> Logiciel Antivirus > Pour surveiller quoi ?

Plan  

Un logiciel anti-virus pour surveiller quoi ?

Un logiciel anti-virus est-il utile pour toutes les sources d'infection ?

S'abonner au flux RSS icône de flux RSS - Publiée le 25.2.2005

 

Cette page fait suite à "Comment marche un antivirus ?".

Analyse (scan) des fichiers de votre ordinateur

Analysez tous les fichiers de votre ordinateur après l'installation de l'anti-virus. Ensuite même si vous contrôlez toutes les sources d'infection, il vaut mieux faire une analyse complète régulière, à une fréquence fonction de votre connexion à des sources d'infection ( Internet, CD, ... ).
Une analyse complète signifie l'activation de toutes les méthodes de détection sur tous les types de fichier. Sa durée est fonction du nombre de vos fichiers et de la puissance de votre ordinateur. Elle peut dépasser une heure.

Même un scanner très efficace sur les conteneurs de fichier pourra toujours être contourné ( archive à récursivité élevée ou conteneur exotique ), donc le moniteur système est indispensable : tant qu'un programme malveillant (virus, troyen ...) est dans cet emballage, le risque d'infection est nul, mais dès que l'archive est ouverte et le fichier infecté double-cliqué, le moniteur doit le stopper immédiatement.

Un scan au démarrage de l'ordinateur est utile contre les virus de boot à condition qu'il soit effectué avant le chargement de votre système d'exploitation habituel. Il analyse les secteurs de boot et non la totalité du disque ( il ralentit le démarrage de quelques secondes seulement ).

Support amovible

Les DVD, CD, disquette ... sont une source d'infection à scanner entièrement si l'origine n'est pas sûre : le créateur peut être infecté sans le savoir ( les supports du commerce sont à priori sains, sans garantie absolue ). Protégez les disquettes contre l'écriture pour éviter la propagation d'un programme malveillant éventuel.

L'activation du moniteur système est nécessaire pour les supports auto-détectés : si l'insertion d'un CD ou DVD exécute automatiquement son contenu, vous n'aurez pas le temps de faire un scan. Attention aux conteneurs de fichiers : voir analyse des fichiers.

Email (et news)

Les emails sont la source d'infection virale la plus fréquente actuellement.

Moniteur anti-virus

Reposer sa vigilance sur un moniteur email est une erreur :

  • aucun antivirus n'est parfait : même avec les méthodes de détection de virus inconnu, un nouveau spécimen peut passer à travers
  • parfois l'antivirus supprime l'email infecté ... et toute la boite aux lettres !
  • ou il ne le supprime pas ( sans le mettre en quarantaine ), mais empêche également l'utilisateur de le faire : il faut désactiver l'anti-virus pour supprimer l'email infecté
  • un moniteur ralentit l'ordinateur, parfois énormément
  • il donne confiance et incite à prendre trop de risques ( "allez j'ouvre la pièce jointe, j'ai le moniteur actif au cas où ... " )

Virus en pièce jointe

Ne double-cliquez jamais sur les pièces jointes, le plus sûr est de les supprimer ( aucun antivirus n'est parfait ), quelquesoit leur type ( les programmes malveillants se déguisent ), même si l'émetteur est de confiance ( l'usurpation d'identité par email est facile ).
Si vous acceptez le risque, enregistrez-les sur disque et passez-les au scanner, avant de les ouvrir.
Ensuite pour un fichier de données (audio ou texte par exemple), lancez le programme correspondant et ouvrez-le par le menu fichier/ouvrir : en cas d'usurpation de type, il y aura une erreur sans exécution du programme malveillant.

Cas particuliers :

  • archive simple : lancez le décompresseur, décompressez l'archive et passez son contenu au scanner
  • archive récursive : la manipulation devient fastidieuse et la plupart des scanners sont inefficaces, activez le moniteur système ( voir analyse des fichiers ).

Virus dans le corps de l'email

Méfiez-vous d'un email apparemment sans pièce jointe (voire sans texte) : vous verrez parfois quelque chose en affichant la source. Exemple d'un virus Klez : Content-Type: audio/x-midi; name=x.scr c'est un programme écran de veille déguisé en fichier audio, l'écran de veille étant le virus lui-même.

Logiciel email sécurisé

Un logiciel qui ouvre automatiquement le contenu multimédia d'un email, active un programme malveillant éventuel (voir logiciel de messagerie sécurisé).


Dans ce contexte sécurisé, et sans double-cliquer les pièces jointes, vous n'avez pas besoin d'un moniteur pour email.
Pour les pièces jointes soi-disant sures ( votre contact peut être infecté sans le savoir ), un scanner est indispensable, ainsi que le moniteur système.

Site Web

On pourrait appliquer les mêmes précautions que pour les emails, mais :

  • désactiver les programmes et les fichiers multimédia dans le navigateur dégrade la présentation du site
  • un site Web vous fait vous connecter à d'autres sites : l'empêcher altére le contenu ou la présentation.

Pratiquement on peut activer toutes les options du navigateur sur un site de confiance ( origine connue ), et les désactiver pour les autres, mais c'est un peu fastidieux et source d'oubli.
Un filtre Web est plus approprié contre la publicité agressive et les atteintes à la vie privée, il ne filtre pas tous les types de programme.

La meilleure solution est un moniteur antivirus pour le Web, qui doit filtrer tous les types de programmes possibles inclus dans une page Web ( Javascript, Vbscript, ActiveX, applet Java, etc ...). Bien qu'il ralentisse un peu l'ordinateur, c'est la protection la plus sûre. Vous pouvez le désactiver temporairement sur les sites de confiance, avec le risque d'oublier de le réactiver sur les autres sites.
Activez aussi le moniteur système et désactivez les installations automatiques dans votre navigateur.

Téléchargement de fichier

Hormis les sites des éditeurs connus ( attention aux usurpations ), appliquez le même principe qu'une pièce jointe d'un email : ne demandez jamais l'ouverture directe, mais l'enregistrement sur disque suivi d'un scan ( voir pièce jointe ). Le moniteur de téléchargement est inutile si le moniteur système est actif.

Logiciels Internet

Tout logiciel Internet a potentiellement des failles de sécurité ( chat, jeu en ligne, P2P ... ). Votre système d'exploitation est concerné aussi. Certaines failles peuvent être exploitées pour installer un programme malveillant à distance.
Le "moniteur sytème" ne colmatera pas la faille mais empêchera le programme malveillant de se lancer.

Conclusion

Choisissez un logiciel email sûr et si vous avec le moindre doute sur un fichier, détruisez-le. Le double-clic systématique est un parfait lanceur de programme malveillant ( voir pièce jointe ).

Méfiez-vous des vérités du style "aucun programme malveillant dans tel type de fichier donc aucun risque" : il est possible depuis peu d'infecter des images JPEG.

Comme vous savez qu'aucun antivirus n'est parfait, ne lui faites pas confiance aveuglément. Un réglage de votre antivirus s'impose, selon votre usage du net pour qu'il soit efficace sans monopoliser les ressources de votre ordinateur.


Classement antivirus.

Haut de page

En savoir plus (ici)

Un logiciel de messagerie multimédia infecte automatiquement votre ordinateur avec tous les programmes malveillants que vous recevez par email.

Internet Explorer accepte tous les types de programme du Web : il est donc plus fragile.

Les formes virales évoluent sans arrêt : Nouveau virus windows, antivirus et anti-faille à la fois !

Anti-virus gratuit et autres logiciels gratuits

 Contact | Publiée le 25.2.2005 | XHTML 1.0 & CSS 2.1