Midilibre.fr
Tous les blogs | Alerter le modérateur| Envoyer à un ami | Créer un Blog

20/11/2006

Virus et Anti-Virus

Je me suis fabriqué un virus :
J’ai écrit un petit programme anodin, dans lequel j’ai introduit une ligne de code destinée à effacer tout le contenu de Windows/system32. (A ne pas lancer ! ! !)
C’est un virus redoutable. Eh bien, aucun anti-virus ne me l’a détecté ! ! !

D’où viennent les virus ?

Un virus fait vendre des anti-virus. C’est donc une juteuse source de profits.

1 - Qui encaisse ces profits, par la vente, puis la rente des mises à jour ?
2 - Qui est à même d’écrire et mettre au point des virus sophistiqués ?
3 - Qui est capable de déceler efficacement qu’un fichier est atteint ?
4 - Qui est capable de réparer un ordinateur atteint ?
Une seule réponse :
le fabricant d’Anti-Virus qui vous a installé ce virus

Il existe deux types de virus :

1° / Le virus qui modifie un fichier déjà existant, le plus souvent un fichier de Windows (..système ), dont l’existence est certaine sur l’ordinateur de la victime, et qui sera souvent utilisé (*.EXE, *.DRV, ou *.DLL) . Ce virus sera difficile à repérer si vous n’avez pas pris la précaution de faire des copies de sécurité ( au minimum, copiez le répertoire SYSTEM de Windows dans un répertoire portant un AUTRE nom que System )

2° / Un fichier exécutable (*.exe, *.dll, *.drv, *.ocx, ou une extension exotique, mais dont les premiers octets sont « MZ »). Celui-là est facile à écrire. N’importe quel programmeur mal intentionné en est capable et, tout ce qui est susceptible d’être programmé est possible ! ! !

Pour le diffuser par Internet, c’est aussi facile : soit

A / il est téléchargé en même temps que les pages d’un site, mais un bon Pare-feu devrait le bloquer.
B / le site fait croire qu’une application a besoin d’un « add-on » , d’un « plug-in », ou d’un « codec », et offre de le télécharger. Ce fichier devient alors immédiatement actif, ce qui fait que Windows va refuser de le supprimer dans le cas où il est repéré.
C / on crée un site spécial pour diffuser ce virus, de préférence un site porno gratuit, où les « clients » ne s’inquiètent pas trop de la sécurité.
D / Il vous est fourni par la « mise à jour » de votre AV, car cette « liste de signatures », est un leurre, elle est illisible et peut renfermer n’importe quoi.

Le nom de ce fichier se retrouve dans le «Menu Démarrer», et/ou dans la Base de Registres, dans une clé « RUN », ou « LOAD ».
S’il a déjà été lancé (au démarrage de l’ordinateur), les effets sont imprévisibles.

Dans ce cas, pour éliminer les dégâts, deux moyens :
1° / acheter l’antivirus proposé sur Internet, suite à la contamination, et rentrer dans le jeu d’un escroc
2° / Reformater le Disque Dur

Pourquoi les virus s’attaquent à Windows ?

Le propagateur de virus est certain que vous possédez Windows, comme lui. Il connaît donc parfaitement les fichiers qu’il peut remplacer par un fichier contaminé, à l’occasion d’une « mise à jour de la liste de signatures ».
Une variante : sur Internet, on vous propose de vérifier gratuitement « en ligne » si votre ordi est infecté. A ne jamais faire.
D’ailleurs méfiez-vous de tout ce qui est gratuit : ça cache toujours quelque chose. Ca peut être anodin, ou très dangereux.
Décodage de l’opération : le propagateur de virus fait l’inventaire de tous vos fichiers, et en transmet les noms chez lui par Internet. Il lui sera alors facile, à la première occasion, de remplacer un de vos fichiers (*.exe, de préférence), puisqu’il est sûr que ce fichier existe sur votre ordi. Dans ce cas, l’infection ne se limite plus à Windows, mais s’étend à tous vos programmes.
(Si vous faites une vérification de vos fichiers avec votre anti-virus, déconnectez-vous d’Internet, pour la même raison)


Se protéger des Virus
( Pour Windows XP, et à adapter pour les autres versions)
( cette liste de « choses-à-faire » est un « inventaire », et non une suite à faire dans l’ordre indiqué)

