Projets étudiants cryptographie et sécurité/BouklinamBurnet Virus Antivirus

De Wiki du LAMA (UMR 5127)
Aller à la navigation Aller à la recherche

Virus et Antivirus

Définition virus

Pour définir ce qu’est un virus nous allons reprendre la définition de Monsieur Fred Cohen qui est un expert dans ce domaine. « Un virus est une séquence de symboles qui, interprétée dans un environnement donné (adéquat), modifie d'autres séquences de symboles dans cet environnement, de manière à y inclure une copie de lui-même, cette copie ayant éventuellement évoluée. »

Suite à cette définition nous pouvons caractérisé un virus par le fait qu’un virus informatique utilise l’environnement hôte dans lequel il se trouve, ce peut être un ordinateur, un réseau, un système d’exploitation ou bien une application spécifique. Dans le but de se multiplier et infecter d’autres entités qui se trouvent dans le même environemment. Dans les parties suivantes nous verrons tout d’abord le cycle de vie d’un virus, puis nous rentrerons plus en détail pour voir comment ce structures un virus et enfin finirons avec les différents types de virus.

Cycle de vie d’un virus

Le cycle de vie d’un virus informatique se décompose en 7 étapes :

La création

comme son nom l’indique est l’étape où le programmeur développe son virus. Généralement le virus est développé en C/C++, Assembleur, VisualBasic.

La gestation

est l’étape d’introduction du virus dans le système à infecter. Pour le moment le virus est simplement présent dans le système mais il n’a pas commencer à s’activer. Un virus peut être introduit lors d’un téléchargement, par le biais d’un clé USB par exemple.

La reproduction

consiste à infecter un maximum de fichier, ce qui assure au virus une certaine pérennité.

L’activation

du virus est le moment où le virus va déclencher le comportement donné par le programmeur. Souvent les virus ont un but destructeur. L’activation à lieux lorsque toutes les conditions fixé par le programmeur sont réunis, ceci peut être l’exécution d’un bout de code, une date précise, un compte à rebours interne ou autre.

La découverte

est l’étape où l’utilisateur détecte le dysfonctionnement de son système. Sinon les antivirus peuvent aussi détecter cette étape.

L’assimilation

est la phase où l’on va combattre le virus, pour chaque virus découvert les différents développeurs d’antivirus vont mettre à jours leur base virale. La base virale contient les différentes signatures des virus. Une fois un virus découvert, on va apprendre à le combattre et mettre en oeuvre une solution. Cette solution sera réutiliser par les antivirus qui pourrons pas la suite combattre seul le virus.

L’élimination

est la dernière étape du cycle de vie, c’est tout simplement la fin de vie du virus, c’est l’éradication du virus dans le système qui à été infecté. Mais il faut savoir que même si un virus est « mort » il n’est jamais vraiment totalement disparu. Le virus n’est plus actif (c’est a dire qu’il ne peut plus agir) mais certaines fois il reste quand même présent dans le virus sans agir.

Structure des virus

Après avoir vu le cycle de vie d’un virus nous allons voir la structure même d’un virus. L’image ci dessous montre la composition d’un virus, il se compose en 4 parties :

La séquence de reproduction

est la partie qui permet de rechercher des fichiers à infecter dans le système. Tout d’abord il faut s’assurer que le fichier n’est pas déjà infecté car si c’était le cas le comportement du virus ne se comporterais pas correctement.


La condition

correspond au déclenchement du virus lorsque la condition fixé par le programmeur est satisfaite.

La séquence de commande

correspond aux commandes qui vont être effectué par le virus une fois celui ci déclenché.

La séquence de camouflage

est une fonctionnalité développé pour cacher le virus et ainsi le rendre indétectable par les antivirus.

Types de virus

Il existe énormément de type de virus différents, en voici une liste des plus connu :

- Les virus Furtifs

- Les virus polymorphes

- Les virus compagnons

- Les virus « cavité »

- Les virus blindés

- Les virus souterrains

- Les virus compte-gouttes

- Les bombes ANSI

- Les injecteurs normaux

- Les injecteurs rapides

- Les injecteurs lents

- Les injecteurs occasionnels

- Les chevaux de Troie

- Les vers

- Les macro-virus

- etc …

Nous allons détailler les virus les plus connus : Les virus furtifs : La principale qualité d’un virus furtif est qu’une fois le virus actif il va dissimuler les modification qu’il a effectué aux fichiers par exemple. Le virus analyse les appels aux fonctions de lecture des fichiers et falsifie les résultats renvoyés par ces fonctions. Ceci permet de rester invisible au yeux des antivirus. Les virus polymorphes : ont pour spécificités de produire des copies légèrement différentes de lui même, ceci à pour but que les anvirus ne puisse pas détecter toutes les variantes du virus en question. Le cheval de Troie : est un virus capable de se propager à d’autre programme.

Comment ce protéger ?

Comme nous avons pu le voir dans la partie précédentes il existe de nombreux virus plus originales les uns que les autres. Et chaque jours de nouveaux virus apparaissent, il est donc impossible d’être protégé a 100% contre les virus, il y a néanmoins des bonnes pratiques à adopter pour éviter d’attraper un virus : - Être très attentif aux pièces jointes attaché dans les mails - Faire très attention lorsque l’on ouvre un fichier .exe, .bat, .vbs etc) - Être attentif aux fichiers contenant une double extension. (ex : bonjour.GIF.vbs) - Installer un antivirus - Ne pas insérer de clé USB dont on ne connait pas la provenance. - Mettre à jours régulièrement son antivirus.

Antivirus

Les antivirus sont des programmes capables de détecter la présence d’un virus sur un ordinateur, ainsi que de combattre ces virus en les éliminants. Un antivirus supprime le virus du fichier sans endommager le fichier.

Récupérée de « http://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_étudiants_cryptographie_et_sécurité/BouklinamBurnet_Virus_Antivirus&oldid=8879 »