Table des matières: - Résumé - Qu'est-ce qu'un virus? - Comment savoir si j'ai un virus? - Comment attrape-t-on un virus? - Comment se protéger des virus? - Les "macro-virus" - Comment se renseigner sur les virus? - Que faire quand on vient de recevoir une pièce jointe douteuse? - Installez un pare-feu! - Après avoir réparé... - Les "bobards" ou "canulars" - Le cas des Macintosh - La méthode du "pro" - Encore quelques trucs .
- Cette page concerne essentiellement les utilisateurs de PC sous Windows; pour le Macintosh voir à la fin.
- Retenir les cinq CONSEILS DE BASE suivants:
- de régler Outlook express au niveau de sécurité maximum (INDISPENSABLE si vous utilisez ce logiciel pour le courrier).,
- de sauvegarder régulièrement vos données personnelles sur un support extérieur,
- de ne jamais double-cliquer sur une pièce jointe reçue, sauf si vous êtes absolument sûr de ce qu'elle est!
- d'utiliser un antivirus et de le mettre à jour chaque semaine; il en existe d'ailleurs de gratuits.
- d'utiliser un logiciel "pare-feu".
- Principaux sites à consulter: http://aspirine.org/ , http://www.secuser.com/, http://websec.arcady.fr/proteger.htm et http://www.sarc.com/avcenter/vinfodb.html (ce dernier en anglais). Pour des renseignements généraux sur le courrier électronique voir aussi http://www.arobase.org/.
Cette page vise à aider mes amis et les visiteurs de ce site: elle rassemble quelques informations que je suis amené à l'occasion à leur donner. Je précise que je ne souhaite pas fournir davantage d'aide sur ce domaine, ayant d'autres priorités! Pour tout ce qui concerne le fonctionnement de votre ordinateur, participez à des forums ou mailing lists sur ces sujets.
La reproduction - telle quelle ou modifiée - de tout ou partie de cette page sur d'autres sites est libre, sans qu'il soit nécessaire de citer la source.
Un virus est un petit programme qui perturbe le fonctionnement de l'ordinateur ou le rend inutilisable. Certains virus ont des noms multiples (ils peuvent changer de nom à chaque transmission). Beaucoup ont plusieurs actions: ils détruisent parfois vos données personnelles, vos programmes, et le système lui même; ils se retransmettent souvent, à partir de votre machine, à d'autres internautes sans que vous vous en aperceviez; ils peuvent désactiver votre antivirus et votre "pare-feu", ouvrir une "porte arrière" qui permettra à un pirate de venir s'emparer de votre ordinateur, et aussi ... diffuser sur Internet vos correspondances confidentielles! Il y a aussi les virus propres à des logiciels tels que Word et Excel ("macros" virus).
Comment savoir si j'ai un virus?
Parfois seul un logiciel antivirus pourra vous le dire! Car vous ne saurez pas forcément que vos données sont en train d'être diffusées à tout le monde sur le Net! Vos correspondants ne pourront pas vous prévenir! En effet certains virus remplacent l'identité de l'expéditeur par une autre adresse, vraie ou fausse, fabriquée à partir du carnet d'adresses: le message semble venir de Mme X, alors qu'elle n'y est pour rien. Son nom est simplement dans le carnet d'adresses de la personne infectée! Et dans de tels cas il est impossible de savoir de qui vient le virus: le nom de la personne infectée n'apparaît nulle part dans le message. Et donc personne ne peut la prévenir qu'elle est infectée!
Parfois cependant vos correspondants pourront vous prévenir, car c'est bien de vous qu'ils auront reçu une pièce jointe, alors que vous n'en avez pas envoyé (du moins pensez-vous: le virus l'aura envoyée derrière votre dos!).
Ou bien votre ordinateur, ou un certain programme ou fichier de données, marchera mal de façon vraiment étrange, etc.
Donc: utiliser un antivirus à jour!
Comment attrape-t-on un virus?
Soit par un courrier électronique, et souvent, mais pas toujours, sous forme d'une pièce jointe: vous ne remarquerez peut-être pas cette pièce jointe ou ce courrier contaminé, et le virus se mettra à agir sans que vous vous en aperceviez (surtout si vous avez Outlook Express et n'avez pas mis en oeuvre le conseil 1 ci-dessus). Ou bien, s'il s'agit d'une pièce jointe, vous-même ou un membre de votre famille aura double-cliqué sur elle par erreur ou par curiosité (vilain défaut! :-).
