Discuter:Virus informatique

Un article de Wikipédia, l'encyclopédie libre.

	Virus informatique fait partie du projet Informatique, qui a pour but d'enrichir le contenu de Wikipédia sur les sujets liés à l'informatique. Si vous voulez participer, vous pouvez modifier cet article ou visiter la page du projet où vous pourrez vous joindre au projet et consulter la liste des tâches et des objectifs. Le portail informatique pourrait aussi vous intéresser.
Bon début	Cet article a été classé comme d'Avancement BD selon le Tableau d'évaluation du projet. (Voir les statistiques)
Maximum	Cet article a été classé comme d'Importance maximum selon le Tableau d'évaluation du projet. (Contester?)

	Virus informatique fait partie du projet sur la sécurité informatique, qui a pour but d'enrichir le contenu de Wikipédia sur les sujets liés à la sécurité informatique. Si vous voulez participer, vous pouvez modifier cet article ou visiter la page du projet, où vous pourrez vous joindre au projet et consulter la liste des tâches et des objectifs. Le portail sur la sécurité informatique pourrait aussi vous intéresser.
Bon début	Cet article a été classé comme d'Avancement BD selon le Tableau d'évaluation du projet.
Maximum	Cet article a été classé comme d'Importance maximum selon le Tableau d'évaluation du projet. (Contester?)

Tâches à accomplir pour Virus informatique modifier • suivre • rafraîchir • aide

	Tâches à accomplir pour Virus informatique	modifier • suivre • rafraîchir • aide
Pour créer la liste des tâches à accomplir pour cet article, vous pouvez : Soit cliquer sur ce lien rouge, y insérer une liste de tâches à faire (par exemple sous forme de liste à puces), puis sauvegarder. Soit modifier cette page-ci et compléter le modèle comme ceci : `{{todo\|Liste de tâches à faire}}`. Voir aussi la page d'aide.

Pour créer la liste des tâches à accomplir pour cet article, vous pouvez :

Soit cliquer sur ce lien rouge, y insérer une liste de tâches à faire (par exemple sous forme de liste à puces), puis sauvegarder.
Soit modifier cette page-ci et compléter le modèle comme ceci : {{todo|Liste de tâches à faire}}.

Voir aussi la page d'aide.

Sommaire

1 Dénomination des virus
2 Site à voir
3 Sources
4 Confusion entre virus et logiciel malveillant
5 Virus = logiciel malveillant?
6 Virus <> logiciel malveillant
7 Virus de boot
8 Différents types de virus
9 7 Virus sur les systèmes Linux
10 importance et sexe des anges

[modifier] Dénomination des virus

Proposition: ajouter un paragraphe concernant la dénomination des virus qui peut varier d'un éditeur à l'autre, sur leurs variantes (.A, .B etc ...), ainsi qu'un lien vers le moteur de recherche Virus Bulletin VGrep. Wishmaster 6 mai 2004 à 12:00 (CEST)

Pas de problème, commence et on suivra ! --Herman 7 mai 2004 à 09:30 (CEST)

C'est parti :) --Wishmaster 7 mai 2004 à 11:42 (CEST)

[modifier] Site à voir

J'ai créé un article très complet de type FAQ sur les virus et autres logiciels malveillants : http://michbuze.club.fr/123/virus.htm Ce n'est pas indiqué sur mon site, mais je n'ai pas mis de copyright sur cet article, vous pouvez y puisez toutes les infos que vous voulez pour wikipedia. J'avais mis ce lien dans l'article, mais on l'a viré uniquement parceque c'est une adresse "perso" (je suis pas sûr que la page ait été consultée). J'ai aussi créé l'article Virus de boot en reprenant les infos de ma page... Michel BUZE 5 jul 2005 à 21:55 (CEST)

[modifier] Sources

Chiffres : ici

Remarque: un virus peut s'intégrer dans un fichier en ajoutant son code à la fin, au début ou au milieu du fichier à infecter mais également en remplaçant une partie du fichier non nécessaire à son bon fonctionnement (ex: données) dans le but de ne pas modifier la taille du fichier cible et signaler ainsi sa présence.

[modifier] Confusion entre virus et logiciel malveillant

Pour moi, un virus est un morceau de programme qui doit affecter un logiciel hôte pour ce répandre et envoyé sa charge (payload). L'article présente un tat de truc qui ne sont pas des virus: des vers, qui sont des programmes se répandant sur un réseau, des chevaux de Trois, qui est un logiciel avec des fonctions malicieuse dedans, etc. Je me propose de modifier sensiblement l'article, ce que je ne peux faire sans requérire votre avis. Epommate 22 jun 2005 à 20:49 (CEST)

La description des vers, des spywares, des canulars, et des chevaux de troie doit a mon avis etre deplacee vers Logiciel malveillant. --Tieno 22 jun 2005 à 21:34 (CEST)

Exact, j'ai commençé à mettre un lien vers logiciel malveillant. Par contre, un vers peut être vu comme une famille de virus particulière, non ?--Herman 23 jun 2005 à 09:30 (CEST)

Je ne pense pas car un vers n'a pas besoin d'un hôte pour ce reproduire et donc la relation avec le virus (en biologie) est inexistante. Epommate 23 jun 2005 à 12:43 (CEST)

Il faudra donc modifier le paragraphe Les différents types de virus.--Herman 23 jun 2005 à 13:57 (CEST)

C'est fait. --Tieno 27 jun 2005 à 22:50 (CEST)

[modifier] Virus = logiciel malveillant?