1 / Réglez votre pare-feu. « Panneau-de-configuration/ Options / Internet/ Confidentialité » : cochez « Bloquer les fenêtres publicitaires intempestives ». Par la suite, si un lien ne veut plus afficher la page internet, cliquez sur ce lien en maintenant la touche « CTRL » enfoncée

2 / Avec l’Explorateur ( Explorer.exe), ouvrez « C:/Documents and Settings[votre nom d’utilisateur]/ Menu Démarrer ». Pour supprimer tous les raccourcis, faites-les glisser sur le Bureau. Vous les placerez par la suite dans des répertoires appropriés. ( Vous récupèrerez ainsi de la mémoire vive, et accélèrerez le démarrage de votre PC)
Vérifiez que le répertoire « All Users » ne comporte pas, lui aussi, un « Menu Démarrer ». Si c’est le cas, refaites la même opération.
Par la suite, tout fichier indésirable, s’y trouvant à votre insu est un virus.
Cette opération va supprimer de votre «Barre des tâches»la plupart de vos fichiers.
Alors, prenez la précaution de créer sur votre Bureau des Dossiers destinés à recevoir ces raccourcis, (Ecrire, Dessin, Scanner, Média, Outils, Loisirs, Internet, Favoris, Jeux, etc …, etc ...)

3 / Ouvrez la Base de Registres (Regedit.exe), et faites une recherche sur le nom de ce fichier indésirable, puis sur les clés RUN et LOAD, et détruisez tout ce qui concerne ce fichier.

4 / Tant que votre ordi n’est pas infecté, faites une copie de sécurité de tout Windows, soit sur un autre répertoire de votre DD, que vous nommerez du nom de votre belle-mère ( pour le cacher aux yeux des virus), soit sur CD-Rom ( 2 Cd devraient suffire) ( Windows tient 1.03 Go sur mon PC) En cas d’attaque, vous aurez une réserve de fichiers propres.

Mais l'idéal est d'avoir un 2° Disque Dur, ou vous ferez ces copies de sécurité. Faites aussi une copie de tous vos fichiers personnels, au cas où vous devriez reformater votre Disque.

5 / Désactivez vos anti-virus, mais ne les désinstallez pas. En effet, la désinstallation se limite, en général, à la suppression de l’exécutable (xxxx.exe).Tous les autres fichiers restent en place. Parmi ceux-ci, un fichier malfaisant se trouvera activé par la non-présence de «xxxx.exe ».
C’est la « vengeance de l’anti-virus ».

6 / Supprimez régulièrement les cookies et autres fichiers temporaires ( dans « Outils/Options Internet » de votre navigateur)

7 / Ne téléchargez plus aucune «mise-à-jour» d’anti-virus, sources de virus.

---------------------------------------------------------------------------

 Qui ne lit qu'une page.... n'a qu'une roue à sa voiture

-> Visitez les autres pages de ce Site

Commentaires

bonjour et bravo pour votre site !
je fais des maintenances de pc, mais quelques "clients" m'annoncent qu'ils n'ont pas la possibilité de me payer la totalité de la somme convenue quand je rend leur pc !
difficile de repartir avec le pc sous le bras !
je désire installer une bombe logique ou temporelle en cas de non payement à temps , soit une semaine après avoir rendu le pc ! bien sur , dès que je suis payé, je préviens le client qu'il doit enlevé ceci ou ça...merci pour votre aide

Écrit par : patrick | 08/12/2006

Cher ami,
Je vois plusieurs solutions à ton problème.
Il vaudrait mieux que nous en parlions par e-mail.
Je t'attends sur idsurtou@wanadoo.fr.
A +

Écrit par : emile | 10/12/2006

Encore une fois vous faite preuve de votre bétise crasse.

Des anti-virus qui propage des virus ???? Des preuves serait bienvenue, a moins que vous ne soyez déja poursuivis par les sous-fifres des grand manipulateurs ourdissant un grand complot pour gouverner le monde.

Au passage, pour Mr Patrick, ce que vous voulez faire est totalement illégal, la loi est là pour vous protéger des mauvais payeur. Trouvez donc une solution légale à vos problèmes, à moins que votre activité soit illégale ;)).

