Idée reçue : on ne peut pas se passer d'antivirus

Le par  |  105 commentaire(s)
virus

La sécurité informatique est l'une des principales préoccupations des utilisateurs Windows. Mais doit-elle absolument passer par un anti-virus ?

On vous le dit, on vous le redit, installez un antivirus et un pare-feu. Les utilisateurs se pressent ainsi pour télécharger des solutions gratuites ou acheter des solutions payantes (ça arrive encore... heureusement pour Symantec & Co), alors même que la plupart du temps, ils sont incapables de répondre autre chose à la question " Qu'est-ce qu'un virus ? " que la célèbre phrase " C'est pour rentrer dans mon ordi ". Ils installent donc sagement un antivirus, parce qu'on parle d'eux comme une fatalité, et on rentre rapidement dans la psychose de la vache folle : ça peut toucher tout le monde, c'est très grave, il faut s'en protéger par tous les moyens.

Ce n'est un mystère pour personne : ceux qui apprécient l'outil informatique dans le cadre d'une utilisation ponctuelle n'ont absolument pas envie de passer du temps à faire un tas de choses pour leur PC, et préfèrent déléguer ces tâches à des applications spécialisées. Soit. Mais en matière de virus, on peut tout faire soi-même, ça ne prend pas beaucoup de temps, voire de moins en moins au fur et à mesure que l'on s'y colle, et en plus, c'est ludique. Un ordinateur, c'est comme un animal de compagnie : il faut s'en occuper.


Qu'est-ce qu'un virus ?
virusUn virus est une application destinée à effectuer certaines actions malveillantes sur l'ordinateur infecté : supprimer des fichiers, en remplacer, collecter des adresses e-mail ou surveiller ce qui est entré au clavier, voire détruire le matériel (ceci était surtout valable il y a quelques années, ce n'est plus vraiment le cas aujourd'hui).

Mais un virus peut être conçu par deux types de personnes : ceux voulant réellement nuire et ceux voulant prouver que concevoir un virus de telle façon est possible, sans pour autant s'en servir. C'est la même différence qu'il existe entre pirate et hacker. Le premier veut nuire, le second rendre service.


Pourquoi créer des virus ?
Pour faire tourner les boîtes d'antivirus ? Pourquoi créer la bombe atomique ou de nouvelles armes plus destructrices que la génération précédente ? Pourquoi scier la branche sur laquelle on est assis ?


Une vie sans antivirus ?
Oui madame, c'est possible. Nous allons voir comment, avec de bons réflexes (que vous avez pratiquement déjà tous) et un peu de connaissances que je vais vous distiller, il est possible de se passer définitivement d'antivirus. Mais je vais également vous montrer comment vous débarrasser d'un récalcitrant, le plus souvent sans même avoir besoin de redémarrer en mode sans échec. Le tout est de s'équiper des bons outils, gratuits qui plus est.

Avant toute chose, rappelons que le gros défaut d'un antivirus est l'orientation inhérente à sa conception : il ne fait pas de prévention mais de la répression. Le fait de bloquer des applications potentiellement dangereuses entraîne parfois des résultats inattendus, comme l'a attesté l'actualité de ces derniers mois. Seul vous, êtes en mesure de faire de la prévention, ce qui explique pourquoi un antivirus ne doit pas être utilisé de manière frontale mais uniquement en complément, si vous êtes quelque peu frileux à l'idée de vous en débarrasser complètement.

Comment être infecté ?
SasserLe premier cas que j'aimerais aborder est celui de Sasser, apparu en 2004. Il exploitait une faille d'un composant de Windows pour s'installer tout seul sur la machine ciblée. Les antivirus ont été incapables de l'empêcher de commettre son office, et seul un pare-feu (y compris celui intégré à Windows) était efficace. Rappelez-vous : c'était ce virus qui affichait une boîte de dialogue vous informant que la machine allait redémarrer... Sasser est donc l'un de ces virus pouvant s'activer tout seul, sans intervention de l'utilisateur.

