| | | Auteur | Message |
|---|
load.exe
=[FONDATEUR]=
![=[FONDATEUR]=](http://img243.echo.cx/img243/3979/administrateur4yf.gif "=[FONDATEUR]=")
Nombre de messages: 742
Localisation: nord de france
Date d'inscription: 14/03/2005
 |  Sujet: securité virus  Mar 15 Mar - 11:32 | |
| | Citation: | De plus en plus de virus 'contaminent' les machines des utilisateurs en se propageant à travers Internet. Leur but est toujours le même : se transmettre au plus grand nombre possible et faire le plus de dégâts possible en s'attaquant aux données des utilisateurs. A ce niveau, il n'y a pas de miracle : la meilleure protection reste toujours la prévention : méfiez-vous des disquettes prêtées par votre voisin de palier, de certains fichiers douteux téléchargeables sur internet ou de certaines pièces jointes à votre courrier.
Qu'est-ce qu'un virus ?
Un virus est un programme qui se propage de manière autonome de machine en machine et de fichiers en fichiers. Avec Internet, il peut se répandre dans le monde entier et déclencher une action qui peut être amusante (message, petite musique, etc.) ou destructive (effacement de données, attaques ciblées sur certains fichiers etc). Il existe à l'heure actuelle de nombreux types de virus et il en apparaît régulièrement de nouvelles variantes.
Les différents types de virus :
On retiendra tout d'abord les virus de secteur d'amorce (boot sector), qui affectent la zone du disque lue lors du démarrage de votre système (Ex : Form, Jack the ripper, French boot, parity boot. Etc). Ces virus remplacent le secteur d'amorce du disque infecté par une copie d'eux-mêmes, puis déplacent le secteur original vers une autre portion du disque. Le virus est ainsi chargé avant que l'utilisateur ne prenne le contrôle de l'ordinateur.
Les virus d'applications infectent les programmes (.exe, .com ou .sys) en remplacant l'amorce du fichier, de manière à ce qu'il soit exécuté avant le programme infecté, puis il lui rend la main, camouflant ainsi son exécution aux yeux de l'utilisateur.
Les virus macro infectent uniquement des documents (Word, Excel...). Ces derniers se propagent massivement actuellement et causent régulièrement des dégâts graves (formatage du disque dur par exemple).
Enfin, il y a les virus de mail, également appelés Worms (Vers). Ces virus utilisent les logiciels de messagerie (par exemple Outlook) pour se diffuser rapidement en s'envoyant automatiquement à tout ou partie des personnes présentes dans le carnet d'adresses de l'utilisateur. Non seulement ils saturent les serveurs, mais peuvent également avoir des actions destructrives sur les ordinateurs contaminés. Certains de ces virus sont de type polymorphes; chaque fois que l'un d'eux infecte un fichier, il se crypte différemment ce qui nécessite un antivirus qui sache analyser la technique d'encryptage de chaque virus afin de déceler dans les fichiers contaminés la 'signature' caractéristique. Les virus de mail sont particulièrement redoutables, car, le fait de recevoir un mail d'une personne connue diminue la méfiance du destinataire, qui ouvre facilement le fichier joint contaminé.
Comment savoir si mon ordinateur est contaminé ?
Les virus sont souvent repérés trop tard par l'affichage de messages bizarres, l'émission de sons ou de musiques inattendus, mais bien souvent aussi par le plantage de l'ordinateur voire, le formatage du disque dur, etc.
Toutefois, de nombreux 'indicateurs' doivent éveiller l'attention de l'utilisateur :
Chargement d'un programme plus long que d'habitude- Réseau anormalement chargé.
Mémoire centrale insuffisante-Espace disque réduit-Taille de fichiers qui s'accroît anormalement-Système ou programmes qui plantent-Messages d'erreurs ou messages 'bizarres'-Apparition de jeu ou d'animations inconnues-Les caractères s'écroulent-Mélodies bizarres au format midi-Accès disque multipliés-Perte de fichiers et de données-Programmes refusant de s'exécuter ou s'exécutent de façon anormale-Autoformatage du disque dur.
