separateur
Vidéotron
Produits
  Télévision   Internet   Téléphonie   Sans-fil   Forfaits
Divertissement
 
Service à la clientèle
Espace client Soutien technique

Abonnement

Conditions d'abonnement

Composez votre forfait

Garantie d'équipement

Détaillants

Facturation

Déménagement

Magazine Branché

Autres services

Accessibilité

Soutien technique

Téléphonie par câble

Téléphone logiciel

Sans-fil

illico télé numérique

Câble classique

Internet par câble

FAQ Internet TGV

Installation modem

Installation Xbox

Questions sécurité

Dépannage sécurité

Adresses serveurs

Internet téléphonique

FAQ utilisateurs Mac

Liste de numéros exclus

Contactez-nous

 

Soutien technique
Aide technique / Sécurité sur Internet
Virus et vers informatiques

  • Définition
  • Logiciels anti-virus
  • Vers informatiques (worms)
  • Mesures préventives
  • Fausses alertes
  • En résumé

    • Définition
    Un virus informatique est un programme qui recherche d'autres programmes pour y incorporer secrètement ses propres instructions. Ce processus, qu'on appelle infection, est la principale caractéristique du virus : il se reproduit lui-même en modifiant d'autres programmes. Lorsque les programmes infectés seront exécutés ils chercheront à leur tour à infecter d'autres programmes, d'où l'effet de propagation.

    Un logiciel antivirus est devenu une nécessité pour tout utilisateur d’Internet.
    Afin d’offrir une protection maximale, ce genre de logiciel doit être mis-à-jour de façon régulière. Assurez-vous également d'en faire une utilisation adéquate : protection automatique activée, vérification en profondeur planifiée et déclenchée au besoin lors d'incidents suspects et vérification du courrier électronique.

    À cette fonction caractéristique de reproduction vient habituellement s'ajouter un effet particulier qui varie selon chaque virus. Il peut s'agir de n'importe quoi : afficher un message, effacer des fichiers, ouvrir une porte aux intrusions dans votre système, formater votre disque, etc. Le virus peut attendre un moment prédéfini ou un événement particulier pour entrer en action ou, dans les cas les moins malicieux, simplement ne jamais rien faire.


    Vers informatiques
    Les vers informatiques (computer worms) sont une forme de virus qui se propagent sur les réseaux, notamment sur Internet. Ils utilisent comme portes d'entrée le courrier électronique ou les ports laissés ouverts pour le partage des ressources, les serveurs Web et autres services de diffusion. Outre les mesures à prendre pour prévenir les intrusions dans votre système, une attention particulière doit être apportée au courriel.

    Il fut un temps où le seul risque d'infection par courrier électronique consistait à ouvrir un fichier joint. La fonctionnalité permettant d'afficher un message de courriel comme une page Web et l'apparition de scripts malicieux s'exécutant automatiquement dès l'ouverture du message ont changé tout cela. Certains vers informatiques, comme Sircam, utilisent votre carnet d'adresse pour envoyer à votre insu un message infecté à tous vos correspondants. Dès qu'ils ouvrent le message, ils sont infectés à leur tour et contribuent à la propagation du virus. Il convient donc de mettre en application les mesures préventives décrites ci-dessous afin de circonscrire ce type de danger.

    D'autres services, tels que les serveurs Web, sont aussi devenus des vecteurs d'infection et de propagation des vers informatiques. CodeRed et Nimda sont deux exemples de vers informatiques touchant particulièrement les serveurs Web.


    Mesures préventives
    Après s'être assuré de la mise à jour régulière et de l'utilisation adéquate de son logiciel anti-virus, la première règle à suivre pour se protéger contre les virus, les vers informatiques et les chevaux de Troie est de ne jamais exécuter des programmes ni d'ouvrir des fichiers contenant des macros, des scripts ou autres types d'instructions exécutables sur son ordinateur si la source n'est pas entièrement sûre. Sont généralement considérés comme sûrs les entreprises, les organisations et les sites établis, reconnus et ayant une réputation à préserver. Les serveurs pornographiques ou offrant des logiciels piratés ou d'autres contenus illégaux sont à éviter. N'y acceptez pas de programmes ou autres fichiers contenant des instructions pouvant s'exécuter sur votre système.