L'autre type de virus bien connu est celui de la pièce jointe : vous recevez un mail dans une pièce jointe, vous l'ouvrez, vous êtes infecté.

Lorsque vous téléchargez des fichiers depuis Internet, vous vous exposez également aux applications potentiellement malveillantes.

Comment ne pas être infecté ?
Vous l'aurez compris à la lecture de ces premières lignes, l'antivirus n'est pas indispensable, contrairement au pare-feu. Il n'est bien sûr pas non plus tout à fait inviolable, surtout si vous avez téléchargé un fichier étant en réalité une application malveillante, qui se fixe pour objectif de le désactiver. Cependant, un pare-feu est largement suffisant pour assurer votre sécurité en tant qu'utilisateur lambda.

Pour ne pas être infecté, il suffit de faire preuve de bon sens, comme souvent : ne téléchargez des fichiers que sur des sites reconnus et très fréquentés. Ceux-ci testent chaque fichier, en général, avant de le mettre en ligne.

Lorsque vous téléchargez sur les réseaux P2P, type BitTorrent ou eDonkey, inspirez-vous de nombreux détails pour vous assurer que le fichier que vous convoitez est bien ce qu'il prétend être, notamment la taille du fichier. Si vous téléchargez une distribution Linux et que le fichier pèse moins de 50 Mo, posez-vous des questions (même si certaines distributions peuvent peser moins que cela). De même, si le fichier porte l'extension .exe au lieu de .iso (pour une image CD), passez votre chemin. Bien sûr, les commentaires des autres utilisateurs peuvent également vous donner une indication sur le contenu réel du fichier, mais s'ils sont peu nombreux...

La question des pièces jointes par mail est peut-être un peu plus compliquée, et encore. Lorsque vous recevez un mail avec une pièce jointe, vérifiez l'adresse de l'expéditeur car si son nom peut vous sembler familier, c'est surtout l'adresse qui est importante. Ensuite, même remarque que concernant les fichiers sur les réseaux P2P : vérifiez le poids et l'extension du fichier.

En fait, une bonne pratique de l'envoi et de la réception de pièce jointe consisterait à préciser dans le corps du message que vous envoyez un fichier portant tel nom et contenant telles informations : " Je t'envoie le fichier compressé vacances.zip, contenant sept photos de mes vacances à la Baule ". Votre interlocuteur pourra immédiatement vérifier vos dires, simplement en regardant le nom de la pièce jointe. Cette astuce, combinée à la vérification du nom et de l'adresse de l'expéditeur, devrait vous épargner de mauvaises surprises.

De même, n'ouvrez pas, ou ne répondez pas, à un message écrit dans une langue que vous n'avez pas l'habitude de pratiquer. C'est une question de bon sens de toute manière.

J'ai l'impression d'avoir été infecté, que faire ?
Accès au gestionnaire des tâchesLe fonctionnement de votre ordinateur vous parait subitement différent ? Il est plus lent que d'habitude ou se comporte de façon étrange ? Plusieurs solutions s'offrent à vous.

Tout d'abord, ouvrez le gestionnaire des tâches : clic droit sur la barre des tâches, puis sur Gestionnaire des tâches, onglet Processus. Si vous avez un doute sur la pertinence d'un processus, vérifiez ce dont il s'agit dans notre base de données. Si malgré votre recherche vous ne le trouvez pas, utilisez votre moteur de recherche favori, afin de déterminer précisément la nature du processus recherché.

En admettant que vous tombiez sur un processus effectivement malveillant, gardez en tête le nom de ce processus, puis terminez-le. Ouvrez ensuite l'éditeur de registre : Démarrer, Exécuter, regedit.

La première clé à vérifier est la suivante : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Cette clé contient des entrées pointant vers les exécutables devant être lancés au démarrage de la machine. Si le processus trouvé précédemment y figure, supprimez-en la valeur.

