VIRUS INFORMATIQUE

Carte mentale

Élargissez votre recherche dans Universalis

Les antivirus

Les logiciels antivirus sont des logiciels résidents en mémoire, exécutés dès l'initialisation du système. Ils visent à transformer un système non immunisé en un système de confiance qui est capable de détecter les virus, mettre en quarantaine les fichiers suspects et enfin désinfecter les fichiers contaminés ou les détruire pour les plus virulents. Les antivirus sont mis à jour quotidiennement, au moyen d'Internet, selon des procédures extrêmement sophistiquées propres à chaque fournisseur d'antivirus.

Les antivirus ont la difficile tâche de garantir le bon fonctionnement des applications et de ne pas pénaliser l'utilisateur, en le faisant patienter à chaque fois qu'une action potentiellement dangereuse est effectuée par celui-ci. De nombreux algorithmes sont mis en œuvre dans ce but : la reconnaissance de signature de virus (suite caractéristique d'octets), la surveillance des commandes sensibles touchant aux fichiers du système d'exploitation (droits d'exécution, accès en lecture et écriture aux ressources matérielles, au réseau, l'analyse probabiliste ou heuristique des instructions suspectes d'une application).

La recherche de signature est la technique la plus utilisée par les antivirus. Elle permet d'identifier un virus avant que l'application contaminée soit chargée en mémoire. Le disque dur est parcouru par le logiciel antivirus à la recherche de toute suite d'octets référencée comme appartenant à un virus. Cette recherche n'est intéressante que si la base de données des signatures est mise à jour quotidiennement.

Comme la taille en octets des applications n'est pas censée varier, les logiciels antivirus gèrent des bases de données contenant la taille d'une application, ses paramètres nominaux de fonctionnement et sa date de création. Les modifications d'écriture dans une application sont très anormales et un antivirus préviendra toujours l'utilisateur lors d'une telle modification.

Une méthode encore plus efficace pour détecter la présence d'un virus (spécialement si celui-ci est polymorphe ou métamorphe) consiste à suivre attentivement les instructions des programmes exécutés par le processeur et à calculer en permanence les fréquences d'apparition de séquences d'instructions privilégiées (instructions qui permettent d'accéder à n'importe quelle partie du système) dont l'exécution a des conséquences importantes sur l'intégrité du système d'exploitation. Dans un système sain, ces fréquences restent basses alors que dans un système infecté elles peuvent être anormalement hautes. Quand il s'agit d'écrire dans le secteur d'initialisation du disque principal du système, un antivirus prend le temps d'examiner très scrupuleusement qui demande cette opération et dans quelles conditions.

La suppression d'un virus demande aussi au logiciel antivirus une précision de chirurgien. Recouvrer un programme dans son état sain initial est chose quasi impossible, surtout dans le cas des virus de recouvrement qui altèrent les logiciels en remplaçant les instructions initiales par les leurs. Le contenu original est irrémédiablement perdu et le fichier purement et simplement détruit. Pour des virus moins virulents, une récupération partielle des fichiers peut être effectuée, mais cette opération demande de connaître le mode opératoire du virus avec précision, de savoir où le chercher et comment l'extraire des données valides. Pour cela, les logiciels antivirus doivent maintenir à jour une base de données de tous les virus connus. Comme de nouveaux virus apparaissent tous les jours, cette mise à jour est délicate et doit être effectuée le plus souvent possible. Les logiciels antivirus l'effectuent sur demande de l'utilisateur ou de manière automatisée lorsqu'une période d'inactivité a été détectée par le système d'exploitation. Cette veille permanente a lieu dès que le système d'exploitation est initialisé et continue tant que l'ordinateur est en fonction. La surveillance est faite en mémoire par un programme résident qui analyse toutes les activités du système (données entrantes et sortantes, fréquence des appels système, etc.). Les antivirus et autres logiciels de détection sont en général très efficaces, mais le risque zéro n'existe pas. Pour cette raison, il est raisonnable de procéder régulièrement à des copies de sauvegarde des données importantes et personnelles.

1  2  3  4  5
pour nos abonnés,
l’article se compose de 7 pages

Médias de l’article

Principe de fonctionnement d’un virus informatique

Principe de fonctionnement d’un virus informatique
Crédits : Encyclopædia Universalis France

tableau

Les trois types de logiciels malveillants

Les trois types de logiciels malveillants
Crédits : Encyclopædia Universalis France

dessin

Virus informatique

Virus informatique
Crédits : B. Daoust/ Shutterstock

photographie

Afficher les 3 médias de l'article


Écrit par :

Classification

Autres références

«  VIRUS INFORMATIQUE  » est également traité dans :

CYBERCRIMINALITÉ

  • Écrit par 
  • Olivier PALLUAULT
  •  • 2 555 mots

Dans le chapitre « Définitions »  : […] La cybercriminalité s'inscrit dans cette perspective où les formes de la criminalité et de la délinquance, passant de l'espace physique au domaine virtuel, changent de nature ainsi que d'expression. Phénomène protéiforme aux contours flous, la cybercriminalité est appréhendée de manière large comme l'ensemble des infractions commises au moyen d'ordinateurs ou visant ces derniers. Elle englobe gén […] Lire la suite

INTERNET - Histoire

  • Écrit par 
  • Danièle DROMARD, 
  • Dominique SERET
  •  • 6 986 mots
  •  • 2 médias

Dans le chapitre «  Sécurité »  : […] Au début des années 1980, Internet servait surtout à relier des chercheurs. À cette époque, la circulation des documents ne posait aucun problème de confidentialité et les données traversaient le réseau en clair. Si, au début, les protocoles Internet n'ont évolué que pour faire face à l'accroissement du nombre d'utilisateurs, l'ouverture du réseau à un usage commercial a modifié les comportements […] Lire la suite

Voir aussi

Les derniers événements

5-31 août 2021 France. Annonce de nouvelles mesures sanitaires et économiques.

Le président Emmanuel Macron indique que « nous allons vivre pour encore plusieurs mois avec ce virus ». Il demande au gouvernement « de tenir au moins la cible de cinquante millions » de personnes vaccinées « fin août ». L’exécutif décrète le confinement en Guadeloupe, qui sera effectif le 13, et place la Polynésie française en état d’urgence sanitaire. […] Lire la suite

3-31 mai 2020 France. Début du déconfinement.

La veille, la Commission nationale de l’informatique et des libertés (CNIL) avait rendu un avis favorable à cette application. Le 28, Édouard Philippe présente l’acte II du déconfinement qui doit entrer en vigueur le 2 juin. Il annonce que l’épidémie semble « à ce stade sous contrôle ». Tous les départements sont désormais classés en « zone verte » à l’exception de ceux de l’Île-de-France, de Mayotte et de la Guyane qui demeurent classés en « zone orange ». […] Lire la suite

12 mai - 27 juin 2017 Informatique. Cyberattaque massive par un logiciel rançonneur.

Un virus informatique baptisé « WannaCry » chiffre les données des disques durs et exige le paiement d’une rançon de 300 dollars pour les déverrouiller. Le National Health Service britannique est notamment touché, comme de nombreux services publics et entreprises à travers le monde. Le virus tire parti d’une faille du système d’exploitation Windows découverte en avril et corrigée par Microsoft par le biais d’une mise à jour que tous les utilisateurs n’avaient pas installée. […] Lire la suite

Pour citer l’article

François PÊCHEUX, « VIRUS INFORMATIQUE », Encyclopædia Universalis [en ligne], consulté le 07 juillet 2022. URL : https://www.universalis.fr/encyclopedie/virus-informatique/