Projets étudiants cryptographie et sécurité/BouklinamBurnet Virus Antivirus
Virus et Antivirus
Définition virus
Pour définir ce qu’est un virus nous allons reprendre la définition de Monsieur Fred Cohen qui est un expert dans ce domaine. « Un virus est une séquence de symboles qui, interprétée dans un environnement donné (adéquat), modifie d'autres séquences de symboles dans cet environnement, de manière à y inclure une copie de lui-même, cette copie ayant éventuellement évoluée. »
Suite à cette définition nous pouvons caractérisé un virus par le fait qu’un virus informatique utilise l’environnement hôte dans lequel il se trouve, ce peut être un ordinateur, un réseau, un système d’exploitation ou bien une application spécifique. Dans le but de se multiplier et infecter d’autres entités qui se trouvent dans le même environemment. Dans les parties suivantes nous verrons tout d’abord le cycle de vie d’un virus, puis nous rentrerons plus en détail pour voir comment ce structures un virus et enfin finirons avec les différents types de virus.
Cycle de vie d’un virus
Le cycle de vie d’un virus informatique se décompose en 7 étapes :
La création
comme son nom l’indique est l’étape où le programmeur développe son virus. Généralement le virus est développé en C/C++, Assembleur, VisualBasic.
La gestation
est l’étape d’introduction du virus dans le système à infecter. Pour le moment le virus est simplement présent dans le système mais il n’a pas commencer à s’activer. Un virus peut être introduit lors d’un téléchargement, par le biais d’un clé USB par exemple.
La reproduction
consiste à infecter un maximum de fichier, ce qui assure au virus une certaine pérennité.
L’activation
du virus est le moment où le virus va déclencher le comportement donné par le programmeur. Souvent les virus ont un but destructeur. L’activation à lieux lorsque toutes les conditions fixé par le programmeur sont réunis, ceci peut être l’exécution d’un bout de code, une date précise, un compte à rebours interne ou autre.
La découverte
est l’étape où l’utilisateur détecte le dysfonctionnement de son système. Sinon les antivirus peuvent aussi détecter cette étape.
L’assimilation
est la phase où l’on va combattre le virus, pour chaque virus découvert les différents développeurs d’antivirus vont mettre à jours leur base virale. La base virale contient les différentes signatures des virus. Une fois un virus découvert, on va apprendre à le combattre et mettre en oeuvre une solution. Cette solution sera réutiliser par les antivirus qui pourrons pas la suite combattre seul le virus.
L’élimination
est la dernière étape du cycle de vie, c’est tout simplement la fin de vie du virus, c’est l’éradication du virus dans le système qui à été infecté. Mais il faut savoir que même si un virus est « mort » il n’est jamais vraiment totalement disparu. Le virus n’est plus actif (c’est a dire qu’il ne peut plus agir) mais certaines fois il reste quand même présent dans le virus sans agir.
Structure des virus
Après avoir vu le cycle de vie d’un virus nous allons voir la structure même d’un virus. L’image ci dessous montre la composition d’un virus, il se compose en 4 parties :
La séquence de reproduction
est la partie qui permet de rechercher des fichiers à infecter dans le système. Tout d’abord il faut s’assurer que le fichier n’est pas déjà infecté car si c’était le cas le comportement du virus ne se comporterais pas correctement.