Soit par une disquette ou un support mobile autre (zip, ...) que vous aura passé quelqu'un; voire même par un programme ou fichier figurant sur un CD-ROM mal vérifié par ceux qui l'ont fabriqué.
Soit peut-être, mais c'est rare me semble-t-il, en téléchargeant un programme à partir d'un site web, voire en consultant un site web; cela dépend sans doute du genre de sites que vous consultez: si vous allez sur des sites de "pirates" ou "hackers", méfiez-vous quand même!
Comment se protéger des virus?
Ce qui suit concerne les utilisateurs de PC sous Windows. Si vous utilisez un Macintosh voyez ici.
L'email est actuellement la première source de virus.
- Il faut bien entendu ne jamais double-cliquer sur une pièce jointe qui n'est pas annoncée explicitement par l'émetteur du message ("je t'envoie ci-joint..."). C'est la source principale de contamination: comme la pièce-jointe vient d'un ami, on croit .. qu'il sait qu'il vous l'a envoyée! Alors qu'un virus a pu le faire sans qu'il le sache. Ne pas cliquer sur les pièces-jointes venant d'amis est un réflexe difficile à prendre !!! Il faut vérifier d'abord si dans son message il parle de la pièce-jointe et indique quel est son contenu. Sinon, jeter la PJ et l'interroger!
- Il faut aussi avoir conscience que le virus peut se mettre en place sans que l'on double clique. En effet un message reçu peut, dans certains cas, déclencher automatiquement l'action du virus.
Si vous utilisez Outlook Express, il est absolument indispensable d'aller dans le menu "OUTILS-Options", de choisir l'onglet "Sécurité" et, dans les zones de sécurité, de cocher "sites sensibles" (puis de valider par "OK"!)
Si on veut être un peu pessimiste, il n'est pas exclu que des pirates sachent un jour créer des virus qui contournent cet obstacle (peut-être par exemple en se faisant passer pour une application reconnue comme "acceptable", et que donc Outlook Express n'arrêtera pas).
C'est pourquoi les spécialistes PC recommandent de plus en plus de ne pas utiliser Outlook Express (ni Outlook tout court, encore plus délicat), et d'adopter un autre logiciel de courrier: par exemple Eudora ou Netscape - voir détails sur le site http://www.arobase.org/, site français consacré au courrier électronique. A noter qu'Eudora ne gère pas les groupes de discussion ("newsgroup"): si vous y participez, il vous faudra utiliser pour eux un autre logiciel.
Notez aussi que ce changement de logiciel ne suffit pas à vous protéger: il y a des virus qui peuvent s'exécuter automatiquement avec d'autres logiciels de courrier; Eudora comporte à ce sujet une option "autoriser les exécutables .." (dans Options- affichage), qu'il est bon de décocher. Certains logiciels donnent des conseils à ce sujet sur leur site (par exemple changer le nom du dossier où sont stockées les pièces jointes).
La sauvegarde régulière des données personnelles reste la règle de base. Après tout, votre ordinateur (ou son disque dur) peut cesser de fonctionner pour des raisons autres que les virus, et donc il est important de copier tous les jours ou toutes les semaines les fichiers importants sur un autre support (disque amovible tel qu'une disquette ou un zip, ou disque dur externe). Sans oublier que le virus peut quelquefois passer sur ces supports au moment où vous faites la sauvegarde! (un monde parfait n'existe pas...)
L'utilisation d'un antivirus à jour est indispensable. Voir le site http://aspirine.org/ qui comporte un comparatif et donne de nombreuses informations utiles. Il existe de bons antivirus gratuits. Il faut mettre à jour très fréquemment la base de données (virus nouveaux) par téléchargement (toutes les semaines). Si vous achetez un antivirus dans le commerce, il n'est forcément pas à jour, et il faut télécharger la dernière mise à jour sur le site de l'éditeur.
Il est également nécessaire d'utiliser un logiciel pare-feu: un paragraphe spécial est consacré à cette question un peu plus loin.
On désigne ainsi des "macros" ou "macro-commandes" (automatismes que l'on peut créer sous Word et Excel notamment) qui sont destructrices pour vos fichiers Word, Excel, etc. Vous recevrez ce genre de virus par un fichier Word ou Excel reçu d'un correspondant, qui ne s'est pas aperçu qu'il est infecté et vous infecte à son tour.
