FRFAM.COM >> Famille >> Technologie &Innovation >> Informatique

7 types de virus informatiques à surveiller et ce qu'ils font

Les types de virus informatiques, ou logiciels malveillants, sont nombreux. Certains ne sont pas dangereux. Mais certains peuvent être vraiment mortels pour votre sécurité et votre compte bancaire. Voici sept types de virus informatiques auxquels vous devez faire attention.

1. Virus du secteur d'amorçage

Du point de vue de l'utilisateur, les virus du secteur d'amorçage sont parmi les plus dangereux. Parce qu'ils infectent le secteur de démarrage principal, ils sont notoirement difficiles à supprimer, nécessitant souvent un formatage complet du système. Cela est particulièrement vrai si le virus a crypté le secteur de démarrage ou endommagé le code de manière excessive.

Ils se propagent généralement via des supports amovibles. Ils ont atteint un sommet dans les années 1990 lorsque les disquettes étaient la norme, mais vous pouvez toujours les trouver sur les clés USB et dans les pièces jointes des e-mails. Heureusement, les améliorations apportées à l'architecture du BIOS ont réduit leur prévalence au cours des dernières années.

2. Virus à action directe

Un virus à action directe est l'un des deux principaux types de virus infectant les fichiers (l'autre étant un virus résident). Le virus est considéré comme « non résident » ; il ne s'installe pas ou ne reste pas caché dans la mémoire de votre ordinateur.

Il fonctionne en s'attachant à un type particulier de fichier (généralement des fichiers EXE ou COM). Lorsque quelqu'un exécute le fichier, il prend vie et recherche d'autres fichiers similaires dans le répertoire pour qu'il se propage.

Sur une note positive, le virus ne supprime généralement pas les fichiers et n'entrave pas les performances de votre système. Mis à part le fait que certains fichiers deviennent inaccessibles, il a un impact minimal sur un utilisateur et peut être facilement supprimé avec un programme antivirus.

3. Virus résident

Les virus résidents sont l'autre type principal d'infecteurs de fichiers. Contrairement aux virus à action directe, ils s'installent sur un ordinateur. Cela leur permet de fonctionner même lorsque la source d'origine de l'infection a été éradiquée. En tant que tels, les experts les considèrent comme plus dangereux que leur cousin à action directe.

Selon la programmation du virus, ils peuvent être difficiles à repérer et encore plus difficiles à supprimer. Vous pouvez diviser les virus résidents en deux zones; infecteurs rapides et infecteurs lents. Les infecteurs rapides causent autant de dégâts le plus rapidement possible et sont donc plus faciles à repérer; les infecteurs lents sont plus difficiles à reconnaître car leurs symptômes se développent lentement.

Dans le pire des cas, ils peuvent même se connecter à votre logiciel antivirus, infectant chaque fichier analysé par le logiciel. Vous avez souvent besoin d'un outil unique, tel qu'un correctif de système d'exploitation, pour leur suppression totale. Une application anti-malware ne suffira pas à vous protéger.

4. Virus multipartite

Alors que certains virus se contentent de se propager via une seule méthode ou de fournir une seule charge utile, les virus multipartites veulent tout. Un virus de ce type peut se propager de plusieurs façons et il peut entreprendre différentes actions sur un ordinateur infecté en fonction de variables telles que le système d'exploitation installé ou l'existence de certains fichiers.

Ils peuvent infecter simultanément le secteur de démarrage et les fichiers exécutables, ce qui leur permet d'agir rapidement et de se propager rapidement.

L'attaque à deux volets les rend difficiles à éliminer. Même si vous nettoyez les fichiers de programme d'une machine, si le virus reste dans le secteur de démarrage, il se reproduira immédiatement une fois que vous rallumerez l'ordinateur.

5. Virus polymorphe

Selon Symantec, les virus polymorphes sont parmi les plus difficiles à détecter/supprimer pour un programme antivirus. Il affirme que les sociétés antivirus doivent "passer des jours ou des mois à créer les routines de détection nécessaires pour détecter un seul polymorphe".

Mais pourquoi est-il si difficile de s'en protéger ? L'indice est dans le nom. Un logiciel antivirus ne peut mettre sur liste noire qu'une variante d'un virus --- mais un virus polymorphe change sa signature (modèle binaire) à chaque fois qu'il se réplique. Pour un programme antivirus, il ressemble à un logiciel entièrement différent et peut donc échapper à la liste noire.

6. Écraser le virus

Pour un utilisateur final, un virus d'écrasement est l'un des plus frustrants, même s'il n'est pas particulièrement dangereux pour votre système dans son ensemble.

C'est parce qu'il supprimera le contenu de tout fichier qu'il infecte; la seule façon de supprimer le virus est de supprimer le fichier et, par conséquent, de perdre son contenu. Il peut infecter à la fois des fichiers autonomes et des logiciels entiers.

Les virus d'écrasement ont généralement une faible visibilité et se propagent par e-mail, ce qui les rend difficiles à identifier pour un utilisateur moyen de PC. Ils ont connu leur apogée au début des années 2000 avec Windows 2000 et Windows NT, mais vous pouvez toujours les trouver dans la nature.

7. Virus Spacefiller

Aussi connus sous le nom de "Cavity Viruses", les virus spacefiller sont plus intelligents que la plupart de leurs homologues. Un modus operandi typique pour un virus consiste simplement à s'attacher à un fichier, mais les spacefillers essaient de pénétrer dans l'espace vide qui peut parfois se trouver dans le fichier lui-même.

Cette méthode lui permet d'infecter un programme sans endommager le code ou augmenter sa taille, lui permettant ainsi de contourner le besoin de techniques anti-détection furtives sur lesquelles s'appuient d'autres virus.

Heureusement, ce type de virus est relativement rare, même si la croissance des fichiers Windows Portable Executable leur donne un nouveau souffle.

La plupart des types de virus informatiques sont facilement évités

Comme toujours, il est préférable de prendre des mesures raisonnables pour vous protéger plutôt que de faire face aux retombées potentiellement paralysantes si vous avez la malchance d'être infecté.

Pour commencer, vous devez utiliser une suite antivirus très appréciée. (En un rien de temps, même des outils gratuits d'analyse de virus et de suppression de virus en ligne feront l'affaire.) De plus, n'ouvrez pas d'e-mails provenant de sources non reconnues, ne faites pas confiance aux clés USB gratuites de conférences et d'expositions, ne laissez pas des étrangers utiliser votre système, et n'installez pas de logiciels à partir de sites Web aléatoires. Et assurez-vous que votre clavier ne vous trahit pas.

Pour vous préparer au pire, procurez-vous l'un de ces disques antivirus amorçables gratuits et découvrez comment récupérer vos données sur un ordinateur infecté.


[]