Si l'on parle de ces petits programmes informatiques avec cette terminologie médicale, c'est qu'on y trouve des similitudes. Les virus sont plutôt invisibles, ont une action qui va du simple désagrément à ce qui peut s'apparenter à la mort d'un ordinateur, ils se propagent de façon plutôt mystérieuse, ne sont reconnus que lorsque les symptomes deviennent visibles... Mais de la même façon, s'il y a des cinglés qui créent de nouveaux virus, il y a des laboratoires qui étudient et traquent, il y a aussi des moyens de guérison, mais il y a surtout des mesures d'hygiène et de prudence qui protègent d'une grande partie des dangers potentiels.
L'action d'un virus est donc :
Parce que l'action des virus est un peu mystérieuse, elle est propice aux fantasmes et aux angoisses. Commercialement, c'est plutôt intéressant... Docteurs et pharmaciens de l'informatiques s'en donnent à coeur joie, et comme il n'y a pas de Sécurité Sociale, l'argent que tu dépenses ne te sera jamais remboursé. Les livres et les logiciels te sont livrés par les éditeurs sans aucune garantie !!! Les pertes de temps, d'argent, de données et de matériel ne te seront remboursés par personne. Mieux vaut donc savoir un peu mieux ce qu'il en retourne pour investir à bon escient.
Un des autres intérêts des virus, est qu'ils mettent l'accent sur les risques qui existent dans l'utilisation de la technologie. Et qu'ils invitent à ne pas faire confiance de façon systématique et aveugle à l'ordinateur, mais à veiller à la protection des données, à leur intégrité et à leur sauvegarde. Puisqu'aujourd'hui le savoir de l'homme est en partie transféré dans cette machine, il faut veiller à ce qui est un principe pour le corps de l'homme d'un point de vue chrétien (sa protection, son intégrité, sa sauvegarde, il y a aussi sa dignité, mais celle-là n'est pas encore transférable).
Les virus arrivent sur ton ordinateur, historiquement par disquette (et donc actuellement plutôt par CD-ROM), et puis par mail ou par toute intrusion d'un code malin ce qui suppose une liaison physique avec un réseau, internet, privé ou autre.
Comme il y a plusieurs modes de propagation, il y a donc plusieurs mesures d'hygiène et de prudence élémentaires et nécessaires...
Un bon antivirus est censé te garantir que tu ne vas pas tomber malade ! Ben, non, ça ne marche pas ! En fait, un antivirus doit être capable d'identifier, d'isoler et éventuellement de guérir un fichier infecté. Soit il le fait à ta demande, soit il le fait de façon systématique en contrôlant chaque ouverture de fichiers par exemple, ou en faisant passer tes mails par un ordinateur spécialisé de l'éditeur.
Les défauts d'un antivirus, c'est que la liste des signatures des virus s'allongent. Mais aussi qu'un programme qui fonctionnent en tâche de fond sous Windows apporte souvent autant de désagréments que d'utilité. Et il est pénible à l'usage d'avoir à subir de fausses alertes sans être à l'abri pour autant des attaques inédites. De plus, le fait d'avoir un antivirus aurait tendance à endormir la vigilance et la prudence qui suffit à démasquer la plupart des risques.
Théoriquement, un virus ne se met en service que quand tu l'actives. C'est-à-dire :
Mais, il existe aussi des virus qui se mettent en service dès l'insertion de la disquette, ceux qui se charge parce qu'ils sont dans les secteurs de boot. (Si on utilise beaucoup de disquettes, c'est une des failles qu'il faut protéger par un logiciel qui convient), mais les disquettes ne sont plus un vecteur de propagation en croissance. Pour faire du mal, il y a bien plus efficace aujourd'hui comme propagation !!! :-(
À l'insertion d'un CD-ROM, Windows exécute les instructions du fichier AUTORUN.INF. Un type malveillant peut décider de faire le malin, et placer dans ces instructions un code malin. Mais si tu le connais, par exemple parce que c'est un éditeur de logiciel ou un journal informatique, je n'en vois pas l'intéret !
Pour le reste, il suffit d'être prudent et donc de vérifier l'ensemble des données du support physique avec un anti-virus à jour, ou de faire confiance...
