Mieux vaut prévenir que guérir!

Par les participants de alt.comp.virus
(Ces pages sont le résultat d'un effort collectif continu.)

Anti-Virus Main Menu
Main Menu

Mieux vaut prévenir que guérir - Quelques conseils pour éviter les virus
Par: Andrew J Lee   (membre fondateur de AVIEN)

Il vaut mieux éviter d'attraper les virus et autres programmes malfaisants que perdre son temps à essayer de s'en débarrasser. Cela vous évitera de perdre des données importantes ou d'avoir à porter votre ordinateur chez un technicien.

Beaucoup d'épidémies peuvent être prévenues en suivant quelques conseils simples.

Courrier électronique

Récemment, il a été rendu public que de plus en plus de virus sont transportés sous forme de pièces jointes envoyées par courrier électronique. D'autres sont enfouis dans les messages eux-mêmes. Quelques-uns d'entre eux ont causé des interruptions et des dégâts de plusieurs milliards de dollars, faisant perdre aux victimes du temps et des bénéfices. Le virus W97M/Melissa@MM ("Melissa") et, plus récemment, le ver VBS/Loveletter.a ("Loveletter") en sont des exemples. D'autres, comme JS/KAK ("Kakworm") ne sont pas destructifs en soi mais constituent tout de même une nuisance.

Vous avez sans doute heureusement échappé à ces attaques, peut-être parce que vous n'utilisez pas de logiciels Microsoft. Mais cela ne signifie pas que vous passerez toujours au travers! Si le virus récent VBS/VBSWG@MM ("Anna Kournikova") a prouvé quelque chose, et bien c'est que simplement avoir installé un antivirus sur votre machine ne suffit pas et ne garantit pas une protection contre les nouveaux virus ou même de vieux virus qui ont été modifiés. Ceux-ci peuvent se reproduire à une vitesse époustouflante dès qu'ils sont attachés à un message électronique et causer des dégâts considérables avant que les éditeurs de logiciels antivirus puissent mettre à jour leurs bases de données.

Tout compte fait, le meilleur moyen pour protéger votre système est de prendre la responsabilité pour ce qui passe sur votre PC. Si un virus n'est jamais lancé, il ne peut pas infecter votre système. Assurez-vous que votre logiciel email n'aura pas la gentillesse de le lancer automatiquement à votre place.
  • Attendez-vous un fichier ou un message électronique de la personne qui vous a envoyé le message?
  • Le message vous parvient-il de quelqu'un que vous connaissez? Notez bien que certains virus exploitent ce fait en utilisant des adresses email personnelles stockées dans le système infecté, donc ceci n'est pas une garantie de sécurité.
  • Renseignez-vous auprès de l'expéditeur s'il a bien envoyé le message intentionnellement, et essayez de constater ce qu'il vous a envoyé. Souvent, l'expéditeur ne saura pas que le message parvient de lui s'il s'agit d'un virus.
  • S'agit-il d'un fichier exécutable? Ceux-ci ont généralement ce format: nomdufichier.exe - d'autres extensions courantes sont .vbs, .msi, .pif, .scr.
  • Souvenez-vous également que les documents tels que .dot, .doc, .xls peuvent contenir du code exécutable. Jetez aussi un coup d'oeil sur la section "virus macro" sur cette page. (Souvent les virus arrivent avec ce que l'on appelle une double extension, par exemple nomdufichier.jpg.vbs ou nomdufichier.txt.exe)
Soyez donc soupçonneux si au moins une de ces conditions est remplie!

Quelques recommandations:
  • S'il s'agit d'un fichier exécutable, effacez le message. A moins que vous attendiez un certain programme, il est probable qu'il s'agit en fait que d'un programme blagueur. Ceux-ci semblent être inoffensifs, mais ils sont souvent employés pour transporter des virus ou des chevaux de Troie. Effacez le message.
  • Assurez-vous que la protection macro est bien activée dans vos applications Microsoft Office. Si l'une de ces applications vous pose une question au sujet d'un macro dans un document que vous avez reçu d'Internet ou d'une source extérieure, répondez toujours "Non". En général, les documents ne requièrent pas de macros et vous serez quand-même en mesure de lire le contenu.
  • Désactivez le panneau de prévisualisation dans Outlook / Outlook Express. Si vous devez l'utiliser, ajustez sa zone de sécurité (niveau de sécurité le plus haut).
  • N'utilisez pas Outlook pour participer aux forums de discussion. Obtenez un logiciel tel que Gravity, Agent ou XNews, qui n'exécutera pas de contenu malfaisant.
  • N'envoyez pas de programmes blagueurs. Cela bouche nos systèmes de courrier électronique et augmente le risque de propager des virus et d'autres programmes indésirables.