Quelques règles à respecter pour éviter la contamination :
Désactivez le masquage des extensions de fichiers, de cette manière vous savez toujours quel type de fichier vous allez ouvrir. N'exécutez jamais de fichier reçu par mail dont vous ignorez la provenance. Lorsque vous téléchargez un programme, faites le depuis une source fiable. Sinon, utilisez un antivirus que vous aurez mis à jour (il se créé des dizaines de virus par semaine, un anti-virus qui n'a pas été mis à jour depuis 3 mois peut laisser passer des virus. Même un antivirus mis à jour avec la dernière version n'est pas fiable à 100%). N'activez pas le partage des fichiers de votre machine si elle est connectée à Internet (dans le cas d'un réseau). Utilisez un anti-virus et METTEZ LE A JOUR REGULIEREMENT. Installez un firewall (ex. le logiciel gratuit Zone Alarm). Vérifiez les programmes qui se lancent automatiquement au démarrage de votre PC. Si vous en voyez qui vous semblent suspects, désactivez les temporairement puis redémarrez votre PC. Si tout fonctionne correctement et si vous avez toujours accès à tous les services dont vous avez besoin, vous avez soit supprimé l'exécution d'un virus, soit supprimé le lancement d'un programme qui 'pompe' inutilement des ressources de votre machine. Cryptez vos données confidentielles et sensibles. Détectez les fonctionnements anormaux (lecteur de CD-Rom qui s'ouvre tout seul, souris inversée, traffic Internet alors que vous ne faites rien, connexion internet lancée automatiquement au démarrage du PC...)
|
source: hxxp://www.stiring.net/cacopardo/
moi,perso,j'utilise Mcaffee avec son pare feu,et,j'en suis pas decu...
Voila,si vous avez des questions,n'hesiter pas.
| Citation: | En tant que tel,le virus n'entre pas dans la categorie du pirate informatique.C'est presque toujours un morceau de logiciel
destructif,et non un outil de prise de controle d'un systeme a distance.Le virus,parfois violant et destructeur de facon purement
gratuite,agit et detruit au hasard.Produit souvent par des hackers,il n'a qu'un but:prouver que celui qui l'a ecris est un génie,
capable de tout casser depuis son propre PC.
Quand l'auteur d'un virus reussi a crée une veritable petite peste numérique,on en pale pendant des mois,
puis le soufle retombe.
Moins de gros titre,moin de passages a la télé.Bref,la virologie informatique fait surtout vendre et se banalise.
Cela dit,le risque virus existe bel et bien et peut avoir des consequences catastrophiques:
-Détruire le contenue d'un disque dur;
-bloquer le pc;
-effacer des applications
-générer une multitudes d'erreurs incomprehensibles et agacentes.
Ces quatres symptomes ne sont pas forcement le signe de la presence d'un virus,un pc dont le systeme et les disques dur sont mal entretenus
peut-etre victimes de blocages et d'erreurs inexpliqués.Alors,hormis utiliser le traditionnel antivirus,que
faire?
Commencez par apprendre d'ou vient un virus et d'ou il ne vient jamais!
-souvent d'une disquette pretée par un ami;
-rarement d'un fichier telecharger sur internet;
-presque toujours d'un jeu piraté,copié ou échangé;
-presque jamais d'un document(texte tableau);
-tres rarement d'une image ou d'un fichier sonore;
-Jamais d'un cd rom de magazine;
-Jamais de disquette d'installation d'un logiciel réputer.
En outre,garder a l'esprit qu'un interlocuteur nuisible peut vous expédier un logiciel contenant un virus
par courrier éléctronique:vous executer le programme et le pc est infecté!
Sont principe de fonctionnement est plutot simple,il s'agit d'un bout de programme a double mission:
la premiere est la propagation,la seconde l'action(destruction de donnée par exemple). |
source tiré de mon livre de chevé "Hacker's guide"
Des questions?n'hesiter pas... |
|   | | =GAMERA=
élément expert
Nombre de messages: 130
Date d'inscription: 16/03/2005
| | Sujet: Re: securité virus Jeu 17 Mar - 14:56 | |
| Je n'ai pas tout lu, chuis un peu feignant, héhé... Enfin la combinaison anti-virus/par feu est indispensable. Si j'ai bien compris, un par feu ne servira à rien contre les virus, mais sera plutôt axé sur la protection contre les trojans (trojans = CACA)? |
| | | | load.exe
=[FONDATEUR]=
Nombre de messages: 742
Localisation: nord de france
Date d'inscription: 14/03/2005
| | Sujet: Re: securité virus Jeu 17 Mar - 17:51 | |
| | =GAMERA= a écrit: | | Si j'ai bien compris, un par feu ne servira à rien contre les virus, mais sera plutôt axé sur la protection contre les trojans (trojans = CACA)? |
Effectivement,un pare feu permet de bloquer les ports pour eviter toutes intrusions.