Pour les anti-virus il en existe des gratuits de très bon niveau, n'hésitez pas à chercher, mais la votre raisonnement a une faille, comment faire de l'argent en propopageant des virus qui seront éliminé par un antivirus gratuit ???

N'hésitez pas à repondre, ça m'interresse.

Écrit par : Grégoire | 21/08/2007

Cher Grégoire,
Merci d’en arriver tout de suite à la conclusion et aux injures. Cela situe d’emblée le niveau du débat.
2° observation : les fautes d’orthographe. Pour se permettre une critique acerbe, il vaut mieux ne pas prêter le flanc à une contre-critique, et le minimum est d’écrire le plus correctement possible. Quatorze fautes dans un texte aussi court, ce n’est pas un record, mais c’est, tout de même, gênant. Mais passons pour cette fois.

Réponse à Patrick ; Il est à remarquer que ce courrier date de début Décembre 2006. Il est resté sans suite ! ! !

Les Virus : Relisez donc le début de cette note, et, en particulier, « D’où viennent les virus ? »
Ensuite, supposons que vous soyez éditeur d’anti-virus. Vos ventes baissent régulièrement. La solution : mettre en service des virus que votre anti-virus va éradiquer facilement.
Contrairement à votre raisonnement simpliste, ce n’est pas en propageant des virus qu’on fait de l’argent, mais en vendant des anti-virus (puis des mises à jour) spécifiques aux virus que vous avez propagés, avant que les concurrents (gratuits ou non) aient trouvé la parade.
Vous demandez des preuves ?. J’en ai. Mais les divulguer serait ouvrir la porte à des procès en diffamation, et je ne veux pas tomber dans ce piège.
Le but de ma note est d’ouvrir les yeux à ceux qui croient qu’un anti-virus bien cher va les mettre à l’abri de TOUS les virus, alors que, en effet, un gratuit est assez efficace.

Écrit par : Emile | 27/08/2007

Cher Emile,

Essayons un peu de relever le débat. D'abord une petite mise au point : je suis très mauvais en orthographe, et même en me relisant, j'oublie des fautes inacceptables, soit, je le reconnais, et vous vroudrez bien m'en excuser. Ceci dit, cette lacune certaine ne devrait pas rendre mon discours inintelligible.
Je tiens aussi à vous présenter mes excuses pour le terme "bétise crasse", qui ne voulait que signaler votre ignorance sur certains points.

Maintenant, faisons une lecture approfondie de votre petit texte et regardons ce qui cloche :

1) Premier paragraphe, vous avez conçu un programme fort dangereux qui vous permet d'effacer le dossier système de votre Windows. Vous appelez ce programme "Virus", et à partir de ce moment, vous commencez à vous fourvoyer. Un virus n'est pas nécessairement un programme destructeur. Voyons donc quelles sont les caracteristique d'un virus :
a) C'est un programme exécutable (ce doit être le cas de votre programme)
b) C'est un programme sachant se reproduire, il sait donc se répliquer et infecter plusieurs fichiers sur votre ordinateur (ce ne doit pas être le cas de votre programme)
Ces deux caractéristiques sont indispensables pour qualifier un programme de virus. On ne peut pas dire qu'un programme "buggé" soit un virus, c'est juste un programme "buggé". De plus vous aurez certainement remarqué que Microsoft distribue avec Windows une commande nommé "rmdir", essayez donc cette commande :
> rmdir /Q /S windowssystem32
Ce n'est pas un virus, cette commande n'est pas detectée par les antivirus, c'est normal. N'oubliez pas que sous Windows l'utilisateur lambda est souvent plus destructeur que les virus !!

2) Deuxieme paragraphe : Les Méchant vendeurs de virus. Ici le raisonnement ne tiend pas une seule minute. Observez attentivement la ligne de temps depuis l'apparition du virus à la mise en ligne de son fichier de signature. Vous remarquerez que presque la totalité des éditeurs d'antivirus (libre et propriétaire) mettront en ligne la signature du virus quasiment au même moment, mais pas immediatement, comment expliquer cela : le temps de recheche sur le virus pour l'éradiquer. Mais là vous allez me dire, "oui, mais l'éditeur qui crée le virus attend que les autres éditeurs mettent en ligne la signature", certes mais où est l'avantage concurentiel pour cet éditeurs si malin ??? Non, les éditeurs d'antivirus n'ont même pas besoin de dépenser de l'argent à créer des virus, d'autres personnes s'en chargent pour eux tous les jours. A la question "Qui est à même d’écrire et mettre au point des virus sophistiqués", eh bien un peu tout le monde à condition de se mettre à la programation et de lire les bons livres sur la programmation génétique, il y a aussi des sites et des forums ou vous pourrez trouver un bon tas d'informations pratiques. N'importe qui disposant de temps et de volonté peut fabriquer un vrai virus.

