Les malwares

C'est quoi un "malware" ?

C'est ce qu'on pourrait traduire en français par "logiciel malveillant".

Et un logiciel malveillant, c'est quoi ?

Je peux proposer une définition approximative : tout fichier installé sans votre consentement sur votre machine, pouvant nuire au bon fonctionnement de votre système, à votre confort d'utilisation ou à votre vie privée.

C'est un peu vaste...

En effet, le mot malware est souvent utilisé, mais il existe beaucoup de familles de logiciels malveillants. Je vais essayer de vous présenter les plus connues :

Le virus

Nous en avons déjà parlé sur cette page. C'est un programme dont le but principal est de se reproduire, et souvent de nuire au système infecté en perturbant son fonctionnement. Ce type de malware était un des premiers à sévir sur nos machines, aujourd'hui ils se développent encore mais ne représentent plus le plus grand nombre des cas d'infection.

L'adware

C'est un type de malware que l'on rencontre fréquemment aujourd'hui. Il peut être un logiciel assurant son propre financement en fesant afficher de la publicité à l'écran de l'utilisateur. Il peut aussi tout simplement être un programme chargé d'afficher des publicités de manière intempestive.

Le ver

Le ver est un malware que l'on hésite à associer au virus, car son fonctionnement lui ressemble à peu de choses près. C'est un programme utilisant les logiciels de messagerie et les réseaux pour se multiplier. Son action est sournoise car il peut emprunter votre nom pour se répandre vers vos contacts.

Le spyware

De "spy" qui signifie espionner, le spyware est un fichier capable de collecter des informations sur votre ordinateur, sur vos habitudes de navigation, sur les données que vous entrez dans des formulaires en ligne (nom, prénom, numéro de téléphone, numéro de carte bancaire, adresse e-mail, adresse postale, mots de passe...) afin de les distribuer à des organismes tierces qui vont très souvent les exploiter de façon commerciale. C'est un type de malware très fréquemment rencontré aujourd'hui.

L'exploit

L'exploit est un malware destiné à "exploiter" les failles de sécurité d'un système afin d'ouvrir une brèche et d'introduire d'autres malwares plus facilement.

Le rootkit

C'est un ensemble d'exploits qui vont utiliser les failles de sécurité d'un système afin de s'y approprier les droits d'administrateur et de pouvoir ainsi interragir avec les fichiers système. Certaines personnes s'inquiètent des rootkits mais ne savent pas que les droits d'administrateur sont déjà débloqués sur leur système, avant de s'inquiéter d'un rootkit il faut d'abord penser à limiter ses droits.

Cheval de Troie et backdoor

Le cheval de Troie est un petit programme (utilitaire, petit jeu...) qui va en réalité inviter des utilisateurs distants à éxécuter des srcipts malveillants sur votre système. La backdoor (porte dérobée) est un type de cheval de Troie qui va mettre en écoute un port de l'ordinateur afin de recevoir très facilement des instructions de la part d'un pirate.

Wabbit

Le wabbit (de "rabbit") est un programme capable de se reproduire extrêmement vite. Ce type de malware n'endommage toutefois pas le système et le contenu des disques durs, et n'est pas capable d'utiliser le réseau pour se reproduire.

Dialer

Le dialer est un programme chargé d'établir une connexion vers un numéro distant souvent surtaxé, aux dépends de l'utilisateur. Il met en place ce qui s'appelle un système de piraterie téléphonique.

Comment puis-je savoir si j'ai de tels programmes sur mon système ?

Quand on est "malade", il y a des "symptômes" :-P Voici une liste non exhaustive de ces symptômes :

• Windows est lent à démarrer
• Windows est lent en général
• Internet Eplorer plante souvent
• Internet Explorer vous donne beaucoup d'erreurs d'affichage des pages
• Des barres d'outils supplémentaires apparaissent dans votre navigateur
• Des messages publicitaires apparaissent dans votre navigateur et dans Windows
• Des icônes "suspectes" apparaissent sur votre bureau
• Certains fichiers semblent impossibles à supprimer
• Vos ressources systèmes sont occupées à 100%
• Des programmes inconnus apparaissent au démarrage
• Des programmes inconnus apparaissent dans le gestionnaire de tâches

Et inutile de se dire "bon, d'accord, mon système est assez lent à démarrer... mais de là, avoir des malwares...", car chopper des malwares c'est très, très, très facile. Donner moi l'exemple d'un nouvel utilisateur de Windows, qui surfe sur internet et qui au bout d'une semaine n'a pas un seul malware et je veux bien manger mon clavier.

Comment puis-je éviter les malwares ?

Tout d'abord en surfant de manière vigilante, en ne mettant pas les pieds n'importe où, en ne téléchargeant pas n'importe quoi. Je vous invite à lire cette page (et si c'est déjà fait, jous vous y réinvite, ça ne vous fera aucun mal !).

Mais bon, même si on est de cette manière à l'abris de 90% des bestioles qui prolifèrent sur internet, il en reste encore un bon paquet. Voici quelques outils de prévention :

SpywareBlaster

SpywareBlaster est un outil préventif qui va interdire l'accès à votre ordinateur de tout une liste de cookies et d'ActiveX néfastes. C'est une façon rapide d'apporter un peu plus de sécurité et c'est un logiciel vraiment utile pour ceux qui doivent naviguer avec Internet Explorer.

Liens utiles :

• Page de téléchargement
• Tutoriel pour utiliser le logiciel

XP antispy

Si vous utilisez Windows XP, apprenez qu'il y a quelques services pas très clair à l'intérieur. Eh oui c'est malheureux mais c'est un fait, certains services peuvent vous espionner ! XP antispy est, comme son nom l'indique, destiné à éliminer ces spywares. Element important à installer !