Vérifiez également la clé suivante : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Cette clé a la même fonction, mais les applications se lancent cette fois lors d'une ouverture de session.

Ces clés nettoyées, l'application malveillante ne devrait plus se lancer au démarrage de la machine. Toutefois, elle existe toujours sur votre disque dur. Généralement, les virus se logent dans le dossier C:\Windows, ou plus souvent dans C:\Windows\System ou C:\Windows\System32. Recherchez le nom du processus dans les fichiers présents dans ces dossiers. Si vous en trouvez un, supprimez-le.

Unlocker 1.8.5 (578x212)S'il est impossible de le supprimer, pour une raison ou une autre, téléchargez et installez le logiciel gratuit Unlocker. Grâce à lui, vous allez pouvoir forcer la suppression du fichier récalcitrant, que ce soit de manière immédiate ou au prochain démarrage du système, mais également découvrir pourquoi le fichier ne peut être supprimé. Cela vous donnera sans doute une indication supplémentaire pour détecter la présence du virus.

La plupart du temps, cette suppression devrait suffire. Toutefois, certains virus désactivent l'accès au gestionnaire des tâches et à l'éditeur de registre.

Pour rétablir la situation, vous n'aurez guère d'autre choix, cette fois, que  de redémarrer la machine en mode sans échec. Une fois que vous y serez, cela sera un peu plus compliqué de détecter le virus, puisqu'il ne sera pas présent dans le gestionnaire des tâches.

msconfig demarrageIl vous faudra donc aller dans les clés du registre citées précédemment. Là, vérifiez chaque entrée, et si l'une d'elles vous parait suspecte, cherchez des informations la concernant sur Internet, à l'aide d'un autre ordinateur si vous en disposez.

A noter qu'il est également possible de désactiver certaines applications se lançant au démarrage du système, grâce à l'outil de configuration du système, accessible en allant dans le menu Démarrer, Exécuter, msconfig, onglet Démarrage.


En conclusion
Avec ces bonnes pratiques et ces quelques conseils, associés à l'incontournable pare-feu, vous devriez être en mesure de vous affranchir de l'antivirus, souvent lourd, contraignant et très gourmand en ressources système, quand il n'est pas carrément inefficace. N'achetez plus d'antivirus : téléchargez un antivirus gratuit d'appoint, juste pour vérifier ponctuellement certains fichiers, et le plus léger possible comme ClamWin.

 

 

Note de la rédaction : cet article vulgarisateur essaye de montrer que dans 95% des cas, l'infection d'un PC est le fait de l'utilisateur lui même, à travers des comportements dangereux comme ouvrir des fichiers .exe reçus par mail, répondre à un mail venant de sa banque lui demandant de confirmer ses identifiants, ou encore télécharger tous les derniers logiciels à la mode sur des réseaux comme emule ou torrent, ou les fichiers vérolés sont légion. Ces comportements dangereux sont bien souvent le fait de newbies, des personnes ne connaissant et ne maitrisant pas très bien l'outil informatique et l'Internet.

Pour ces personnes la, nous pensons qu'un antivirus est plus que recommandé, qu'il soit gratuit ou payant (voir nos différents tests, comme les meilleurs antivirus gratuits, Spyware Doctor 6 with Antivirus, ou encore NOD32). D'ailleurs, la meilleure solution semble être d'utiliser de véritables suites de sécurité permettant de protéger dans sa globalité l'ordinaeur, comme BitDefender Internet Security 2009, ou encore Norton 360.

