Un logiciel anti-virus est-il utile pour toutes les sources d’infection ? Doit-il scanner les disque dur, CD, email, page Web, fichier téléchargé, clé USB, disque externe et réseau Internet ? Après avoir vu les fonctionnalités d’un antivirus, nous allons répondre à ces questions.
Analyse (scan) des fichiers de votre ordinateur
Analysez tous les fichiers de votre ordinateur après l’installation du logiciel anti-virus. Ensuite même si vous contrôlez toutes les sources d’infection, il vaut mieux faire une analyse complète régulière, à une fréquence fonction de votre connexion à des sources d’infection ( Internet, CD, … ).
Une analyse complète signifie l’activation de toutes les méthodes de détection sur tous les types de fichier. Sa durée est fonction du nombre de vos fichiers et de la puissance de votre ordinateur. Elle peut dépasser une heure.
Même un scanner très efficace sur les conteneurs de fichier pourra toujours être contourné ( archive à récursivité élevée ou conteneur exotique ), donc le moniteur système est indispensable : tant qu’un programme malveillant (virus, troyen …) est dans cet emballage, le risque d’infection est nul, mais dès que l’archive est ouverte et le fichier infecté double-cliqué, le moniteur doit le stopper immédiatement.
Un scan au démarrage de l’ordinateur est utile contre les virus de boot à condition qu’il soit effectué avant le chargement de votre système d’exploitation habituel. Il analyse les secteurs de boot et non la totalité du disque ( il ralentit le démarrage de quelques secondes seulement ).
Support amovible
Les DVD, CD, disquette, clé USB, disque externe … sont une source d’infection à scanner entièrement si l’origine n’est pas sûre : le créateur peut être infecté sans le savoir ( les supports du commerce sont à priori sains, sans garantie absolue ). Protégez les disquettes contre l’écriture pour éviter la propagation d’un programme malveillant éventuel.
L’activation du moniteur système est nécessaire pour les supports auto-détectés : si l’insertion d’un CD ou DVD exécute automatiquement son contenu, vous n’aurez pas le temps de faire un scan. Attention aussi aux conteneurs de fichiers.
Email (et news)
Les emails sont la source d’infection virale la plus fréquente actuellement.
Moniteur anti-virus
Reposer sa vigilance sur un moniteur email est une erreur :
- aucun logiciel anti-virus n’est parfait : même avec les méthodes de détection de virus inconnu, un nouveau spécimen peut passer à travers
- parfois l’antivirus supprime l’email infecté … et toute la boite aux lettres !
- ou il ne le supprime pas ( sans le mettre en quarantaine ), mais empêche également l’utilisateur de le faire : il faut désactiver l’anti-virus pour supprimer l’email infecté
- un moniteur ralentit l’ordinateur, parfois énormément
- il donne confiance et incite à prendre trop de risques ( « allez j’ouvre la pièce jointe, j’ai le moniteur actif au cas où … » )
Virus en pièce jointe
Ne double-cliquez jamais sur les pièces jointes, le plus sûr est de les supprimer ( aucun antivirus n’est parfait ), quelquesoit leur type ( les programmes malveillants se déguisent ), même si l’émetteur est de confiance ( l’usurpation d’identité par email est facile ).
Si vous acceptez le risque, enregistrez-les sur disque et passez-les au scanner, avant de les ouvrir.
Ensuite pour un fichier de données (audio ou texte par exemple), lancez le programme correspondant et ouvrez-le par le menu fichier/ouvrir : en cas d’usurpation de type, il y aura une erreur sans exécution du programme malveillant.
Cas particuliers :
- archive simple : lancez le décompresseur, décompressez l’archive et passez son contenu au scanner
- archive récursive : la manipulation devient fastidieuse et la plupart des scanners sont inefficaces, activez le moniteur système.
Virus dans le corps de l’email
Méfiez-vous d’un email apparemment sans pièce jointe (voire sans texte) : vous verrez parfois quelque chose en affichant la source. Exemple d’un virus Klez : Content-Type: audio/x-midi; name=x.scr c’est un programme écran de veille déguisé en fichier audio, l’écran de veille étant le virus lui-même.
Logiciel email sécurisé
Un logiciel qui ouvre automatiquement le contenu multimédia d’un email, active un programme malveillant éventuel.
Dans ce contexte sécurisé, et sans double-cliquer les pièces jointes, vous n’avez pas besoin d’un moniteur pour email.
Pour les pièces jointes soi-disant sures ( votre contact peut être infecté sans le savoir ), un scanner est indispensable, ainsi que le moniteur système.
Site Web
On pourrait appliquer les mêmes précautions que pour les emails, mais :
- désactiver les programmes et les fichiers multimédia dans le navigateur dégrade la présentation du site
- un site Web vous fait vous connecter à d’autres sites : l’empêcher altère le contenu ou la présentation.
Pratiquement on peut activer toutes les options du navigateur sur un site de confiance ( origine connue ), et les désactiver pour les autres, mais c’est un peu fastidieux et source d’oubli.
Un filtre Web est plus approprié contre la publicité agressive et les atteintes à la vie privée, il ne filtre pas tous les types de programme.
La meilleure solution est un moniteur anti-virus pour le Web, qui doit filtrer tous les types de programmes possibles inclus dans une page Web ( Javascript, Vbscript, ActiveX, applet Java, etc …). Bien qu’il ralentisse un peu l’ordinateur, c’est la protection la plus sûre. Vous pouvez le désactiver temporairement sur les sites de confiance, avec le risque d’oublier de le réactiver sur les autres sites.
Activez aussi le moniteur système et désactivez les installations automatiques dans votre navigateur.
Téléchargement de fichier
Hormis les sites des éditeurs connus ( attention aux usurpations ), appliquez le même principe qu’une pièce jointe d’un email : ne demandez jamais l’ouverture directe, mais l’enregistrement sur disque suivi d’un scan antivirus. Le moniteur de téléchargement est inutile si le moniteur système est actif.
Logiciels Internet
Tout logiciel Internet a potentiellement des failles de sécurité ( chat, jeu en ligne, P2P … ). Votre système d’exploitation est concerné aussi. Certaines failles peuvent être exploitées pour installer un programme malveillant à distance.
Le « moniteur système » ne colmatera pas la faille mais empêchera le programme malveillant de se lancer.
Conclusion sur le logiciel anti-virus
Le meilleur antivirus examine toutes les sources d’infection : les disque, CD, email, Web, téléchargement, disque externe, clé USB et réseau internet. Et le meilleur antivirus ne laisse passer aucun programme malveillant : ça, c’est plus difficile.
Choisissez un logiciel email sûr et si vous avec le moindre doute sur un fichier, détruisez-le. Le double-clic systématique est un parfait lanceur de programme malveillant.
Méfiez-vous des vérités du style « aucun programme malveillant dans tel type de fichier donc aucun risque ». Par exemple il est possible d’infecter des images JPEG avec un malware.
Comme vous savez qu’aucun logiciel anti-virus n’est parfait, ne lui faites pas confiance aveuglément. Un réglage de votre antivirus s’impose, selon votre usage du net pour qu’il soit efficace sans monopoliser les ressources de votre ordinateur.