On vous le dit, on vous le redit, installez un antivirus et un pare-feu. Les utilisateurs se pressent ainsi pour télécharger des solutions gratuites ou acheter des solutions payantes (ça arrive encore... heureusement pour Symantec & Co), alors même que la plupart du temps, ils sont incapables de répondre autre chose à la question " Qu'est-ce qu'un virus ? " que la célèbre phrase " C'est pour rentrer dans mon ordi ". Ils installent donc sagement un antivirus, parce qu'on parle d'eux comme une fatalité, et on rentre rapidement dans la psychose de la vache folle : ça peut toucher tout le monde, c'est très grave, il faut s'en protéger par tous les moyens.

Ce n'est un mystère pour personne : ceux qui apprécient l'outil informatique dans le cadre d'une utilisation ponctuelle n'ont absolument pas envie de passer du temps à faire un tas de choses pour leur PC, et préfèrent déléguer ces tâches à des applications spécialisées. Soit. Mais en matière de virus, on peut tout faire soi-même, ça ne prend pas beaucoup de temps, voire de moins en moins au fur et à mesure que l'on s'y colle, et en plus, c'est ludique. Un ordinateur, c'est comme un animal de compagnie : il faut s'en occuper.


Qu'est-ce qu'un virus ?
Un virus est une application destinée à effectuer certaines actions malveillantes sur l'ordinateur infecté : supprimer des fichiers, en remplacer, collecter des adresses e-mail ou surveiller ce qui est entré au clavier, voire détruire le matériel (ceci était surtout valable il y a quelques années, ce n'est plus vraiment le cas aujourd'hui).

Mais un virus peut être conçu par deux types de personnes : ceux voulant réellement nuire et ceux voulant prouver que concevoir un virus de telle façon est possible, sans pour autant s'en servir. C'est la même différence qu'il existe entre pirate et hacker. Le premier veut nuire, le second rendre service.


Pourquoi créer des virus ?
Pour faire tourner les boîtes d'antivirus ? Pourquoi créer la bombe atomique ou de nouvelles armes plus destructrices que la génération précédente ? Pourquoi scier la branche sur laquelle on est assis ?


Une vie sans antivirus ?
Oui madame, c'est possible. Nous allons voir comment, avec de bons réflexes (que vous avez pratiquement déjà tous) et un peu de connaissances que je vais vous distiller, il est possible de se passer définitivement d'antivirus. Mais je vais également vous montrer comment vous débarrasser d'un récalcitrant, le plus souvent sans même avoir besoin de redémarrer en mode sans échec. Le tout est de s'équiper des bons outils, gratuits qui plus est.

Avant toute chose, rappelons que le gros défaut d'un antivirus est l'orientation inhérente à sa conception : il ne fait pas de prévention mais de la répression. Le fait de bloquer des applications potentiellement dangereuses entraîne parfois des résultats inattendus, comme l'a attesté l'actualité de ces derniers mois. Seul vous, êtes en mesure de faire de la prévention, ce qui explique pourquoi un antivirus ne doit pas être utilisé de manière frontale mais uniquement en complément, si vous êtes quelque peu frileux à l'idée de vous en débarrasser complètement.

Comment être infecté ?
Sasser Le premier cas que j'aimerais aborder est celui de Sasser, apparu en 2004. Il exploitait une faille d'un composant de Windows pour s'installer tout seul sur la machine ciblée. Les antivirus ont été incapables de l'empêcher de commettre son office, et seul un pare-feu (y compris celui intégré à Windows) était efficace. Rappelez-vous : c'était ce virus qui affichait une boîte de dialogue vous informant que la machine allait redémarrer... Sasser est donc l'un de ces virus pouvant s'activer tout seul, sans intervention de l'utilisateur.

L'autre type de virus bien connu est celui de la pièce jointe : vous recevez un mail dans une pièce jointe, vous l'ouvrez, vous êtes infecté.

