Logiciel malveillant
Un logiciel malveillant (de l'anglais malware) est un logiciel développé dans le but de nuire à un système informatique. Les virus et les vers sont les deux exemples de logiciels malveillants les plus connus.
| Sommaire |
Ethymologie
Logiciel malveillant est une traduction de l'anglais malware qui est lui même un mot-valise, contraction de malicious (malicieux) et software (logiciel). Il s'agit donc littéralement d'un logiciel malicieux.
En France, l'usage du terme logiciel malveillant est préconisé par la commission générale de terminologie et de néologie.
L'utilisation abusive du terme « virus »
Parce que les virus ont été historiquement les premiers à apparaître, le terme « virus » est souvent employé abusiment, spécialement par les medias, pour désigner toutes sortes de logiciel malveillant. Les logiciels antivirus moderne Le logiciel antiviral moderne renforce cette utilisation abusive puisque que leur focus n'a jamais été limité aux virus.
Un logiciel malveillant ne doit pas être confondu avec un logiciel défectueux, c'est-à-dire un logiciel qui est prévu pour un but légitime mais qui possède des bogues ou des erreurs de comportement.
Classification
Les logiciels malveillants peuvent être classés en fonction des trois mécanismes suivants:
- le mécanisme de propagation. Par exemple, un vers se propage sur un réseau informatique via une faille applicative ou humaine.
- le mécanisme de déclenchement. Par exemple, les bombes logiques se déclenchent lorqu'un évenement survient. La bombe logique vendredi 13 fit la une des journaux.
- la charge. Par exemple, le virus Tchernobyl tente de supprimer des parties importantes du BIOS, ce qui rend l'ordinateur inutilisable.
La classification n'est pas parfaite, et la différence entre les classes n'est pas toujours évidente. Cependant, c'est aujourd'hui la classification standard la plus couramment adoptée dans les milieux de la sécurité informatique internationaux.
Différentes classes de logiciels malveillants
Les virus et les vers sont deux grandes classes de logiciels malveillants. Leur caractéristique commune est qu'ils sont tous les deux capables de se répliquer eux-mêmes. Ils peuvent générer des copies d'eux-mêmes, parfois modifiées. Toutefois, tous les programmes qui se répliquent ne sont pas forcement des virus ou des vers. Par exemple, un logiciel peut se copier à d'autres médias en tant qu'élément de protection du système. Pour être classifié comme virus ou ver, il faut qu'au moins certaines de ces copies puissent se répliquer elles-mêmes aussi. La différence entre un virus et un ver est qu'un ver fonctionne plus ou moins indépendamment, tandis qu'un virus dépend des autres hôtes du réseau pour se propager.
- Les virus
- Les vers (worm)
- Les wabbit
- Les chevaux de Troie (troyan horses)
- Les portes dérobées (backdoor)
- Les logiciels espion (spyware)
- Les exploits
- Les rootkits
Techniques de lutte contre les logiciels malveillants
Voici différentes techniques de lutte contre les logiciels malveillants, celles-ci pouvant être cumulées car n'agissant pas sur les mêmes risques :
- Utilisation d'un antivirus mis à jour quotidienne ou à chaque connexion sur Internet
- Utilisation d'un pare-feu (verrouillage des ports et des protocoles dont l'utilisation n'est pas requise, de l'ordinateur vers l'extérieur et de l'extérieur vers l'ordinateur).
- Utilisation d'un anti-spyware
- Utilisation d'un anti-rootkit
- Utilisation d'un HIDS (Host-based Intrusion Detection System), un système de détection d'intrusion sur l'hôte
- L'utilisation des outils plus sécurisés mais surtout moins monopolistes de navigation, de mails etc. tels que Mozilla Firefox, Opera, Thunderbird ou Foxmail augmentent l'efficacité des moyens antivirus.
Dans les entreprises, la diversification des systèmes d'exploitations est une solution complémentaire et raisonnable à la lutte antivirus comme l'introduction de systèmes logiciels ou matériels Unix, Linux ou propriétaires non standards dans la gestion des réseaux.
On peut trouver des solutions logicielles professionnelles open sources performantes, stables et sécurisées telles que :
Pour les serveurs http/mails/proxy : OS Linux
- Pare-feu : standard Netbuilders (IPTABLES) et ses interfaces graphiques (shorewall)
- Messagerie : serveurs de mails Postfix ou Exim
- Web serveur http : Apache
- Proxy: Squid
avec un antivirus (Clamav) et un antispam (Squidguard) couplés à du filtrage par analyse de forme et de contenu Regexp. Exemple de fichier d'expression régulière antivirus pour serveur postfix ou compatible regexp: junk
Même sans doute moins couteuses, ce qui ne veut pas dire sans coût, ces solutions professionnelles sont aussi efficaces et ergonomiques que leurs alteregos commerciaux. Bien construites, elles sont extremement performantes et puissantes.
Pour les postes clients d'un célébre constructeur: On peut construire et/ou compléter sa securité grâce à des solutions Opensource relativement sures avec les excellents Mozilla, Firefox (navigateur), Thunderbird (client mail), Clamwin (antivirus) et TDI (firewall) et Spybot spyware (gratuit, non Opensource).
De bonnes alternatives commerciales existent. Il y a également des solutions gratuites intéressantes pour une utilisation non commerciale. Elles sont mentionnées plus loin.
Annexes
Liens internes
Liens externes
- (en) "Malware: what it is and how to prevent it"
- (en) Antisource.com - Malware Analysis
- (en) Free resources and help for removing all types of Malware
- (en) Malware parasites — List of all types of malware with removal istructions.
- (fr) bulletin officiel
| Image manquante Symbole-ordinateur.png | Portail Informatique - Accédez d'un seul coup d’œil à toute la série des articles de Wikipédia concernant l'informatique. |