LaDissertation.com - Dissertations, fiches de lectures, exemples du BAC
Recherche

Fonctionnement Des Virus

Recherche de Documents : Fonctionnement Des Virus. Recherche parmi 298 000+ dissertations

Par   •  15 Octobre 2014  •  1 758 Mots (8 Pages)  •  705 Vues

Page 1 sur 8

I) Les virus.

1)Mais la question est : «  Qu’est-ce qu’un virus ?  »

C’est un programme auto-reproductible et généralement destructeur qui contamine le disque dur et toute autre disquette utilisée, il qui peut faire exécuter à l’ordinateur des actions non désirées.

Un virus informatique peut donc se propager à l'intérieur même de l’ordinateur, en infectant petit à petit tous les fichiers. Il a pour but de modifier à notre insu le fonctionnement de l’ordinateur, soit sur le secteur d'amorçage c'est-à-dire au chargement d’un programme.

Soit en infiltrant les exécutables, ainsi que les macro virus qui se propagent via les

fichiers de données. Cette modification peut être un changement du contenu des fichiers, voire la suppression de ceux ci.

Les virus peuvent être classés par catégories, il vont d’ennuyeux à destructifs. Leur principale caractéristique réside dans leur capacité de "réplication",visant généralement à s'attacher à une certaine catégorie de fichiers, parfois des exécutables .EXE ou des .COM de sorte à massifier l’infection.

2) Fonctionnement

Du côté de son fonctionnement sur les systèmes DOS ( c'est-à-dire le système d'exploitation PC-DOS développé par Microsoft pour l'IBM PC et Windows), ils infectent principalement les fichiers .EXE et .COM.

Ils infectent également les fichiers "systèmes", c’est-à-dire .SYS, .BIN, .OVL, .DRV.

Un fichier systeme ou filesystem en anglais est une façon de stocker les informations et de les organiser dans des fichiers sur ce que l'on appelle des mémoires secondaires (disque dur, SSD, CD-ROM, clé USB, disquette, etc.).Cela permet de traiter, de conserver des quantités importantes de données ainsi que de les partager entre plusieurs programmes informatiques

Une fois le virus attaché au fichier, c'est celui-ci qui devient dangereux pour la sécurité. Transporté sur un autre système, il peut infecter d'autres fichiers sans contact avec le virus original. Il existe maintenant des virus «de fichiers de données» ou «virus de macros», dont la particularité est de s'attaquer aux documents (World, Excel).

3) Objectifs des virus.

a) L’objectif d’un virus est de pouvoir se dupliquer le plus souvent possible sur une ou plusieurs cibles.

Il existe trois phases d’existence :

· Infection : le virus infecte le système cible,

· contamination : il se duplique et infecte d’autres cibles sans perturber le fonctionnement du

système,

· destruction : il entre en activité et produit les effets pour lesquels il a été conçu.

b) Les différentes familles de virus.

Il existe 5 familles de virus

· Virus de boot (secteur d’amorçage) : il remplace ou s'implante lui-même dans le secteur de boot (une

partie du disque utilisée lors du démarrage de la machine). Ce type de virus peut empêcher la machine

de démarrer.

· Virus exécutable : ils infectent un programme pour être lancés en même temps que lui.

· Virus macro : ils infectent les documents créés par les logiciels de la suite Microsoft Office, sous la forme de macro commandes. Ils se propagent lorsqu'un document Microsoft Word, Excel ou PowerPoint contaminé est exécuté. Les virus macros non supprimés se répandent très rapidement. L'ouverture d'un document infecté va contaminer le document par défaut de l'application, puis tous les documents qui seront ouverts au sein de l'application. Les documents Word, Excel et PowerPoint sont en général les documents les plus partagés, et envoyés par Internet, ceci explique la diffusion rapide de ces virus.

· Les virus Win32 : Il s’agit d’un virus exécutable au format 32 bits de Windows. Ce type de virus est le plus dangereux car ils peuvent prendre le contrôle de l’ordinateur.

· Les VBS : Les parasites écrits en Visual Basic Script parviennent à se reproduire en se recopiant dans les répertoires de démarrage automatique, en modifiant la base de registre ou en se propageant par e_mails.

4) Les principaux types d’infections

· Les virus. Le virus est un code reproducteur. Il s’agit d’un programme capable d’infecter des fichiers, des disques durs, disquettes, … en y greffant une copie fonctionnelle de lui-même.

· Les Vers : Le ver un programme indépendant, qui se copie d'ordinateur en ordinateur. Un virus qui est capable de se propager à travers des réseaux informatiques est appelé "ver", en particulier lorsqu'il se compose de plusieurs segments dispersés à travers le réseau. La différence, entre un ver et un virus,est que, le ver ne peut pas se greffer à un autre programme et donc l'infecter, il va simplement se copier via un réseau ou Internet, d'ordinateur en ordinateur. Ce type de réplication peut donc non seulement infecter un ordinateur, mais aussi dégrader les performances du réseau dans une entreprise. Comme un virus, ce ver peut contenir une action nuisible du type destruction de données ou envoi d'informations confidentielles.

· Les Chevaux de Troie : Un cheval de Troie est un virus qui est présenté comme un programme utile. En cours d'exécution, ce type de virus met en œuvre des actions destructrices à l'encontre du système, alors qu'il semble accomplir une tâche simple. Il s’agit d’un programme exécutable indépendant non reproductif. Lorsque le programme est lancé, il peut, par exemple, formater le disque dur, voler les morts de passe ou encore envoyer des informations confidentielles à son créateur via Internet.

...

Télécharger au format  txt (11.3 Kb)   pdf (123.6 Kb)   docx (13.6 Kb)  
Voir 7 pages de plus »
Uniquement disponible sur LaDissertation.com
Lire le document complet Enregistrer