Il existe sur les sites spécialisés des informations à ce sujet. Il est parfois possible d'empêcher ce genre de virus d'agir en procédant à certaines manipulations de protection dans les fichiers généraux (verrouillage de "normal.dot" par exemple). Si vous échangez des documents Word ou Excel, allez voir sur le site Aspirine et mettez en oeuvre les protections suggérées!
Comment se renseigner sur les virus?
Outre le site "Aspirine", en français, mentionné ci-dessus, il existe de nombreux sites d'éditeurs d'antivirus sur lesquels on peut avoir des informations, et souvent des solutions. Ces sites sont en anglais.
Voir par exemple le site de Symantec http://www.sarc.com/avcenter/vinfodb.html (en anglais) sur lequel figure un moteur de recherche. En tapant le nom d'un virus présumé, ou d'une pièce jointe douteuse reçue, on trouvera souvent une réponse, quoique parfois sous un autre nom, car les virus peuvent avoir plusieurs noms.
On peut également s'abonner pour recevoir gratuitement toutes les alertes, sur un site comme Secuser.
Que faire quand on vient de recevoir une pièce jointe ou un message douteux?
Si vous recevez un message douteux, ou une pièce jointe qui est probablement un virus, jetez aussitôt cette pièce jointe (sans l'ouvrir) dans la corbeille de Windows, et videz la corbeille. Ceci peut éviter que le virus ait le temps de faire beaucoup de mal. Par précaution détruisez aussi le message reçu. Notez si possible qui vous a envoyé (sans le savoir) ce message, et prévenez-le par téléphone (mais certains virus changent le nom de l'expéditeur et donc cela ne vient pas forcément de qui on croit!). Cessez d'utiliser l'email tant que la question n'est pas éclaircie et que vous n'avez pas vérifié votre ordinateur avec un antivirus à jour. Sinon vous allez infecter vos correspondants.
Installez un "pare-feu"! ("firewall")
Lorsque vous êtes connecté à Internet, il est possible à des pirates de venir se promener sur votre machine pour en piller le contenu sans que vous le sachiez, voire pour s'en servir comme base de départ pour leurs actions. Les explications données (pour PC) par la page http://informatruc.com/hackers.html sont très éloquentes. Il convient de procéder aux vérifications indiquées par ce site, et de s'équiper d'un des deux logiciels "pare-feu" (ou "firewall") gratuits qu'il indique: ZoneAlarm (en anglais), ou Look'n'stop (un peu moins complet, mais en français). Ces pare-feu contribuent également à limiter l'action des virus si par hasard vous en avez un. Des produits payants se trouvent aussi "en boîte" chez les revendeurs (attention à acheter un produit complet, pas une "mise à jour" inutilisable seule!).
Pour savoir s'il y a actuellement sur votre PC des logiciels espions ("spyware"), vous pouvez faire le test gratuit proposé en colonne de droite du site http://www.webroot.com/.
Vous aviez été infecté par un virus; vous avez téléchargé sur un site tel que Secuser un outil de réparation, qui vous a dit avoir réparé votre machine, en éliminant les fichiers infectés. Par acquit de conscience vous le passez une deuxième fois, et il vous dit qu'il ne trouve pas le virus; très bien, c'est donc réparé!
Mais tout n'est pas fini: le virus a pu désactiver votre antivirus et/ou votre pare-feu, et il est possible que certains fichiers qui leur sont nécessaires manquent sur la machine. Il faut donc éventuellement réinstaller l'antivirus et le pare-feu avant de prendre son courrier.
Il peut se faire qu'on n'y arrive pas: c'est sans doute qu'il reste quelques fichiers qui font croire au logiciel qu'il est déjà installé; essayer dans ce cas de commencer par "désinstaller", et si cela ne marche pas non plus, consulter le site du fabricant pour obtenir des conseils sur les fichiers à effacer manuellement avant de pouvoir réinstaller.Ensuite la première connexion doit être, toujours avant de prendre son courrier, à destination des sites de l'antivirus et du pare-feu pour les remettre à jour.
Difficile de faire un texte sur les virus sans parler des innombrables "bobards" ("hoaxes" en anglais) qui circulent par email.
