Activité 4.

1 :
1-
 Un virus et un ver sont tous deux des types de programmes malveillants
(malwares), mais ils ont des différences dans leur mode de propagation et
leur fonctionnement.
 Un virus est un programme informatique qui se propage en insérant des
copies de lui-même dans des fichiers ou des programmes exécutables. Les
virus peuvent infecter les ordinateurs via des e-mails, des téléchargements
de logiciels, des périphériques de stockage externes, etc. Une fois qu'un
virus est activé sur un ordinateur, il peut causer des dommages en
corrompant ou en détruisant des fichiers, en rendant le système instable,
ou en installant d'autres logiciels malveillants.
 Un ver, quant à lui, est un programme qui se propage en exploitant des
vulnérabilités de sécurité sur les ordinateurs ou les réseaux. Les vers sont
capables de se propager de manière autonome sans avoir besoin de l'action
de l'utilisateur, contrairement aux virus qui ont besoin que l'utilisateur
ouvre un fichier infecté. Les vers peuvent également causer des dommages
importants, tels que la saturation des réseaux ou la destruction de fichiers.
 En résumé, la principale différence entre un virus et un ver est que le
premier doit s'attacher à un fichier pour se propager tandis que le second
peut se propager de manière autonome.
2-
 En termes de dangerosité, il n'est pas exact de dire qu'un type de malware
est plus dangereux que l'autre. Les virus et les vers peuvent tous deux
causer des dommages importants aux systèmes informatiques, en fonction
de leur objectif et de leur impact.
Cependant, il est vrai que les vers ont tendance à se propager plus
rapidement que les virus, car ils sont capables de se répliquer de manière
autonome, sans avoir besoin de l'action de l'utilisateur. Cela signifie que les
vers peuvent infecter un grand nombre d'ordinateurs ou de réseaux en très
peu de temps, ce qui peut entraîner des conséquences graves, telles que la
 paralysie des systèmes, la perte de données, ou encore le vol
d'informations sensibles.

3-
Même si certains vers ne provoquent apparemment aucun dommage sur
les machines qu'ils infectent, ils peuvent toujours être nuisibles pour
plusieurs raisons :
 Consommation de bande passante : les vers peuvent utiliser une quantité
importante de bande passante en se répliquant et en se propageant sur les
réseaux, ce qui peut ralentir les systèmes et les rendre moins performants.
 Vulnérabilité : même si un ver ne semble pas causer de dommage, il peut
rendre un système vulnérable aux attaques ultérieures. Par exemple, un
ver qui infecte un système sans provoquer de dommage peut être utilisé
ultérieurement pour lancer une attaque plus sophistiquée ou plus ciblée.
 Perte de temps et d'argent : même si un ver n'a pas de conséquences
immédiates, il peut encore causer des perturbations et des désagréments
aux utilisateurs, en les obligeant à consacrer du temps et des ressources
pour détecter et supprimer l'infection.
 Espionnage et vol d'informations : certains vers peuvent être conçus pour
collecter des informations personnelles ou sensibles sur les systèmes
infectés, telles que des mots de passe, des numéros de carte de crédit, ou
des informations confidentielles, qui peuvent être utilisées à des fins
malveillantes.
En fin de compte, même si un ver ne semble pas causer de dommage
direct, il peut encore être considéré comme nuisible en raison de ses
conséquences indirectes sur les systèmes et les utilisateurs, ainsi que de
son potentiel à être utilisé pour des activités malveillantes ultérieures. C'est
pourquoi il est important de prendre des mesures de prévention et de
protection appropriées pour se protéger contre les vers et autres types de
malwares.
4-
Il est recommandé de redémarrer un ordinateur infecté depuis un CD-ROM
ou une clé USB bootable pour plusieurs raisons :
 Accès au système de fichiers : lorsqu'un ordinateur est infecté, certains
fichiers système peuvent être verrouillés ou inaccessibles, ce qui rend
difficile la suppression des malwares. En redémarrant depuis un support
bootable, vous pouvez accéder au système de fichiers sans les restrictions
imposées par le système d'exploitation infecté.
 Éviter la réinfection : si vous essayez de supprimer les malwares à partir
d'un système d'exploitation infecté, il y a un risque de réinfection, car les
malwares peuvent se cacher dans des fichiers système ou se répliquer
automatiquement. En démarrant depuis un support bootable, vous pouvez
éviter ce risque en accédant aux fichiers système sans que le malware ne
soit en cours d'exécution.
 Mise à jour des outils de sécurité : les outils de sécurité tels que les
antivirus ou les outils de suppression de malwares doivent être
régulièrement mis à jour pour être efficaces contre les dernières menaces.
En démarrant depuis un support bootable, vous pouvez utiliser des outils
mis à jour pour effectuer une analyse complète du système et supprimer
tous les malwares présents.
 Isolation : démarrer depuis un support bootable permet d'isoler le système
infecté du reste du réseau, ce qui peut empêcher la propagation des
malwares sur d'autres ordinateurs. Cela est particulièrement important si
l'ordinateur infecté est connecté à un réseau partagé, car les malwares
peuvent facilement se propager à d'autres ordinateurs via le réseau.
En fin de compte, le démarrage depuis un CD-ROM ou une clé USB
bootable peut aider à supprimer efficacement les malwares et à réparer les
dommages causés, en offrant un accès au système de fichiers sans
restrictions et en permettant l'utilisation d'outils de sécurité mis à jour.