| Le futur La plupart de virus que nous voyons aujourd'hui descendent des virus connus, Vienna, Burger ou Jerusalem. Cependant quelques auteurs cherchent à rendre leurs virus plus difficiles à détecter afin qu'ils puissent survivre et se répandre à long terme. Les anti-virus basiques (qui sont généralement les plus utilisés) détectent tous les virus de type Jerusalem et Stoned. Les seuls virus qui pourront donc se répandre seront ceux qui tireront le meilleur parti des techniques de dissimulation. Pour les chercheurs anti-virus, il y aura de plus en plus de virus complexes, longs à analyser. Ce qui se traduira par l'augmentation des fausses alarmes dues à des confusions du logiciel anti-virus. Il y aura également un nombre croissant de cas dans lesquels le logiciel utilisé sera incapable de détecter un nouveau virus car tous les éditeurs ne pourront pas suivre le rythme. Le dilemme des noms de virus Lorsqu'un chercheur anti-virus découvre un nouveau virus, il veut mettre à jour son logiciel. Cependant lorsque le logiciel détecte le virus, il doit pouvoir l'identifier. Quel nom doit-il lui donner ? Quelle que soit sa décision, il est à peu près certain que d'autres chercheurs anti-virus travaillent simultanément sur ce virus et que chacun lui donnera un nom différent. Rares sont les virus qui portent déjà un nom lorsqu'on les découvre. Quelques-uns contiennent effectivement un nom donné par l'auteur. Nous avons cependant quelques réticences à l'utiliser par crainte d'encourager son auteur. Cependant, si le virus contient un texte quelconque, une partie de ce texte aura de grandes chances de devenir le nom du virus. C'est ainsi que Stoned est également connu sous le nom de Marijuana puisque les deux mots se trouvent dans le virus. D'autres chercheurs ont baptisé Stoned en fonction de l'emplacement géographique où il est supposé être apparu pour la première fois. Par conséquent, il est aussi connu sous les noms de New Zeland, Australian, Hawaii, San Diego et Smithsonian. Ce n'est sûrement pas une bonne méthode pour trouver un identifiant unique. Il faut également songer que deux virus complètement différents peuvent très bien surgir du même pays ou de la même ville. Une autre convention souvent utilisée, défini un nom en fonction du nombre d'octets que le virus ajoute au fichier infecté. Cette convention ne peut pas être appliquée aux virus de secteur d'amorce tels que Stoned. Elle laisse également en suspend le cas des virus qui n'ajoutent pas un nombre d'octets constants ou encore le cas de deux virus différents qui ajoutent le même nombre d'octets. Lorsque l'augmentation de la taille est caractéristique, cette convention peut être utilisée pour identifier les variantes d'un même virus. Certains virus sont baptisés en fonction des dates pour lesquels ils se déclenchent. Il y a de la concurrence pour les jours de fêtes ou ceux attachés à une superstition. Plusieurs virus totalement différents sont connus sous le nom de "Vendredi 13". Le très célèbre Michelangelo est lui-même ainsi baptisé à cause de sa date de déclenchement (le 6 mars) qui est justement l'anniversaire de Michel Ange. Les virus peuvent également être baptisés en fonction de leurs effets. Ping-Pong et Cascade sont ainsi appelés à cause de l'affichage qu'ils provoquent et Yankee Doodle à cause de l'air de musique qu'il joue. Malheureusement, il existe parfois plusieurs virus pour un effet identique qui crée des confusions. Les personnes qui utilisent plus d'un anti-virus sont parfois dérangées par le fait qu'ils ne font pas tous référence aux mêmes noms. Elles pensent parfois qu'un anti-virus ne détecte pas un virus donné alors que tout simplement il n'utilise pas le même nom. La seule façon de résoudre ce genre de confusion est de comprendre qu'il n'y a pas de nom correct pour identifier un virus. Chacun utilise un système qui semble lui convenir. Certains font référence à la convention approuvée par l'EICAR suivie tout de même par plusieurs logiciels anti-virus. Dans cette Encyclopédie des Virus, nous vous donnons le nom que nous préférons mais également tous les alias que nous connaissons. Il nous arrive occasionnellement de changer d'opinion sur un nom de virus ou de réorganiser le système de classification.
A ce jour, il existe plus de 8500 virus connus. Tous les
moyens sont bons pour répandre le mal. Un petit mot concernant les e-mails:
Par contre
Qualité des anti-virus Plusieurs tests de qualités concernant les anti-virus sont faits chaque année. Le dernier test auquel, j'ai eu droit de regard concernait 4 des plus grands anti-virus installés sur 8 machines. Chaque machine reçoivent huit virus (quatre virus très connus et très fréquents, deux polymorphes et deux virus de type Vendredi 13) Quatre machine possède les virus avant l'installation des anti-virus alors que les quatre autres machines reçoivent l'installation des anti-virus avant l'introduction des virus! Les résultats sont assez surprenant (Malheureusement, je ne peux pas vous donner des noms, car je ne suis pas l'institut agréé à la publication des résultats)
Commentaire: Les virus les plus dangereux se sont vite fait repérer et le risque majeur fut écarté. Si un jour votre pc se voit infecté par 3 virus en même temps, cela deviendrait presque de la malveillance.... Donc le meilleur anti-virus doit être considéré comme sûr.
Commentaire: A l'aide de deux anti-virus, vous atteindrez un 99.99 % de réussite
Par contre tous ont détecté au moins: 1 virus connu, 1 polymorphe et 1 Vendredi 13 Dans une entreprise, deux antivirus réseaux de marque différente installés sur deux machines (un par machine) vont vous protéger de la meilleur manière qui soit. Mais le fait de rendre attentif votre personnel, de l'obliger à tester chaque disquette ou cd-rom étranger à l'entreprise, de faire savoir qu'un virus introduit dans le réseau est une faute grave (renvoi immédiat) vous donnera une des meilleures protections !
|
| (HTML Studio v6.0.5) Mis à jour le 12.8.03 à 16:07 Par SCS'in (c) Sch. |
Index | Page précédente |