Tous les logiciels de communications ou de réseaux ouvrent des "portes" dans ton ordinateur, pour pouvoir faire entrer et/ou sortir des données. Il y a des "ports" physiques, grâce auxquels tu peux communiquer avec ton ordinateur (le clavier, la souris, l'imprimante, le scanner, le disque dur, l'écran, le modem, la carte réseau...), tous sont reliés à des "ports". Tu peux les voir derrière l'unité centrale de ton ordinateur ou sur la carte mère à l'intérieur de la même boîte : le ou les port parallèle, port série, port clavier, écran, USB, FireWire, SCSI, IDE, AGP, PCI, audio... avec des noms particuliers LPT1, COM1, COM2... mais aussi des cables pour relier les éléments physiques.
Mais il y a aussi des "ports logiques" ouverts par les applications. Ces ports sont internes au fonctionnement de l'ordinateur et ne sont donc pas visibles sans des outils logiciels adéquats. Ils sont créés et utilisés par les logiciels, en particulier par tous les logiciels de communications ou de réseaux. On les repère par leur numéro, potentiellement il y a des milliers de ports logique possible (au moins 8192). Je ne connais pas toutes les ports standards d'un ordinateur, mais de façon générale, dans l'utilisation d'internet, le protocole HTTP (qui est celui du WWW) ouvre le port 80, le protocole SMTP ouvre le port 25, POP3 le 110, FTP le 21...
Certains pirates peuvent utiliser ces portes pour te visiter à ton insu. Et s'il y a des failles dans les logiciels que tu utilises, ils peuvent alors se balader librement sur ton disque dur. On appelle ainsi virus des logiciels qui sont simplement un "cheval de troyes", c'est-à-dire comme dans la mythologie grecque, un beau logiciel utile mais qui cache en lui le fait qu'il ouvre à ton insu une porte pour l'armée qui va ensuite librement envahir et détruire. Les logiciels réputés pour ouvrir des portes sont particulièrement les logiciels de messagerie instantanée, et les logiciels de téléchargement (entre autres ceux de peer-to-peer, qui t'offrent un accès facile à l'immense discothèque et filmothèque des internautes adeptes de cette technique maudite des majors de l'industrie du disque et du cinéma).
Pour ces dangers là, un anti-virus ne t'est d'aucun secours, puisque son travail est de veiller à ce qu'un programme malin ne soit pas mis en service. Mais s'il échoue, il ne sait pas surveiller l'activité des programmes et en particulier si l'activité des ports est licite ou non. C'est là qu'il faut utiliser un pare-feu (firewall), dont l'objet est de surveiller voire d'interdire l'utilisation de ces ports logiques, application par application.
Sur internet, les risques sont ceux liés aux langages de script, qui apportent des fonctionnalités pratiques aux pages internet... Le JavaScript (*.js) et le Visual Basic, qui est le langage de programmation de Microsoft qu'on retrouve aussi dans Word, Excel... (*.vb?), peuvent ainsi receler du code malin. Les belles animations vectorielles en Flash peuvent aussi abriter du code malin maintenant, car elles aussi peuvent contenir du script. Il faut donc s'assurer aussi qu'on possède le dernier plug-in. De la même façon, les applets JAVA peuvent être potentiellement dangereux. Enfin, il y a les fonctionnalités propres d'Internet Explorer, en particulier la possibilité de lancer des applications, et qui ont été détournées de leur vocation première.
Tu es particulièrement exposé si ta version n'est pas à jour et que tu surfes sur des sites douteux, pour le reste... Les réglages que proposent Microsoft te permettent de gérer de ton imprudence jusqu'à ta paranoïa... Tu peux aussi utiliser de façon privilégiée d'autres navigateurs que celui de Microsoft...
En fait, les risques sont plutôt autour des données de ta vie privée. En évitant d'utiliser les lanceurs internet des fournisseurs d'accès, il y a une protection qui commence. Mais c'est surtout en étant le moins prolixe possible sur les sites qui demandent des renseignements qu'on évitent quelques emm... Moi j'ai créé une adresse mail spéciale pour donner sur internet quand on me réclame une adresse.
Moins il y en a sur les serveurs te concernant, plus tu es l'abri des pirates qui s'attaquent d'abord plutôt aux serveurs qu'aux particuliers... Mais, de la même façon que tu ne donnes le code secret de ta carte bancaire à personne, même pas à la police, tu éviteras de mettre sur ton disque dur tes différents mots de passe et tes données confidentielles.
