LE VIRUS.

ANTI-VIRUS

Condrea Ion W1741

 VIRUS CONCEPTS GÉNÉRAUX

Définition:
Un virus informatique est un programme écrit dans un certain langage (C, C
++, Pascal, etc.) qui vise à déclencher des actions qui compromettent
totalement ou partiellement le système informatique existant.

Les virus s'attachent à d'autres programmes (fichiers EXE ou COM), ou à

des fichiers WORD, EXCEL ou même HLP. D'autres virus peuvent infecter le
secteur d'amorçage du disque. Lorsqu'un fichier infecté est lancé ou lorsque
l'ordinateur est démarré à partir d'un disque ou d'une disquette infecté, le virus en
cours d'exécution est également lancé. Souvent, le virus reste dans la mémoire de
l'ordinateur pour infecter le prochain programme en cours d'exécution ou la
disquette suivante accédée.
 Un programme contenant un virus est appelé programme infesté ou
infecté et possède les propriétés et les effets suivants:

➢ modifie les programmes utilisateurs en y incluant ses propres structures;

➢ les changements causés non seulement à un programme, mais aussi à des
groupes de programmes;reconnaît un programme déjà infecté;
➢ s'il trouve un programme déjà infecté, il en interdit une nouvelle
modification.destruction de fichiers;
➢ changer la taille du fichier;
➢ les virus augmentent la taille des fichiers, ce qui entraîne une perte d'espace
qui aurait normalement été disponible pour les activités
productives.suppression totale ou partielle d'informations du disque, y
compris le formatage;
 Un programme de virus contient 3 parties principales:

1. empreinte digitale (signature) - évite une

infection supplémentaire d'un programme
déjà contaminé

2. le noyau (corps) - contient le code qui

atteint l'objectif du virus

3. la séquence d'exécution du noyau viral

lorsque certaines conditions sont remplies.
 Types de virus:

Il existe plusieurs catégories de virus:

Virus BOOT (par exemple Ping-Pong, Michelangelo, Stoned, Brain,
Bravo, etc.): se charge en mémoire avant le système d'exploitation,
transfère le contenu du secteur BOOT vers un autre secteur,
mélange les données, infecte tout disque logique du disque dur et
toute disquette insérée dans le lecteur de disquette infecte la table de
partition du disque dur.
Virus de fichiers (par exemple vendredi 13, Noël, Sida, Internet,
Vienne, 100 ans): corrige généralement les fichiers avec l'extension
EXE ou COM, infecte tout programme qui sera lancé en cours
d'exécution;virus associés: ne s'applique qu'aux fichiers .exe en
créant un fichier avec l'extension .com contenant votre
PROGRAMME ANTIVIRUS. GÉNÉRAL
Un programme antivirus est un
programme qui peut détecter, supprimer les
virus et empêcher la contamination du système
informatique.

 Exemples de programmes antivirus:

 RAV

 Avast! 4 édition professionnelle

 AVG Professionnel

 Antivirus F-Secure

 Kaspersky Anti-Virus Personal Pro

 McAfee VirusScan

 Nod32

 Norton AntiVirus

 Antivirus Panda

 PC-Cillin, etc.
Les programmes antivirus peuvent effectuer les
opérations suivantes
 pour détecter les virus en vérifiant le contenu
des fichiers et en signalant la présence de la
signature d'un virus connu ou de séquences
suspectes à l'intérieur de ceux-ci

 désinfecter, mettre en quarantaine ou supprimer

les fichiers infectés par des virus connus

 pour prévenir l'infection en surveillant les

actions en mémoire et en signalant l'occurrence
de certaines actions qui pourraient être
générées par l'existence d'un virus en mémoire
Classification des programmes antivirus

Il existe deux types d'antivirus en fonction de leur

fonctionnement:

1. Les programmes antivirus qui, après leur

lancement, restent résidents dans la mémoire de
l'ordinateur et surveillent chaque application en
cours d'exécution, les fichiers copiés.

2. Programmes lancés par l'utilisateur uniquement

lorsqu'il souhaite vérifier l'ordinateur.