    La seconde règle de prudence est de ne pas ouvrir les messages de courriel qui proviennent de sources inconnues, qui semblent suspects ou dont l'objet ou la langue ne vous semblent pas correspondre avec une source connue. Dans votre logiciel de courriel, et en particulier dans Microsoft Outlook Express (menu Affichage / Disposition), il importe aussi de garder fermé le volet de visualisation et de régler la sécurité au maximum. Le volet de visualisation est une fenêtre permettant de voir le contenu du message sélectionné en même temps que la liste des messages reçus. Si ce panneau reste ouvert, un script malicieux caché dans un message peut démarrer automatiquement dès que le message est sélectionné, même si ce n'est que pour le détruire.

    N'acceptez pas non plus de programmes ou autres fichiers contenant des instructions exécutables sur l'IRC, sur ICQ ou sur d'autres types de causeries en ligne (clavardage), même s'ils viennent d'un ami. À ce sujet, supposons que vous correspondiez avec un ami en qui vous avez toute confiance. Il connaît lui-même un ami qui connaît un autre ami et ainsi de suite. Pouvez-vous accorder votre confiance à l'ami de l'ami de l'ami de l'ami de votre ami ? Même si vous n'aviez aucun doute sur les bonnes intentions de toutes ces personnes, la réponse à la question devrait être NON parce que vous ne connaissez pas leur degré d'exposition au risque, ni les mesures de prudence qu'ils appliquent.

    Des précautions identiques doivent s'appliquer aux disquettes et aux disques compacts (cédéroms) de confection personnelle, c'est-à-dire copiés par un utilisateur plutôt que pré-enregistrés par un fabricant. À moins de connaître leur utilité, d'être sûr de leur provenance et de pouvoir vous fier aux mesures de prévention mises en application par l'expéditeur, n'acceptez pas de tels disques et détruisez les fichiers programmes qu'ils contiennent ou qui sont joints aux messages de courriel. Dans tous les cas, si vous devez vous en servir, scrutez-les d'abord avec la dernière mise à jour de votre logiciel anti-virus.

    Quant à l'exploitation de serveurs Web ou autres types de partage des ressources, elle doit être évitée le plus possible. Dans tous les cas, un logiciel ou autre dispositif de coupe-feu (firewall) protégé par un mot de passe sécuritaire devrait au moins être utilisé pour prévenir les intrusions dans votre système.


    Logiciels anti-virus

    Les logiciels anti-virus sont devenus un outil essentiel pour se protéger des programmes malicieux (virus, vers informatiques et chevaux de Troie). Ils peuvent détecter ou désinfecter des dizaines de milliers de souches ou de variantes mineures de ces programmes. Cependant, de nouveaux types ou de nouvelles variantes encore inconnus apparaissent presque quotidiennement. C'est pourquoi il importe de mettre à jour régulièrement la liste des virus de votre logiciel. Les fabricants vous offrent habituellement ce service à l'acquisition de leur produit et la mise à jour de leur liste de définition de virus peut s'effectuer automatiquement sur une base régulière.
    - Antivirus gratuits par Symantec et McAfee

    Les logiciels anti-virus peuvent détecter un grand nombre de virus et, dans certains cas, désinfecter le système. Mais au départ, ils offrent essentiellement deux types de protection. La première est une protection automatique constituant une vieille continuelle, en temps réel. Par exemple, une alerte sera émise si vous tentez de télécharger un fichier infecté par un virus répertorié dans la liste de votre logiciel. La seconde protection est une vérification en profondeur de votre système ou d'un élément en particulier. Pour une plus grande sécurité, la protection automatique en temps réel devrait être activée en tout temps et une vérification en profondeur du système devrait s'effectuer régulièrement. On peut planifier une telle vérification sur une base hebdomadaire, par exemple, et elle s'initiera d'elle même. Toute situation suspecte devrait aussi faire l'objet d'une vérification en profondeur, soit du système en entier, soit du disque ou du fichier suspect selon le cas.