Mais il faut quand meme un anti virus,car imagine que ton pare feu laisse un port ouvert ou pire,sans le vouloir,tu lui a permis de l'ouvrir.
Alors un lamer tentera l'intrusion de se coté,et,pour s'amuser,il te fou un bon gros VIRUS,alors,la,tu te dit qu'il vaut mieux avoir les deux...
convaincu???  |
| | | | zérocool
=[ADMINISTRATEUR]=
 Nombre de messages: 479
Age: 47
Localisation: 76 - Haute-Normandie - Seine-Maritime
Date d'inscription: 14/03/2005
| | | | | Molotof
élément certifié
Nombre de messages: 33
Date d'inscription: 15/03/2005
| | Sujet: Re: securité virus Jeu 17 Mar - 20:31 | |
| viguard= jamais de pb  |
| | | | zérocool
=[ADMINISTRATEUR]=
Nombre de messages: 479
Age: 47
Localisation: 76 - Haute-Normandie - Seine-Maritime
Date d'inscription: 14/03/2005
| | Sujet: Re: securité virus Jeu 17 Mar - 20:34 | |
| |
| | | | Molotof
élément certifié
Nombre de messages: 33
Date d'inscription: 15/03/2005
| | Sujet: Re: securité virus Jeu 17 Mar - 21:46 | |
| viguard n'est pas comme les autres, il ne fonctionne pas avec des signatures, mais plutot comme un "parfeu" disque dur... il demande l'avi a l'utilisateur sur chaque fichier modifié, comportement suspect, programe qui s'ajoute au demarage... le probleme et que lors de l'install il fazut partir d'une machine saine, car viguard fait un "scan" du disque dur pour y reprtorier tous les fichier. une version d'evaluation de 15 jours et dispo sur le site, mais reste pu qu'a faire le crack (pour l'instant j'ai avancé mon pc en 2099 pour l'install puis revenu a la date normale pas de pb, j'ai un truc du genre "35650 jours restant...) c'est packé avec neolite 2, peid fait tres bien le dump valide, mais j'ai meme pas desasemblé tous ca encore  |
| | | | load.exe
=[FONDATEUR]=
Nombre de messages: 742
Localisation: nord de france
Date d'inscription: 14/03/2005
| | Sujet: Re: securité virus Jeu 17 Mar - 22:05 | |
| | Molotof a écrit: | une version d'evaluation de 15 jours et dispo sur le site, mais reste pu qu'a faire le crack (pour l'instant j'ai avancé mon pc en 2099 pour l'install puis revenu a la date normale pas de pb, j'ai un truc du genre "35650 jours restant...)
c'est packé avec neolite 2, peid fait tres bien le dump valide, mais j'ai meme pas desasemblé tous ca encore |
Si tu veut,tu peut poster le lien dans la rubrique "technique de cracking",on pourras l'etudier,et,de ce fait,sortir un petit tutos...
Ou si tu n'a pas le temps,poste juste le lien,et,j'y regarderai 
merci.
Ps;on va arreter de parler crack ici,car c'est securité,ca le fait pas trop 
mais j'ai pa pu m'en n'empecher  chui vraiment méchant _________________  |
| | | | Molotof
élément certifié
Nombre de messages: 33
Date d'inscription: 15/03/2005
| | Sujet: Re: securité virus Jeu 17 Mar - 22:28 | |
| bonne idée, je ferais ca demain, je vais le upé sur mon espace, pour que l'on puise le telecharger sans donné sont mail et tous le bordel. mais par contre pour le tutos si on abouti a quelque chose je te laisse l'honneur de le faire (si vous voulez des mauvaise explication bourré de faute c'est moi) |
| | | | zérocool
=[ADMINISTRATEUR]=
Nombre de messages: 479
Age: 47
Localisation: 76 - Haute-Normandie - Seine-Maritime
Date d'inscription: 14/03/2005
| | Sujet: Re: securité virus Jeu 17 Mar - 23:22 | |
| |
| | | | load.exe
=[FONDATEUR]=
Nombre de messages: 742
Localisation: nord de france
Date d'inscription: 14/03/2005
| | Sujet: Re: securité virus Ven 18 Mar - 7:31 | |
| |
| | | | |
| Page 1 sur 1 |
| | Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
Accueil 
FAQ 
Rechercher 
S'enregistrer 
Membres 
Groupes 
Connexion 
