Académique Documents
Professionnel Documents
Culture Documents
Principes de sécurité
La lutte contre les malveillances informatiques
La sécurité par le chiffrement
La sécurité par les systèmes pare-feu
La sécurité des infrastructures de télécommunication
Le système Kerberos
Le système RADIUS (Remote Authentification Dial-In User Service)
Le système LDAP(Lightweight Directory Access Protocol)
La lutte contre les malveillances informatiques
Logiciel malveillant Malveillance
La malveillance inclue toute action humaine visant à voler ou détériorer un matériel,
à porter préjudice aux ressources d’un système, à s’y maintenir sans autorisation et à
en tirer des profits illicites.
L’utilisation non autorisée ou abusive des ressources du système conduit souvent à
une perte d’intégrité ou de disponibilité de certaines informations; cet aspect de la
malveillance prend souvent le nom d’attaque logique.
Les formes prises par la malveillance:
Vol.
Indiscrétion et divulgation.
Fraude.
Pertes, indisponibilité, etc.
Attaques logiques.
Etc.
La lutte contre les malveillances informatiques
Logiciel malveillant Attaques logiques
Attaques logiques
Actuellement, on trouve des logiciels qui agissent à la fois comme pare-feu, antivirus et
anti-spam. Ils ne protègent pas totalement mais diminuent considérablement les
risques. Certains sont gratuits et d'autres payants.
La lutte contre les malveillances informatiques
Antivirus Définitions
Un antivirus est un logiciel qui a pour but de détecter et d'éradiquer les codes
malicieux présents dans un PC, et de prendre des mesures pour les empêcher de
nuire.
L'antivirus surveille en permanence le comportement des logiciels actifs (s’il est en
fonctionnement et que la protection automatique est activée). Il analyse tous les
fichiers modifiés et créés. En cas d'anomalie, il avertit l'utilisateur par un message
explicite.
Les logiciels antivirus peuvent s’installer principalement en deux sortes d’endroits:
Soit à l’entrée d’un réseau local, là où arrivent les flux en provenance de l’Internet.
Soit sur le poste de travail de l’utilisateur, et là l’antivirus servira généralement à
inspecter et désinfecter le disque dur (il convient de garder à l’esprit que certains
virus s’exécutent en mémoire vive, sans s’enregistrer sur le disque).
La lutte contre les malveillances informatiques
Antivirus Modes de fonctionnement
Mode statique: le logiciel est activé uniquement sur ordre de l’utilisateur, par
exemple pour déclencher une inspection du disque dur.
Mode dynamique: le logiciel est actif en permanences, et il scrute certains
évènement qui surviennent dans le système, ce qui induit une consommation non
négligeable de ressources telles que temps de processeur et mémoire, mais permet
une meilleure détection des attaques, notamment par analyse comportementale
des logiciels suspects d’être contaminés.
La lutte contre les malveillances informatiques
AntivirusTechniques de détection
La plupart des anti-virus ne mettent pas en œuvre une seule méthode de détection,
mais un panachage de celles-ci. C’est leurs qualités et le dosage de l’une par
rapport à l’autre qui font la différence.
La recherche par signatures.
La recherche générique.
Le contrôle d’intégrité.
L’analyse heuristique.
Etc.
Chaque méthode a ses limites. Les auteurs de virus les connaissent parfaitement. Ils
découvrent régulièrement de nouveaux subterfuges qui peuvent leurrer les scanners
heuristiques, génériques ou comportementaux. Ces moteurs intelligents sont donc,
eux aussi, régulièrement améliorés et l’utilisateur doit suivre ces évolutions.
Les anti-virus sont sujets à des fausses alertes que les mises à jour corrigent aussi au fil
du temps.
La lutte contre les malveillances informatiques
Antivirus Techniques de détection
Aucune de ces méthode n’est infaillible, aussi convient-il d’avoir recours à une
combinaison de méthodes; l’inconvénient est qu’un logiciel ainsi constitué devient
encombrant, lent, et il ralentit le système, ce qui risque de dissuader l’utilisateur. Il est
néanmoins nécessaire de déployer des antivirus sur le poste de travail et en entrée de
réseau, ce qui permettre d’éviter la plupart des infections. Ensuite, comme on sait que
certaines infections franchiront les barrières, il faut faire en sort d’en limiter les
conséquences, notamment en fractionnant son réseau en segment isolés les uns des
autres pour réduire l’ampleur d’une éventuelle contaminations.
La lutte contre les malveillances informatiques
Antivirus Fonctionnement
Réparer le fichier : L'antivirus doit être capable de réparer un fichier atteint.
Supprimer le fichier : Si l'antivirus n'est pas capable de supprimer le fichier, vous
pouvez le supprimer manuellement.
Mise en quarantaine du fichier infecté : C'est une solution d'attente. L'antivirus place
le fichier dans un dossier sûr du disque dur. Lorsque l'antivirus sera capable de
réparer le fichier, vous pourrez extraire le fichier du dossier et le réparer.
La lutte contre les malveillances informatiques
Antivirus Types d’antivirus
Antivirus commerciaux :
Antivirus gratuits:
Norton antivirus
AntiVir Personal Edition
AVG version commerciale
AVG Free Edition
Bit Defender
Avast
F-Pro
ClamAV
F-Secure
ClamWin
McAfee Antivirus
Panda
Kaspersky
Dr.Web-Kit
Etc.
Etc.
La lutte contre les malveillances informatiques
AntivirusTypes d’antivirus
Les logiciels gratuits ont l'avantage d'être assez légers pour ne pas ralentir les
ordinateurs. Leur point faible est qu'ils ne protègent l'utilisateur que des attaques les
plus courantes. Cela oblige à rester très vigilant, notamment au niveau des e-mails
et des téléchargements.
Les suites payantes proposent des boucliers plus complets, pour sécuriser les
transactions financières, protéger contre le vol de données personnelles et
l'usurpation d'identité. Ils peuvent garantir la sécurité de plusieurs ordinateurs, ainsi
que des tablettes et des téléphones portables. Mais tout cela ne sert à rien si vous
oubliez les mises à jour.