Mais, effectivement, pour les personnes maîtrisant un tant soit peu les rouages d'Internet et de son PC, de simples comportements raisonnés permettent d'éviter 99% des soucis liés à des virus. Pour le dernier % restant, un scan en ligne peut éventuellement suffire, voir des outils de désinfection à posteriori. Le pare-feu intégré à l'OS (XP ou Vista), ainsi que celui de votre box internet (avec ou sans NAT), suffisent à vous protéger de la majorité des autres problèmes, du moins pour un simple particulier.
Notons que ces remarques sont valables pour tous les systèmes d'exploitation, (Linux, Mac OS,..) mais plus particulièrement pour Windows qui, de part son mode de fonctionnement, et sa popularité est la cible privilégié des créateurs de virus.

Complément d'information

Vos commentaires Page 1 / 11

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #395251
Âneries.
On a l'impression que le 'journaliste' vient de découvrir Regedit.
Il n'empêche que de très, très nombreux virus&cie vont bien, bien plus loin que simplement s'inscrire pour être lancé au démarrage et afficher une popup. (que faire si regedit refuse de s'ouvrir ? ooh, mais il n'y a pas pensé, tiens ; ou encore si la modification d'une clef renvoie un BSOD, on revient se référer à ce guide ?)

Autant les recommandations sur le téléchargement ou les pièces jointes sont tout à fait recommandables, autant le fond est irresponsable.

Ce pseudo-guide de désinfection est complètement désuet. Et participe à la propagation des menaces, en incitant des gens pas forcément experts à se passer d'AV. Démago, les gens pensant comprendre vont se prendre pour des experts.

Mais au moins, vous dénoncez un complot mondial des éditeurs d'anti-virus, les mafias n'existent pas et Eugène Kaspersky est un pirate dont le monde se serait passé. Merci, cher Jimmy, de votre clairvoyance, vous nous en voyez éclairés. Votre expérience de lutte contre les virus se limite probablement à un Sasser chez tante Claudine, et à un changement de date.

(don't feed the troll)

Bon sang mais ne croyez pas cet article, les choses sont incomparablement plus compliquées. Non, tout le monde il n'est pas beau, tout le monde il n'est pas gentil, et Dupond ne peut pas se débarrasser d'un rootkit avec regedit et unlocker.
Le #395261
Il est complètement irresponsable de conseiller a un utilisateur de Windows de se passer d'antivirus. A ce compte là, autant aussi conseiller de ne pas utiliser un parefeu...
Le #395271
Mortel l'article,
Avec la pub tout en haut de la page :
Produit du jour : F-Secure Anti-Virus 2007 (1 an) à partir de 39.00 € (Logiciel)
Le #395281
...Mais à part ça, c'est bien de préciser qu'un virus n'est souvent pas bien méchant ou super-intelligent, comme voudraient le faire croire les plus grand antivirus du marché qui cultivent la peur
Et bien souvent, l'utilisateur fera un bien meilleur travail en une seule fois que Norton 24h/24
Anonyme
Le #395291

"Pour ne pas être infecté, il suffit de faire preuve de bon sens, comme souvent : ne téléchargez des fichiers que sur des sites reconnus et très fréquentés."

Le créateur de cette news sait il ce qu'est internet ?

Une porte ouverte sur le monde et non pas seulement un espace destiné aux informaticiens.


"...Ceux-ci testent chaque fichier, en général, avant de le mettre en ligne."

Foutaises ! Même les plus grand constructeurs arrivent à diffuser des clé USb, des DD et dernièrement des cadres photos numriques infectés !

Pour finir.... Ce qui fait la richesse d'internet c'est justement la possibilité qu'a chacun de partager une info, des dos, le savoir, etc... Et non pas les grandes firmes !!!

Conclusion: Ne surtout pas penser pouvoir utiliser un PC sans antivirus !


Le #395301
Article intéressant, mais il me laisse dubitatif. On sait que le premier antivirus, et de loin le plus puissant, c'est l'utilisateur. Si ce dernier est relativement bien informé, alors seulement il pourra se passer d'une appli installée (ce qui n'interdit pas un scan annuel par exemple).