C'est aujourd'hui le vecteur numéro 1 de propagation des virus, mais un mail en soi n'est pas un virus ! Un mail ne contient que du texte codé sur 128 caractères (c'est d'ailleurs pour cela qu'il n'aime pas les accents de notre bon vieux français), ce ne peut donc pas être un exécutable et donc un virus.
Donc, si les virus arrivent par mail, c'est :
Il faut donc vérifier les pièces jointes avant de les ouvrir. C'est-à-dire, qu'il ne faut jamais les ouvrir avant de les avoir enregistrer sur le disque, et les avoir vérifié avec un anti-virus à jour. Autrement dit, ne JAMAIS les ouvrir directement à partir de ton logiciel de messagerie. En particulier les fichiers dont les extensions sont à risques.
Les logiciels de messagerie depuis l'invention du World Wide Web ont cherché à intégrer les fonctionnalités multimédias apportées par le HTML dans le courrier électronique. C'est pour cela que le HTML a été utilisé pour pouvoir mettre en forme le texte, intégrer des images... et donc potentiellement aussi les virus liées aux limites et aux failles des navigateurs. Un message en HTML est généralement plus lourd qu'un message en texte seul, parce qu'il met une première fois le texte en texte seul, une deuxième fois avec les balises HTML. Mais un message HTML, pour s'alléger, ne contient pas forcément toutes ses données, souvent, pour les images, il fait référence à des images placées sur un site internet, qu'il va rapatrier automatiquement si tu es connecté, ou te proposer d'ouvrir la connexion si tu t'es déconnecté. Le seul problème est qu'il peut aussi rapatrier autre chose que des images. De façon systématique, consulte tes messages en mode hors-connexion, c'est d'ailleurs l'un des grands avantages des logiciels des messageries que de pouvoir travailler en n'étant pas connecté !
Pour éviter de façon systématique les virus liés au HTML, il suffirait de lire ses mails en texte seul. Mais cela Outlook Express ne le permet pas, et il utilise de façon systématique le moteur de rendu HTML d'Internet Explorer. Personnellement, j'ai changé de logiciel de messagerie et j'utilise FoxMail, qui par défaut, n'affiche que le texte seul et n'affichera l'HTML que sur ta demande expresse (donc après que tu aies pu vérifier).
Avec Outlook Express, pour éviter qu'un mail vérolé ne se mettent automatiquement en action à la réception, il faut ABSOLUMENT désactiver la prévisualisation du message qui est faite par défaut (Menu Affichage/Disposition...). De même, affiche la taille du message dans la liste des messages reçus (clic droit sur la ligne de titre des colonnes), comme cela, quand tu verras un message de plus de 30ko sans pièces-jointes, tu pourras vérifier avant de l'ouvrir si ce n'est pas un virus. Un article bien fait explique comment faire pour repérer dans le source (le texte seul) du mail s'il s'agit d'un virus.
Microsoft écrasant le marché des logiciels et des systèmes d'exploitation est aussi la plus tentante et la plus facile des cibles des virus. (C'est pour cela qu'une solution radicale est d'arrêter d'utiliser les produits Microsoft, mais comme c'est un pas que je n'ai pas encore définitivement franchi, je ne peux guère le conseiller, même si je crois vraiment qu'il n'y a aujourd'hui dans cette solution que du gain).
Attention, au moment de l'installation d'un nouveau logiciel Microsoft, il faut absolument penser à mettre déjà à jour ton logiciel. Parce que le CD-ROM que tu achètes a été gravé depuis un moment déjà, que les failles du logiciel que tu viens d'acheter sont connues et utilisées par les pirates, et que tu es donc particulièrement vulnérable pour tes premiers pas... Microsoft ne te fournira pas gratuitement ces mises à jour indispensables, à moins que tu viennes les chercher gratuitement, mais il est prêt à te les vendre... Tu le feras "gratuitement" avec Internet Explorer et http://windowsupdate.microsoft.com/. Mais j'aime vraiment pas ça... Parce que ça va te prendre longtemps avec une connexion à 56K, et que tu ne maîtrise vraiment pas grand chose...