Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Sciences
  2. Médecine
  3. Maladie infectieuse

Infections informatiques : virus et vers

publicité 
Infections informatiques :
virus et vers
Yves Deswarte
[email protected]
1
Virus informatique
! C’est un segment de programme qui se propage en
insérant une copie dans un programme existant
(par exemple sur disquette)
inst1
inst2
virus1
virus2
inst3…
2
Vers informatiques
!Programme autonome, qui propage des
copies de lui-même à d’autres machines
o Ex. Le ver “I love you”
3
Dégâts liés à l’infection
!Propagation : période d’incubation
o Rester aussi discret que possible :
propagation lente, sans perturbation du
fonctionnement normal
!Après la période d’incubation :
bombe logique (facultative)
o Effets visuels “amusants”
o Modification/destruction de programmes,
ou de données
o Dégâts matériels
4
Prévention
!Isolation
o Isolation totale : difficile aujourd’hui
o Pare-feux : assez inefficaces pour les vers
!Utiliser des systèmes moins vulnérables
o Moins courants : Unix, Macinstosh, …
o Mieux protégés : par matériel (ex. TPM)
!Être prudent
o Ne pas ouvrir de documents attachés
o Ne pas télécharger des logiciels douteux…
5
Détection (anti-virus)
Deux types de détection :
!Détection par “signature” : rechercher (dans
la mémoire, sur les disques, …) des suites
d’octets caractéristiques d’un virus ou ver
o Pas de détection de nouveaux virus
o Difficulté : virus furtifs ou mutants ?
o Nécessité de mises à jour fréquentes
!Détection par analyse du comportement :
--> observer des symptômes
(ex. modification d’un programme)
o Rapport entre fausses alarmes et non-détection
6
Traitement ?
!Réparation automatique parfois possible
si le virus ou ver est bien identifié
(et qu’il n’y a pas d’autre problème)
!Solution générale (mais pénible ! ) :
o [si possible : sauvegarder des données]
o Reformater les disques (avec précaution)
o Réinstaller tous les logiciels
o Restaurer toutes les données
(qu’il faut donc sauvegarder souvent)
o Rétablir les différents paramètres…
7
Infection “utile” ?
! Le premier “ver informatique” était utile … Xerox 1980
! Les premiers virus aussi !
(du point de vue de leurs auteurs…)
o Creeper/Reaper (~1970) : tester les réseaux
o F.Cohen (1983) : démontrer des failles de sécurité
o Brain (1986) : protection du copyright (???)
! Un ver “correcteur” peut supprimer les vulnérabilités
qui lui permettent de se propager (vers Welchia, Natchia)
! Les moyens automatiques de protection peuvent être
détournés pour des attaques
o Sony, Symantec, ISS, Microsoft …
! Certains attaquants protègent leurs victimes contre
d’autres attaquants !
o vers Netsky, Sasser.E, …
8
Documents connexes
agents de
agents de
Remise des prix Xavier Bernard à l`Académie vétérinaire
Remise des prix Xavier Bernard à l`Académie vétérinaire
Définition
Définition
Activité 2 : Les différentes phases de la maladie
Activité 2 : Les différentes phases de la maladie
Méningite, aigüe aseptique
Méningite, aigüe aseptique
la mononucléose
la mononucléose
A05 Formation Securite Informatique
A05 Formation Securite Informatique
Maladie à Virus Ebola (EVD)
Maladie à Virus Ebola (EVD)
Sachant que cette période de l`année est propice aux virus
Sachant que cette période de l`année est propice aux virus
Fiche technique : Fièvre catarrhale ovine
Fiche technique : Fièvre catarrhale ovine
Le lombric
Le lombric
Le ver du cœur - hautlespattes.ca
Le ver du cœur - hautlespattes.ca
ALIMENTATION DRAGON BARBU Quoi servir / Quoi éviter
ALIMENTATION DRAGON BARBU Quoi servir / Quoi éviter
Pour faire un geste écologique et citoyen
Pour faire un geste écologique et citoyen
Sécurité Informatique
Sécurité Informatique
Info bio Septembre 11
Info bio Septembre 11
Difficulté - grandnancy.eu
Difficulté - grandnancy.eu
LE DROIT DE SAVOIR
LE DROIT DE SAVOIR
Dissection
Dissection
Correction automatique d*erreurs lexicales
Correction automatique d*erreurs lexicales
Ver de feu - Recif France
Ver de feu - Recif France
Conficker : un virus de 8 ans toujours vivace
Conficker : un virus de 8 ans toujours vivace
Téléchargement
publicité