    Il importe toutefois de retenir que les logiciels anti-virus sont un complément aux mesures élémentaires de prudence préconisées plus haut et non un substitut. Considérez ces outils un peu comme des polices d'assurance et des remèdes contre le mal et ne manquez pas d'abord de faire preuve de prévention.

    Voici quelques liens utiles qui offrent des ressources pour se protéger, pour vérifier l'intégrité de son système, le désinfecter au besoin ou simplement se familiariser avec la question des virus :

    Bien choisir son antivirus
    McAfee VirusScan
    Norton AntiVirus
    Panda Software
    Norman Virus Cleaner
    Dr. Solomon
    F-Secure

    Autres ressources :

    Mégagiciel : Zone virus
    IBM Antivirus research
    Free On-line Dictionary of Computing
     rubriques  virus  worm  Trojan

    Fausses alertes
    De temps à autre, des alertes au virus sont communiquées et retransmises par courrier électronique ou dans les forums Usenet (newsgroups). Malheureusement, un certain nombre de ces alertes sont tout simplement fausses. Ces mauvaises blagues sont des canulars exploitant la bonne foi des gens qui retransmettent le message. Il convient de ne propager aucune alerte au virus avant d'avoir fait une vérification préalable. Ceci diminuera la pollution par courriel et dans les forums de nouvelles en évitant les appels au loup inutiles. En effet, chaque fois qu'une fausse alarme est lancée, les internautes risquent d'accorder moins d'attention aux suivantes qui pourraient bien être sérieuses.

    Avant de propager une alerte au virus, assurez-vous toujours qu'elle est corroborée par un centre anti-virus reconnu. Si vous avez des doutes quant à la véracité d'une alerte ou si vous désirez plus d'informations sur un virus en particulier, plusieurs bases de données sont constamment tenues à jour. Vous y retrouvez la description des virus récemment découverts ainsi que tous ceux identifiés depuis longtemps de même que la plupart des fausses alertes, identifiées par le mot anglais hoax (canular).

    Anti-Virus Emergency Response Team (AVERT)
    Virus Information Center
    Virus Hoax Center (canulars)
    Symantec AntiVirus Center
    Virus Encyclopedia
    Hoax Page (canulars)
    Computer Incident Advisory Capability (CIAC)
    CIAC Virus Database
    CIAC Hoax Pages (canulars)

      En résumé :

    • Procédez à une mise à jour régulière de votre logiciel anti-virus et assurez-vous d'en faire une utilisation adéquate (protection automatique activée, vérification en profondeur planifiée et déclenchée au besoin lors d'incidents suspects).
    • N'exécutez pas de programmes ni n'ouvrez aucun fichier contenant des macros, des scripts ou autres types d'instructions exécutables sur votre ordinateur s'ils ne proviennet pas d'une source entièrement sûre (i.e. entreprises, organisations ou sites établis, reconnus et ayant une réputation à préserver).
    • N'ouvrez pas les messages de courriel qui proviennent de sources inconnues, qui semblent suspects ou dont l'objet ou la langue ne vous semblent pas correspondre avec une source connue.
    • Dans votre logiciel de courriel, et en particulier dans Microsoft Outlook Express (menu Affichage / Disposition), gardez fermé le volet de visualisation et de réglez la sécurité au maximum.
    • N'acceptez pas de fichiers provenant d'un autre usager par courriel ou via les causeries et le clavardage (chat) tels que IRC ou ICQ, même s'ils viennent d'un ami. Si vous le faites, scrutez ces fichiers avec la dernière mise à jour de votre logiciel anti-virus.
    • N'acceptez pas de disquettes ou de disques compacts de confection personnelle (copiés par un utilisateur plutôt que pré-enregistrés par un fabricant) sans les vérifier avec la dernière mise à jour de votre logiciel anti-virus.
    • Ne retransmettez pas d'alertes au virus sans en vérifier la véracité dans un centre anti-virus reconnu.