Firewall Net oo | tests, installation & configuration |
---|---|
Firewall Net Virus/anti-virus Bases Les différents types de virus |
Dans le jargon de tous les jours, on parle de virus de boot et on les assimile aux virus systèmes. Ce n'est pas tout à fait juste. Les virus systèmes ne s'attaque qu'un MBR et à la table de partition (cyl .0, tête 0, sect.1 du disque dur) et les virus de boot attaquent au secteur de boot ( cyl.0, tête 1 sect.1 du disque dur) Bien souvent cette catégorie de virus s'attaque à toutes ces parties.
Il existe plusieurs types de virus de fichiers. Cependant, les plus répandus contaminent les fichiers ayant des extensions COM, EXE, OVL, SYS, BIN, DLL. Dès qu'un virus de fichiers est en mémoire, il va contaminer tous les programmes appelés, et entre autre COMMAND.COM.
Ce type de virus jouit des 2 facultés nommés ci-dessus. En effet, il est capable d'infecter a la fois le secteur de boot et les fichiers (pour mieux se propager)
Ce type de virus contient une clef de chiffrement (Numéro de série) qui change à chaque contamination et infection. C'est une catégories extrêmement difficile à détecter
Ce type de virus contient une clef de chiffrement (Numéro de série) qui change à chaque contamination. Son rôle est de crypter le disque dur par une clef (Numéro de série). Lorsque le disque est crypté en moitié, il demande une clé d'accès. C'est un virus très rare.
Cette catégorie de virus à la faculté de s'autodétruire ou de s'autocamoufler afin de ne pas être vu ou détecté par l'utilisateur ou par l'antivirus. Pour le voir, il est impératif de booter sur disquette en ayant éteint l'ordinateur.
Ce virus peut faire partie d'une des catégories ci-dessus. Il ne se contente pas d'infecter les fichiers exécutés par l'utilisateur, mais il infecte entièrement les disques ou les réseaux.
Ce type de code est très répandu et il peut détruire électroniquement les imprimantes, CMOS d'ordinateurs, ou cartes vidéo. Il sont très difficilement détectables par un Antivirus. Seule une intervention humaine peut le détecter et le détruire.
Les Back Doors et les Sockets TCP sont développés pour espionner (BackOrifice, NetBus, SubSeven etc.)
À cette liste j'ajouterait les pourriel. Pas seulement ceux qui sont envoyé par des spammeurs à des millions d'internautes mais ceux dont la majorité des internautes sont responsables. Ceux qui nous refourguent de l'information bidon et nous obligeant à le tranmettre au plus grand nombre de persones.
Vous savez du genre "Bill gates Partage sa fortune.. Envoyer ce mail et Microsoft vous enverra 250$ pour chaque personne à qui vous enverrez ce mail.." Trop de gens croient à ces sornette et engorgent nos boites de réception...