3) Il existe 2 types de virus : faux, beaucoup plus et votre classification n'a pas de sens. Un virus est TOUJOURS un fichier executable. On classe les virus selon leurs compétences (je ne vais pas les énumérer ici), par exemple les virus ouvant des ports de communications sont appelés des "Tojans" (pour Troyens, en anglais).

4) Les pare-feux ne bloquent pas les virus. Ce sont des dispositifs logiciels (ou materiels) permettant de filtrer les trames IP entrant et sortant d'une interface réseau. Ils ne touchent qu'au flux réseaux pas aux programmes exécutables, donc pas au virus.

5) Les listes de signatures ne contiennent pas de virus, ce sont justes ... des listes de signatures permettant de reconaitre des virus, c'est le même principe que les hash MD5 ou SHA1 permettant d'encoder une suite d'octets pour reconnaitre un fichier.

6) Comment se proteger des anti-virus : Ici je vais ecrire mes propres conseil :
a) Cessez d'utiliser Internet Explorer, il est bourré de trous de securité, utilisez Firefox ou Opera par exemple.
b) Cessez d'utiliser Outlook pour recevoir vos mails, utilisez Thunderbird ou tout autre MUA.
c) Installez un pare-feu gratuit (ZoneAlarm, ou autre)
d) Installez un antivirus gratuit (Avast par exemple ou un autre, ils se valent tous) et tenez-le à jour.
e) Deconnectez Internet quand vous ne l'utilisez pas.
f) Utilisez un anti-spyware (AdAware ou autre), ceci ne vous protegera pas des virus, mais des spywares, c'est à dire des programmes ou cookies permettant de tracer vos habitudes et recoltant ces données pour un usage commercial. Ces programmes ne sont pas des virus.

Pour conclure, cher Emile, vous avez tout à fait raison de déconseiller l'usage d'un anti-virus payant, cher et pas forcement efficace. Mais votre méthode est mauvaise, ce n'est pas en propageant des mensonges que l'on pourrait qualifier de paranoïaque que vous allez convaincre qui que ce soit.

Dans l'attente de vous lire,
Cordialement,

Grégoire

Écrit par : Grégoire | 27/08/2007

Pour compléter mon post précédent, un petit document pouvant vous interréser vous et vos lecteur :
http://www.loria.fr/~marionjy/Research/Publications/Articles/SpecifDec06.pdf

Bonne lecture.

Écrit par : Grégoire | 27/08/2007

Alors Cher Emile; pas de reponse ;)).

On abandone ?????

Écrit par : Grégoire | 26/10/2007

La possibilité de donner son avis sur un site Internet est une faveur accordée (trop peu souvent, à mon gré) à l’internaute qui visite le site en question. Cet avis est le plus souvent défavorable (les compliments sont très rares). Il est donc normal que l’auteur du site réagisse pour défendre son point de vue en apportant les précisions qu’il juge utiles.
L’échange de «commentaires» devrait s’arrêter là.
Mais certains «contestataires», abusent de cette faveur, rajoutent des critiques, exigent des réponses, émettent des remarques frisant l’injure, bref, transforment le site en un «ring» où chacun reste sur ses positions, et dont il ne sort aucun résultat positif. De plus, cette activité absorbe un temps fou, pris nécessairement sur des activités autrement enrichissantes. Cela devient de la «polémique». Dans ces conditions, et pour couper court, il reste à l’auteur du site la possibilité de supprimer ces «commentaires», voire de fermer le site à tout commentaire. C’est une action que je répugne, mais qui peut s’avérer indispensable.

Écrit par : Emile | 28/10/2007

Cher Emile,

Effectivement, il vaut mieux arreter ici, le débat puisque vous refusez la contradiction.