Mais pour l'utilisateur lambda, là c'est autre chose. Et c'est là que l'article pêche un peu, parce qu'il me semble vouloir s'orienter vers tous les utilisateurs. Je m'explique : d'un côté, on explique le danger des pièces jointes et autres extensions, bon rappel qui s'adresse aux utilisateurs peu informés. Mais de l'autre, on arrive sur le registre Windows... et là ce n'est clairement pas le même public qui est visé

Pour moi, l'utilisateur qui a quelques connaissances en la matière sait de lui-même s'il peut se passer d'antivirus. Par contre, s'il se pose la question, alors il en a probablement besoin (après, s'il s'agit d'un tir à vue sur les AV payants et usines à gaz, et que l'on veut simplement faire connaître les AV légers et gratuits qui donneront quasiment les même résultats, d'accord )
Le #395311
C'est un article très vulgarisateur dans l'ensemble, trop sommaire et optimiste pour le nettoyage (mission impossible à traiter en 3 pages).
J'apprécie qu'un journaliste affirme qu'on puisse vivre sans antivirus, c'est courageux et honnête. C'est mieux que le discours alarmiste et pitoyable de ceux qui parlent de fin du monde au moindre ver comme (Conficker.B, Blaster, Sasser,...). Je confirme que vivre sans antivirus commercial, c'est possible.
Effectivement le savant dosage qu'il faut, c'est:
1* -beaucoup de prudence et ne pas cliquer "oui" sur tout ce qui passe à l'écran.
2* -mettre en place quelques petites astuces qui permettent de faire 80% de prévention.
Exemple 1:
taper assoc .vbs=txtfile dans un fenêtre console, cela désactive l'exécution automatique des vbscripts, pour ceux qui se souviennent de I.loveyou.letter.vbs.
Exemple 2: désactiver toute lecture du fichier autorun.inf (utilisé par les virus sur clé USB pour se lancer automatiquement)
Allez sur http://www.securitepublique.gc.ca/prg/em/ccirc/2008/tr08-004-fra.aspx
et mettez en place la solution décrite sous le chapitre "SYS: DoesNotExist"
3* -en cas de doute, avant d'exécuter quoique ce soit, scanner les fichiers sur http://www.virustotal.com
Vous aurez un scan gratuit de votre fichier suspect par les 37 grands éditeurs de solution antivirale.
4* -scanner régulièrement sa machine et les points d'autoexecution utilisés par les malware (anglicisme pour désigné tous types de virus)
Allez sur http://www.silentrunners.org pour plus d'infos.
Le #395321
Bon, Jimmy, je trouve la composition de l'article (mise en page, rédaction) bien meilleure que le premier.

Par contre je trouve le ton et les conseils ridicules. Même avec des compétences trés fortes, se passer d'une antivirus est ridicule, tant la gestion des mises à jour peut laisser passer un virus, ou le téléchargement d'un programme tiers peut être infecté - on se souvient d'un virus/ver dans les releases officielles de Firefox.

* Une généralisation complétement fausse du comportement des antivirus.

* Tu cibles une population qui n'est pas censée avoir des compétences en informatiques, mais suggère des manipulations complexes. Paradoxal.

* Un antivirus fait de la prevention en scannant à la volée les fichiers reçus. On sent bien que ca t'as plu répression/prévention et que tu as voulu le caser à tous prix.

Une question, tu cherches à faire du buzz c'est ca Jimmy ? Je pense que si tu avais des compétences solides, tu pourrais te permettre des prises de position tranchées, mais là, ca ressemble à du Michael Vendetta.
Anonyme
Le #395331

J'ai comme l'impression que cette article de désinformation va finir à la poubelle.

<img src="/img/emo/cool.gif" alt="8:" />
Le #395341
"Idée reçue : on ne peut pas se passer d'antivirus" sous MS Windows

Étonnant que personne n'ait encore parlé de Linux pour se passer d'antivirus.
Ce qui n'empêche pas de suivre les conseils de bon sens et de prudence sur Internet.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]