Lorsque vous téléchargez des fichiers depuis Internet, vous vous exposez également aux applications potentiellement malveillantes.

Comment ne pas être infecté ?
Vous l'aurez compris à la lecture de ces premières lignes, l'antivirus n'est pas indispensable, contrairement au pare-feu. Il n'est bien sûr pas non plus tout à fait inviolable, surtout si vous avez téléchargé un fichier étant en réalité une application malveillante, qui se fixe pour objectif de le désactiver. Cependant, un pare-feu est largement suffisant pour assurer votre sécurité en tant qu'utilisateur lambda.

Pour ne pas être infecté, il suffit de faire preuve de bon sens, comme souvent : ne téléchargez des fichiers que sur des sites reconnus et très fréquentés. Ceux-ci testent chaque fichier, en général, avant de le mettre en ligne.

Lorsque vous téléchargez sur les réseaux P2P, type BitTorrent ou eDonkey, inspirez-vous de nombreux détails pour vous assurer que le fichier que vous convoitez est bien ce qu'il prétend être, notamment la taille du fichier. Si vous téléchargez une distribution Linux et que le fichier pèse moins de 50 Mo, posez-vous des questions (même si certaines distributions peuvent peser moins que cela). De même, si le fichier porte l'extension .exe au lieu de .iso (pour une image CD), passez votre chemin. Bien sûr, les commentaires des autres utilisateurs peuvent également vous donner une indication sur le contenu réel du fichier, mais s'ils sont peu nombreux...

La question des pièces jointes par mail est peut-être un peu plus compliquée, et encore. Lorsque vous recevez un mail avec une pièce jointe, vérifiez l'adresse de l'expéditeur car si son nom peut vous sembler familier, c'est surtout l'adresse qui est importante. Ensuite, même remarque que concernant les fichiers sur les réseaux P2P : vérifiez le poids et l'extension du fichier.

En fait, une bonne pratique de l'envoi et de la réception de pièce jointe consisterait à préciser dans le corps du message que vous envoyez un fichier portant tel nom et contenant telles informations : " Je t'envoie le fichier compressé vacances.zip, contenant sept photos de mes vacances à la Baule ". Votre interlocuteur pourra immédiatement vérifier vos dires, simplement en regardant le nom de la pièce jointe. Cette astuce, combinée à la vérification du nom et de l'adresse de l'expéditeur, devrait vous épargner de mauvaises surprises.

De même, n'ouvrez pas, ou ne répondez pas, à un message écrit dans une langue que vous n'avez pas l'habitude de pratiquer. C'est une question de bon sens de toute manière.

J'ai l'impression d'avoir été infecté, que faire ?
Accès au gestionnaire des tâches Le fonctionnement de votre ordinateur vous parait subitement différent ? Il est plus lent que d'habitude ou se comporte de façon étrange ? Plusieurs solutions s'offrent à vous.

Tout d'abord, ouvrez le gestionnaire des tâches : clic droit sur la barre des tâches, puis sur Gestionnaire des tâches, onglet Processus. Si vous avez un doute sur la pertinence d'un processus, vérifiez ce dont il s'agit dans notre base de données. Si malgré votre recherche vous ne le trouvez pas, utilisez votre moteur de recherche favori, afin de déterminer précisément la nature du processus recherché.

En admettant que vous tombiez sur un processus effectivement malveillant, gardez en tête le nom de ce processus, puis terminez-le. Ouvrez ensuite l'éditeur de registre : Démarrer, Exécuter, regedit.

La première clé à vérifier est la suivante : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Cette clé contient des entrées pointant vers les exécutables devant être lancés au démarrage de la machine. Si le processus trouvé précédemment y figure, supprimez-en la valeur.

Vérifiez également la clé suivante : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Cette clé a la même fonction, mais les applications se lancent cette fois lors d'une ouverture de session.