Sommaire:
  • Si vous avez des doutes, effacez d'abord le message et posez les questions plus tard. Si c'était un message important, l'expéditeur pourra toujours vous l'envoyer à nouveau.
  • Ne lancez pas de fichiers exécutables que vous recevez par courrier électronique (même si vous connaissez l'expéditeur!). Il n'y a aucune garantie que ce programme ne soit pas un virus ou un autre type de programme malfaisant.
  • Si vous avez des doutes, effacez le message. Si c'était important, l'expéditeur pourra toujours vous le renvoyer après que vous ayez vérifié que l'expéditeur avait bien l'intention de vous l'envoyer. (Je sais que j'ai déjà dit ça auparavant, mais c'est très important).

Disquettes

Les disquettes étaient les sources les plus communes de virus. Les risques se multiplient quand des collègues échangent des disquettes ou quand elles sont utilisées au bureau et à la maison.

Quand on vous donne une disquette, partez toujours du fait qu'elle pourrait contenir un virus. N'utilisez la disquette qu'après l'avoir vérifiée.

Quand vous passez des fichiers sur disquette à un collègue, client, ami ou autre utilisateur, vérifiez la d'abord.

Quand vous utilisez une disquette à la maison, vérifiez la d'abord avant de l'utiliser au bureau, et vice versa. Cela vous aidera à éviter de répandre un virus partout si jamais vous en obteniez un par cette méthode.

Les CD-ROM

Avec l'arrivée du CD inscriptible, le nombre de cas de virus se propageant par ce média a augmenté dramatiquement. D'ailleurs, des virus ont été trouvés sur des CD provenant de sources réputées, telles que des magazines de l'informatique.

En ce moment, la plupart des magazines répandus publient un désistement selon lequel ils vérifient bien leurs CDs pendant la fabrication et selon lequel c'est la responsabilité de l'utilisateur de vérifier si le CD contient des virus ou non.

Il est important que vous vous souveniez du fait que de nouveaux virus apparaissent tous les jours, et que vous ne savez pas si le fabricant met son logiciel antivirus à jour régulièrement. Si vous avez le moindre doute, vérifiez le CD d'abord. Ces cinq minutes que dure la vérification du CD pourraient vous épargner des heures de travail passées à essayer de vous débarrasser d'un virus.

Virus macro

Les applications Microsoft OfficeTM telles que Microsoft WordTM, Microsoft ExcelTM et Microsoft OutlookTM possèdent toutes la capacité d'exécuter des macros, c'est à dire qu'elles peuvent sauvegarder des programmes (et donc des virus) dans des documents que vous créez et lisez.

Si vous recevez un document d'une source inconnue, par courrier électronique par exemple, ou de quelqu'un d'autre, vous devez toujours vérifier s'il contient un virus.

Des exemples d'extensions de documents MS OfficeTM auxquels vous devez faire attention sont:
doc, .dot, .xls, .xla, .shs, .mdb.

Notez bien que les virus ne peuvent pas être contenus dans des fichiers pur texte comme les fichiers .txt. Par contre, les applications Microsoft Office TM lisent les fichiers dans leur format natif. Cela signifie qu'un document .doc dont on change l'extension en .txt pourra toujours contenir des macros qui seront exécutés si l'on ouvre le fichier à l'aide de MS WordTM

Fichiers exécutables

Les virus de fichier se propagent quand un utilisateur lance un fichier infecté. Avec de plus en plus de personnes ayant accès à Internet et téléchargeant des fichiers d'une multitude de sources différentes et les envoyant partout par moyen de courrier électronique, il est devenu très difficile de se souvenir d'où vient un certain fichier.

Si vous ne vous souvenez plus de l'origine d'un certain fichier ou si vous ne vous rappelez même plus avoir déjà vu ce fichier, surtout ne le lancez pas avant de l'avoir examiné à l'aide d'un antivirus.
© Copyright 2001 - Andrew J Lee
Reproduit avec permission		 Andrew J Lee
Membre fondateur AVIEN
http://avien.net