Une lutte proche du système immunitaire humain :

1. Prévention

a. Les boucliers (comparables aux anticorps) sont des programmes résidents dans la mémoire vive de l’ordinateur. Ceux-ci vérifient chaque fichier avant toute utilisation (lecture, écriture). Cette vérification consiste en une comparaison du fichier avec une banque de données reprenant les signatures des virus connus. Les signatures des virus sont des suites de caractères, propre à chaque virus informatique, comparables aux codes génétiques des virus biologiques. C’est leur caractère, c’est ce qui les définit. Si la recherche est fructueuse, si un virus est trouvé, alors le bouclier stoppe l’action en cours (lecture ou écriture) et demande que l’utilisateur intervienne. NB : Ce genre de système de prévention ralentit un peu la machine. De plus, il faut une mise à jour fréquente de la base de données de signatures pour que la protection reste efficace contre les nouveaux virus.
Il existe aussi dans ordinateurs récents une protection matérielle du boot sector (option VIRUS WARNING dans le bios). Quand cette protection est activée, il est impossible d'écrire dans le boot sector, et donc de le contaminer (NB : cette option empèche aussi de réinstaller le système).

b. Les vaccins. Crées pour la première fois par un groupe de jeunes Allemands pour neutraliser un virus qui faisait alors des ravages. Les vaccins sont des vrais « virus », tout autant contagieux. Cependant, leur code destructeur a été enlevé. Ainsi le virus se propage mais ne détruit plus. Le virus actif considére alors le fichier (contaminé par le vaccin) déjà contaminé et ne le l’infecte plus, grâce à une procédure de test qui vérifie si le fichier est déjà infecté. Ce genre de test chez le virus est toujours présent. Sans ce test un virus pourrait contaminer un fichier plusieurs fois, ce qui réduirait fortement les performances de la machine et mangerait beaucoup d’espace mémoire et disque (En effet : les programmes grossiraient à chaque infection, ce qui les rendrait plus compliqués et donc plus lents). Ce phénomène est opposé au phénomène des vaccins biologiques, qui, quant à eux stimulent les anticorps (avaic là aussi, un virus afaibli), de sorte qu’ils soient capables de neutraliser le virus actif. NB : Ce genre de vaccins n’est pas retenu dans la lutte contre les virus car il faudrait infecter chaque fichier avec chaque vaccin pour chaque virus ce qui ralentirait et encombrerait énormément la machine (de plus en plus de commandes à exécuter pour un même programme). De plus, l’emploi de vaccins simultanément peut être explosif (rappel : les vaccins sont des virus et ne sont donc en aucun cas prévus pour cohabiter).

2. Détection

a. Les programmes surveillants (comparables aux symptômes de maladie) sont des programmes généraux qui vérifient si les points sensibles d’un systême (command.com, io.sys, msdos.sys, win.ini, ...) n’ont pas été modifiés. NB : ce genre de systèmes on pratiquement disparu, puisqu'ils donnent de nombreuses fausses alertes, vu que certains programmes modifient les fichiers systèmes. De nos jours les programmes de détections sont inclus dans les antivirus.

b. Les programmes d’analyse (antivirus) sont des programmes comparables aux globules blancs qui vérifient successivement tous les fichiers contaminables. Pour cela, il effectue, comme le bouclier, une comparaison de chaque fichier avec une banque de signatures. NB : Il est nécessaire de consacrer du temps à la détection et il faut des mises à jour de la base de données fréquentes. La différence avec le bouclier est que celui-ci est prévu pour détecter un maximum de virus alors que les boucliers sont optimisés pour fonctionner très rapidement en faisant une détection superficielle et ne pas « manger » trop ressources.

3. Eradication

a. La suppression pure et simple (comparable aux macrophages) : ce peut être la suppression du fichier contamminé, le formatage de haut niveau du disque (formatage de la partition), la réécriture des partitions du disque, ou encore un formatage de bas niveau du disque (aucun virus ne résiste à ceci).

b. La réparation du fichier contaminé. Etant donné que les virus ne se propagent que s’ils n’attirent pas l’attention de l’utilisateur, ils laissent le programme hôte intact (le programme se retrouve en entier dans le fichier) mais modifié (sur le disque), ce qui rend la réparation possible. Cette réparation se fait à l’aide d’un antivirus. La réparation se fait en supprimant les parties du virus et en reconstituant le programme d’origine en remettant ses parties dans le bon ordre. NB : On doit analyser chaque nouveau virus pour créer un moyen d’éradication.

En conclusion, mis à part leur milieu d’action différent, les virus Biologiques et les virus Informatiques sont comparables, tant sur le plan de leur propagation que sur leur action.

Précédente - Retour - Suivante


*** Visitez notre Sponsor ! ***
Membre de ClickFR, Reseau francophone Paie-Par-Click