Ces clés nettoyées, l'application malveillante ne devrait plus se lancer au démarrage de la machine. Toutefois, elle existe toujours sur votre disque dur. Généralement, les virus se logent dans le dossier C:\Windows, ou plus souvent dans C:\Windows\System ou C:\Windows\System32. Recherchez le nom du processus dans les fichiers présents dans ces dossiers. Si vous en trouvez un, supprimez-le.

Unlocker 1.8.5 (578x212) S'il est impossible de le supprimer, pour une raison ou une autre, téléchargez et installez le logiciel gratuit Unlocker. Grâce à lui, vous allez pouvoir forcer la suppression du fichier récalcitrant, que ce soit de manière immédiate ou au prochain démarrage du système, mais également découvrir pourquoi le fichier ne peut être supprimé. Cela vous donnera sans doute une indication supplémentaire pour détecter la présence du virus.

La plupart du temps, cette suppression devrait suffire. Toutefois, certains virus désactivent l'accès au gestionnaire des tâches et à l'éditeur de registre.

Pour rétablir la situation, vous n'aurez guère d'autre choix, cette fois, que  de redémarrer la machine en mode sans échec. Une fois que vous y serez, cela sera un peu plus compliqué de détecter le virus, puisqu'il ne sera pas présent dans le gestionnaire des tâches.

msconfig demarrage Il vous faudra donc aller dans les clés du registre citées précédemment. Là, vérifiez chaque entrée, et si l'une d'elles vous parait suspecte, cherchez des informations la concernant sur Internet, à l'aide d'un autre ordinateur si vous en disposez.

A noter qu'il est également possible de désactiver certaines applications se lançant au démarrage du système, grâce à l'outil de configuration du système, accessible en allant dans le menu Démarrer, Exécuter, msconfig, onglet Démarrage.


En conclusion
Avec ces bonnes pratiques et ces quelques conseils, associés à l'incontournable pare-feu, vous devriez être en mesure de vous affranchir de l'antivirus, souvent lourd, contraignant et très gourmand en ressources système, quand il n'est pas carrément inefficace. N'achetez plus d'antivirus : téléchargez un antivirus gratuit d'appoint, juste pour vérifier ponctuellement certains fichiers, et le plus léger possible comme ClamWin.

 

 

Note de la rédaction : cet article vulgarisateur essaye de montrer que dans 95% des cas, l'infection d'un PC est le fait de l'utilisateur lui même, à travers des comportements dangereux comme ouvrir des fichiers .exe reçus par mail, répondre à un mail venant de sa banque lui demandant de confirmer ses identifiants, ou encore télécharger tous les derniers logiciels à la mode sur des réseaux comme emule ou torrent, ou les fichiers vérolés sont légion. Ces comportements dangereux sont bien souvent le fait de newbies, des personnes ne connaissant et ne maitrisant pas très bien l'outil informatique et l'Internet.

Pour ces personnes la, nous pensons qu'un antivirus est plus que recommandé, qu'il soit gratuit ou payant (voir nos différents tests, comme les meilleurs antivirus gratuits, Spyware Doctor 6 with Antivirus, ou encore NOD32). D'ailleurs, la meilleure solution semble être d'utiliser de véritables suites de sécurité permettant de protéger dans sa globalité l'ordinaeur, comme BitDefender Internet Security 2009, ou encore Norton 360.

Mais, effectivement, pour les personnes maîtrisant un tant soit peu les rouages d'Internet et de son PC, de simples comportements raisonnés permettent d'éviter 99% des soucis liés à des virus. Pour le dernier % restant, un scan en ligne peut éventuellement suffire, voir des outils de désinfection à posteriori. Le pare-feu intégré à l'OS (XP ou Vista), ainsi que celui de votre box internet (avec ou sans NAT), suffisent à vous protéger de la majorité des autres problèmes, du moins pour un simple particulier.
Notons que ces remarques sont valables pour tous les systèmes d'exploitation, (Linux, Mac OS,..) mais plus particulièrement pour Windows qui, de part son mode de fonctionnement, et sa popularité est la cible privilégié des créateurs de virus.