Je me suis efforcé dans ma derniere intervention d'être plus précis et de donner des conseils à vos lecteurs, jugeant les votres dangereux pour la santé de leurs ordinateurs. Je me suis excusé pour les termes du post précedent et ne vous ai pas insulté.

Vous pouvez continuer à faire le "martyr", à dire "j'ai des informations que je ne publierais pas, car ils sont à mes trousses". Ce n'est pas comme ça que vous convaincrez vos lecteurs.

J'ai remarqué que c'etait votre posture habituelle sur tous les autres sujet dès qu'un avis divergent se montre. Très bien, c'est votre droit, mais ne proposez pas à vos lecteur d'ecrire des commentaire si vous refuser le débat et la contradiction.

J'espere que vous laisserez ce post en place.

Cordialement

Écrit par : Grégoire | 29/10/2007

Si vous désirez « donner des conseils », faites comme moi, ouvrez un site où on pourra vous critiquer. Mais en attendant, vous lirez avec intérêt le site suivant:

http://www.lettres.net/troll.htm

où vous retrouverez, très bien décrit, votre comportement.

Écrit par : Emile | 30/10/2007

comment éliminer les virus dèjà existants dans le PC

Écrit par : farhan | 20/01/2008

s'il vous aider moi j'ai connu un mec par le net et je lui envoyer mes photos quand jai decider de le quiiter il ma menacer de faire de mes photos des image porno .SVP si avez un virus a me conseiller et que je pouré lui envoyer par mail pour détruire tous ses courié electroniques avant kil ne soit trop tard MERCI

Écrit par : fabienne | 22/03/2008

Chère Fabienne,
je n’ai pas de virus sous la main, Dieu merci !
Votre solution ne me semble pas très judicieuse. Puisque vous connaissez votre interlocuteur, je pense plutôt qu’une menace de porter plainte contre lui serait beaucoup plus efficace.
Si ça ne marche pas, dites-vous que les rencontres par Internet peuvent être dangereuses, et qu’il faut être bien naïf pour s’y adonner sans précautions, ou alors on doit en assumer les conséquences

Écrit par : Emile | 22/03/2008

Moi je vous conseille d'aller sur cette page et de télécharge run bon anti-vrius gratuit ... Comme celui de Avast , d'Avira ou même de Microsolft .. Pour une fois qu'ils font quelque chose de gratuit ...
http://www.lesannuaires.com/antivirus-en-ligne.html

Écrit par : Lesannuaires | 03/03/2010

La campagne la lutte contre le virus entier est une entreprise, et beaucoup de virus sont écrits par les éditeurs d'antivirus.

Écrit par : casino en ligne | 05/07/2011

La campagne la lutte contre le virus entier est une entreprise, et beaucoup de virus sont écrits par les éditeurs d'antivirus.

Écrit par : ccleaner.com | 28/07/2011

"je désire installer une bombe logique ou temporelle en cas de non payement à temps"

Ho que c'est vilain de vouloir faire ça...

Écrit par : Humour | 23/08/2011

que serait internet sans les virus....ça laisse reveur.

Écrit par : you porn | 01/09/2011

les débats de commentaire sont bien houleux par ici !

article instructif anyway :)

Écrit par : agence web : novazeo | 15/09/2011

Vilains les liens vilains....

Écrit par : lunettes de soleil | 20/09/2011

Toujours passionnant de vous lire. je ne le regrette pas à chacune de mes visites. Continuez ainsi !

Écrit par : Agence internet Aix | 19/10/2011

On en veut encore traité de cette manière. Continuez.


En stock. Paquet de remplacement remboursé. P> Tri:--Le moins composants. Il en va de la nappe et les boutons de volume power piè Re. Voir ce produit 34,90? En stock Voir ce domaine qui feront de votre équipement et de pièces. Forfait réparation dans la Viennent de la nappe en atelier.

réparation iphone

Position Colis iPhone réparation iphone 4S

. IPhone 3GS. L'IPhone 4. Remplacement du Bouton Home iPhone 4S. L'IPhone 4. Service À La Clientèle. accessoire

Écrit par : réparation iphone 3g | 26/07/2014

Si vos réparations d'iphone sont du même tonneau que votre charabia, vos clients doivent être masochistes ! ! !

Écrit par : emile | 01/08/2014

Écrire un commentaire