Question du C2i : Quelle fonction relève du rôle d'un antivirus?

Quelle fonction relève du rôle d'un antivirus?

Les réponses justes

Empêcher l'installation d'un ver.

Les réponses fausses

Détecter les canulars.

Éviter l'intrusion d'un pirate via le réseau.

Assurer une sauvegarde

complément de cours :

Un ver est un type de logiciels malveillants. Vous trouverez ci-dessous un rappel des différentes menaces présentes sur le web et une explication sur le rôle d'un antivirus.

Les menaces sur le web

On peut classer les menaces en deux catégories. D'un coté les logiciels malveillants qui ont pour but d'endommager l'ordinateur ou de récupérer des informations. On trouve dans cette catégorie les fameux virus. De l'autre coté on trouve les techniques malveillantes qui ont pour but de récupérer des informations sur l'utilisateur ou de propager des fausses informations.

Les logiciels malveillants 

  • Les virus sont des logiciels qui sont capables de se reproduire et de se propager en infectant des logiciels légitimes appelés "hôtes". Les virus sont souvent capable d'effectuer d'autres actions nuisibles sur l'ordinateur infecté (effacer des fichiers, rendre inutilisable des logiciels, prendre le contrôle de l'ordinateur...). Les virus sont incapables d'endommager physiquement le matériel. Attention, contrairement à ce que pourrait laisser croire les médias, tous les logiciels malveillants ne sont pas des virus ;
  • Les vers (worms) sont des logiciels qui sont capables de se propager sans l'aide d'un logiciel hôte. Si un ver infecte votre ordinateur, il essayera de s'envoyer lui même par courrier électronique aux destinataires qui sont présents sur votre carnet d'adresse. Vos amis ne se méfieront pas d'un message que vous leur aurez envoyé...
  • Les chevaux de troie (trojan horses) sont des chevaux des logiciels malveillants qui sont contenus dans d'autres logiciels légitimes ;
  • Les portes dérobées (backdoor) sont des accès secrets à des logiciels présents sur votre ordinateur. Ces accès permettent à un pirate de prendre le contrôle des logiciels ;
  • Les logiciels espions (spyware) sont des logiciels qui collectent des informations sur votre façon d'utiliser votre ordinateur et les envoie à un tier sans que vous soyez au courant ;
  • Le keylogger est un logiciel qui enregistre les touches sur lesquels vous appuyez pour les envoyer à un réseau de pirates. En étudiant l'historique des sites visités et les touches que vous avez tapées, les pirates peuvent connaitre vos identifiants et vos mots de passe ;
  • Les rookits sont un ensemble de logiciels qui tentent de dissimuler les effets malveillants d'un logiciel.

Plus d'infos sur : http://fr.wikipedia.org/wiki/Logiciel_malveillant

Les techniques malveillantes

  • L'hameçonnage (phising) Le phising est une technique qui consiste à se faire passer par quelqu'un d'autre pour obtenir de lui des informations. Si vous recevez un mail de votre banque qui vous demande de saisir vos code d'accès, il s'agit d'une tentative d'hameçonnage.
  • Les canulars (hoax) Les canulars sont des fausses informations qui sont propagées sur le net. Souvent le cannular incite le lecteur à propager cette fausse information. Le but des cannulars est d'encombrer le réseau et de propager des fausses informations. Il existe des sites qui recensent beaucoup des cannulars qui circulent sur le net (hoaxkiller ou hoaxbuster par exemple). Avant de propager une information, vérifier si elle est vrai sur ce type de site pour éviter de participer à la désinformation ;

Un antivirus

Un antivirus est un logiciel qui détecte et éventuellement détruit des logiciels malveillants. Historiquement, les antivirus ne combattaient que les virus. Depuis quelques années les éditeurs d'antivirus ont rajouté des modules contre les autres types de logiciels malveillants (spyware, backdoor...). Il est à noter que certains logiciels de sécurités se présentent comme des antimalwares pour bien faire comprendre qu'ils luttent contre tous les types de logiciels malveillants et pas seulement contre les virus. Il est même possible de trouver des logiciels qui sont à la fois antivirus et parefeu. Les derniers antivirus possèdent même une liste des sites web dangereux et en bloque l'accès.

On peut classer les antivirus en deux catégories en fonction de la méthode utilisée pour détecter les virus. D'un côté les antivirus traditionnels disposent d'une base de données des virus qu'ils doivent chercher et détruire. De l'autre côté on trouve les antivirus heuristiques qui surveillent en permanence l'activité des logiciels pour détecter un comportement anormal et ainsi repérer d'éventuels virus.

Les antivirus traditionnels nécessitent une mise à jour constante de leur base de données. En effet ces antivirus sont incapable de détecter des virus qui ne sont pas inscrits dans leur base de données. La valeur de ce type d'antivirus dépend donc de la capacité de son éditeur à mettre à jour la base de données pour qu'elle contiennent les derniers virus. Afin d'éviter d'oublier de mettre à jour l'antivirus, il est conseillé de la programmer pour qu'elle se lance tous les jours automatiquement. Dans ce cas, chaque jour, l'antivirus se connecte à Internet.

Le gros problème des antivirus traditionnels est qu'ils sont incapables de détecter un virus totalement nouveau. Les antivirus heuristiques n'ont pas ce genre de problème. Par contre, ils consomment beaucoup de ressources ce qui peut ralentir l'ordinateur. 

Certains antivirus utilisent les deux techniques de détection afin de maximiser la sécurité de l'ordinateur.

Lorsqu'un antivirus cherche un virus, il scanne l'ordinateur. Une fois qu'il a trouvé le virus, il essaye de le détruire. Parfois le virus s'est inséré dans un fichier utile à l'ordinateur et l'antivirus ne peut pas le détruire sans risquer d'endommager l'ordinateur. Dans ce cas, l'antivirus met en quarantaine le fichier. Cela signifie qu'il le met à part et l'empêche de se reproduire ou de communiquer avec d'autres fichiers. 

Les antivirus peuvent être gratuits ou payants. Lorsque vous cherchez un antivirus prenez le temps de lire des articles de comparatif comme celui de clubic.com. Attention d'une année sur l'autre, les classements sont différents.

 

Analyse des réponses fausses

Les canulars ou hoax sont des fausses informations souvent propogées par mail ou par les réseaux sociaux. Les antivirus sont incapables de détecter les canulars

Ce sont les parefeu qui ont pour rôle d'empêcher les intrusions des pirates sur les réseaux.

Les antivirus n'assurent pas de sauvegarde. Il existe des logiciels de programmation de sauvegarde.

 

Commentaires

commentaire(s)