Liens utiles :

• Page de téléchargement
• Tutoriel pour bien l'utiliser

Safe XP

Un deuxième outil destiné à sécuriser un peu plus Windows en désactivant certains services, certains types de connexions. Certaines options sont les mêmes que celles que XP antispy, rien de vous empêche d'utiliser les deux, je vous le conseille même. Ce sont deux outils qui nécessitent quelques clics, et puis c'est fini !

• Page de téléchargement (choisissez Safe XP)

Safe XP est très simple à utiliser : chaque option possible est expliquée, et il existe un bouton "options conseillées" si vous ne voulez pas faire le travail vous-même.

Il existe des logiciels capables de scanner votre disque dur à la recherche de malwares.

Quand dois-je les utiliser ?

Quand vous êtes atteind par l'un des symptômes décrits plus haut, et même quand vous ne l'êtes pas. Il est conseillé de scanner ses disques régulièrement, un scan hebdomadaire suffit.

Lequel dois-je utiliser ?

En fait, il faudrait en utiliser plusieurs, chaque logiciel connaissant des malwares qu'un autre ne connaît pas. Ce n'est pas non plus la peine de s'armer de tous les logiciels de scan possible, un ordinateur n'est pas fait pour être plus scanné qu'utilisé. Utilisez-en donc un ou deux, avec lesquels vous scannez régulièrement votre disque dur. Tout comme l'antivirus, les scans anti-malwares ne sont vraiment efficaces qu'en mode sans échec, n'oubliez pas de lancer Windows en sans échec pour scanner vos disques.

Spybot Search & Destroy

C'est un logiciel de scan très connu, qui reconnaît beaucoup de malwares et qui est régulièrement mis à jour.

Liens utiles :

• Page de téléchargement
• Bien le configurer

Ewido scanner beta

Ce logiciel, une fois téléchargé, se met à jour et scanne rapidement l'ordinateur, il n'y a rien d'autre à faire. Le programme est encore en développement et peut donc générer des erreurs.

• Lien de téléchargement

Ad-aware SE

Un deuxième logiciel de scan anti-malware très réputé. Tout comme ad-aware il faut penser à mettre à jour les définitions pour scanner de façon efficace.

Liens utiles :

• Page de téléchargement
• Tutoriel pour bien l'utiliser

A squared

A squared est un autre logiciel de désinfection. Il fonctionne de la même manière que les autres, scanne vos disques durs et élimine les objets trouvés.

• Présentation et téléchargement

Il existe aussi des logiciels capables d'assurer une protection résidente contre les malwares. C'est un peu le principe de l'antivirus, mais qui fonctionne pour tous les types de malwares.

Est-ce vraiment utile ?

Du moment que l'on utilise un navigateur comme firefox ou opera, bien configuré, et que l'on fait attention à ce qu'on fait, je pense ces logiciels en partie inutiles. Après, pour les personnes ne pouvant utiliser qu'internet explorer, c'est une solution qui devient intéressante, et qui apporte un gain de sécurité notable.

Je peux en utiliser plusieurs, comme les logiciels de scan ?

Non, il ne faut jamais utiliser deux protections résidentes remplissant la même fonction. Cela entraîne ces conflits logiciels et donc de gros problèmes de stabilités.

Spy Sweeper

C'est un logiciel de protection résidente contre les malwares à la fois facile à prendre en main et efficace. Cependant il est lourd en ressources et ses scans peuvent être très longs.

• Efficace
• Régulièrement mis à jour
• Simple d'utilisation

• Lourd en ressources
• Scans longs

C'est un logiciel payant, pour l'acheter rendez-vous sur cette page : Page d'achat

Spyblocker

C'est un autre logiciel de protection résidente. Il est lui aussi efficace et simple à utiliser. On remarquera quelques problèmes avec les mises à jour, qui ne s'effectuent pas tout le temps correctement.

• Efficace
• Simple à utiliser

• Des problèmes avec les mises à jour
• Beaucoup d'avertissements, parfois gênant

Vous pouvez télécharger une version d'essai de 15 jours, ou directement l'acheter. Les deux opérations se font sur cette page : Spyblocker

Ewido Security Suite

Un dernier logiciels de protection en temps réel. Les utilisateurs de la suite Ewido sont généralement satisfaits.

• Logiciel efficace
• Simple à prendre en main
• Interface claire

• Certains scans sont un peu longs

Il existe une version d'essai qui perd certaines fonctionnalités au bout de 15 jours, vous pouvez la télécharger ici : Ewido anti-malware download. Si vous souhaitez acheter la version complète, rendez-vous sur cette page : Acheter.

Je vous ai présenté sur cette page quelques logiciels pour combattre les malwares. Il faut que vous sachiez que certains sites profitent de la peur qu'on les gens des infections pour proposer en téléchargement de faux logiciels anti-malwares, qui vont eux-mêmes infecter votre système ! Lorsque vous entendez parler d'un nouveau logiciel, discutez-en sur un forum afin de savoir s'il s'agit oui ou non d'un réel outil anti-malware.

Il est possible de rencontrer certains malwares n'étant pas reconnus par vos outils, ou difficiles à supprimer. Je vous conseille dans ce cas de suivre une procédure guidée destinée à éradiquer les logiciels malveillants de façon efficace : Désinfecter Windows.

Retourner en haut de la page
Besoin d'aide ? Passez donc sur le forum

Site conçu par odSen en 2005 // Dernière MàJ : 9 novembre 2006 // e-mail : benoit[point]auneau[chez]gmail[point]com