Cela donne quelque chose comme:
"IBM vient d'informer ses utilisateurs qu'un virus très dangereux commence à circuler... Si vous recevez un Email avec une pièce jointe intitulée XXX (ici, n'importe quel nom, genre "penpal greetings"), ne l'ouvrez pas", etc.Ce genre de message ne comporte jamais l'adresse d'un site où on peut aller vérifier l'information! La seule source valable pour les vrais virus, ce sont les sites spécialisés.
Donc rendez service à vos amis, ne leur rediffusez pas ce genre d'email avant d'avoir vérifié par vous-même si ce prétendu virus est connu par exemple de la base de données de Symantec citée ci-dessus. Sinon, c'est votre message qui sera une sorte de virus, cassant les pieds à tout le monde avec des bobards éculés.
Pour des exemples de ces canulars (qui comprennent aussi des "chaînes" comme, malheureusement, les femmes afghanes, etc.), voyez par exemple http://www.hoaxbuster.com, remarquable site en français.
Comme on n'arrête pas le "progrès", on a maintenant inventé le "bobard-virus": un message qui vous conseille de faire des modifications à votre ordinateur... et c'est cela qui le met en panne! Une fois encore, toujours vérifier sur un site de référence!!
Les virus affectant les Mac sont complètement distincts de ceux affectant les PC, sauf probablement les macro-virus, et peut-être aussi les scripts passant par Outlook Express si vous l'utilisez (voir la partie PC ci-dessus). Il y a en fait statistiquement peu de virus pour Mac, et la protection antivirus est moins indispensable, mais reste vivement conseillée. Pour en savoir plus voir par exemple la page de liens de Aspirine.
La règle de base reste de sauvegarder ses données.
Un pare-feu est nécessaire (lire la page mentionnée ci-dessus en lien). Les produits pour Mac sont notamment "NetBarrier" (http://www.intego.com/fr/home.asp) ou Norton Personal Firewall (comme sur PC, mais le produit n'a rien à voir); ils sont en vente aussi dans les Fnac (attention à acheter un produit complet, pas une "mise à jour" inutilisable seule!).
Sous Mac OS X un pare-feu est intégré en série. Toutefois si vous voulez suivre avec plus de précision ce qui se passe, vous pouvez installer l'excellent logiciel gratuit LittleSnitch ( http://www.obdev.at/).
Si vous avez la responsabilité de plusieurs ordinateurs ou d'un groupe d'utilisateurs, il est souhaitable d'appliquer la méthode suivante:
- Etre abonné à la lettre d'information de Secuser( http://www.secuser.com/), qui vous préviendra au jour le jour des alertes.
- Dès qu'un outil pour détruire un virus fréquent est disponible, le télécharger et le mettre sur disquette.
- Passer systématiquement cet outil même si on ne pense pas être infecté.
- S'il se révèle qu'on était infecté, et après nettoyage par l'outil ci-dessus, réinstaller l'antivirus et le pare-feu avant toute connexion.
- La première connexion doit consister à aller sur le site de l'antivirus et du pare-feu pour les remettre à jour!Et naturellement:
- Après une absence de plusieurs jours, avoir le réflexe de mettre à jour l'antivirus et aller lire les dernières alertes sur un site spécialisé AVANT d'aller chercher le courrier!
- Il peut être bon, si votre logiciel de courrier le permet, de ne pas télécharger automatiquement les messages dépassant une certaine taille, par exemple 30 Ko ( Outlook Express ne comporte pas cette fonction). Le logiciel télécharge le début, et vous demande si vous voulez télécharger la suite. Si vous ne connaissez pas l'expéditeur, ou si le message vous paraît douteux, ne le téléchargez pas! (Mais alors il faudra, tous les trois ou quatre mois, aller sur le site web de votre prestataire pour effacer ces messages-là, car ils continuent à encombrer votre boite à lettres sur le serveur).
- Certains fournisseurs d'accès Internet proposent de vérifier systématiquement vos messages avec un antivirus avant de les mettre dans votre boite. Mais il faut le demander explicitement en cochant une case adéquate sur le site web: ils ne le font pas d'office...
En guise de conclusion..
Le jour où j'ai mis en ligne les compléments de cette page concernant les pare-feu, un ami a été victime d'un pirate contrôlant son ordinateur à distance ("cheval de Troie", etc.), ce qui l'a amené à porter plainte à la police (car qui sait ce qui a été fait à partir de sa machine sans qu'il le sache?)...