Un virus informatique est un logiciel dont le but est de se dupliquer en restant incognito (duplication avec modification de son propre code pour modifier sa signature = similitude avec la génétique). Mais dire que c'est un logiciel malveillant, c'est un raccourcit assez brutal. Certes la plupart sont malveillants, mais ce n'est pas forcément le cas (ni sa définition précise). On peut très bien imaginer un virus dont le but est de contrôler l'intégriter du fichier hôte (un virus contre les virus = globule blanc).

Les virus bienveillant existent, comme par exemple un virus censé compresser les données sur le disque du de l'hote pour gagner de la place. Mais à partir du moment où ce fonctionnement se fait à l'insu de l'utilisateur, peut on vraiment parler de virus bienveillant ? --Herman 29 juillet 2005 à 13:50 (CEST)

Les virus peuvent en effet etre utilisé dans la gestion de resau ( en ce cas, il peu marquer son passage (un virus n'est pas obligatoirment furtif)), comme par exemple geré la compression de donnée. Ou meme comme ça a deja etait fait pour contenir une autre infection, l'on peu par exemple prevoir le desinfection a une date donnée. Je pense que le terme de logiciel malveilant est aussi abusif. Sur une page de biologie cela me paraitrai aussi abusif de voir la definition d'un virus commencer par " Le virus est un organisme nuisible".... je donc partisant de retirer cela.Antoinetav 15 juin 2006 à 17:42 (CEST)

Un virus informatique est un logiciel dont le but est de [rester] incognito

Il s'agit donc d'exécuter un programme à l'insu du propriétaire de l'ordinateur (si je comprend bien). On peut alors considérer qu'il y a accès ou maintien frauduleux dans un système d'information. Je suppose qu'il faudrait surtout préciser qui implante le virus, quelle publicité il fait, etc.

L'important étant le consentement éclairé de l'utilisateur. (Oui, enfin, déjà le consentement. Pour l'éclairage il faudrait changer pas mal d'utilisateurs. Mais qu'il ai au moins une petite idée de ce qui est fait sur son ordinateur.) --217.128.151.41 6 septembre 2007 à 12:55 (CEST)

[modifier] Virus <> logiciel malveillant

j'ai modifié l'article sur ce point. un virus est d'abord un programme qui s'auto duplique, avec éventuellement (bon souvent :) transport d'une charge dangereuse

C'est avant tout un logiciel malveillant ; le fait qu'il se duplique est expliqué juste après ! Cela fait redondance... ©éréales Kille® | Speak to me* | en ce 3 janvier 2007 à 11:20 (CET)

non un virus n'est pas obligatoirement un logiciel malveillant ! Il s'agit d'abord d'un programme capable de se dupliquer. Le reste est en plus mais non indispensable a sa définition (tout comme un virus biologique d'ailleurs : ceux-ci n'ont pas pour rôle de nous rendre malade, c'est un dommage collatéral en quelque sorte :) cf http://www.vieartificielle.com/article/?id=132

Je dirais qu'un virus est forcément malveillant. Certes, son fonctionnement est similaire à des logiciels qui ne sont pas forcément malveillant cependant l'important est pour moi l'objectif de l'auteur du logiciel. De plus, virus a une connotation étymologique très négative. Pour des logiciels qui ont un comportement similaire mais un objectif différent, on pourrait utiliser le terme globule blanc ou quelque chose dans le genre. utilisateur:lejocelyn

La question n'est pas de savoir comment cela devrai s'appeller, le fait est que aujourd'hui "virus informatique" désigne un système capable de se dupliqué, et comme je lai expliqué avant, cela n'est pas nécessairement nuisible, d'autre part, je ne suis pas biologiste mais je crois que les virus en biologie ne son pas forcement néfastes (d'âpres des restes de cours de bio il me semble que les mitochondries en seraient peut être des hérités éventuelles), tout cela pour dir que l'article n'est pas sensé servir de tribune a une reforme mais a décrire les choses qui son comme cela actuellement (et cela s'apuis sur les travaux de fred Cohen qui a proposé le terme, et qui en donne la définition d'un programme auto-reproducteur) Antoinetav 1 juillet 2007 à 20:16 (CEST)

[modifier] Virus de boot

L'affirmation : "Les virus de boot, aujourd'hui obsolètes. Ils ont existé du temps des ordinateurs personnels sur lesquels l'OS résidait sur disquette (E.g. AppleII, AtariST, Amiga, AmstradCPC, IBM-PC XT et AT, etc.)." est erronée.

Il a existé des virus dits de boot bien après que les ordinateurs aient cessé de bouter sur des disquettes. Le virus Form (1991) en est un bon exemple.

Ces virus contaminent soit le Master Boot Record (MBR) des disques durs soit le secteur de boot des partitions.

Il est vrai qu'ils sont devenus rares pour deux raisons :

l'utilisation de disquettes pour stocker des informations est de plus en plus exceptionnelle ce qui réduit d'autant le moyen de propagation (mais des virus de clés USB ont été signalés),
il est de plus en plus difficile de trouver un programmeur capable d'écrire en assembleur le code d'un tel virus.J-L Cavey 13 juillet 2007 à 15:47 (CEST)

En relisant le texte sur le virus de boot, je me rends compte que c'est tout le paragraphe qu'il faut ré-écrire. L'auteur de ce paragraphe ne sait manifestement pas ce que sont et ce que font le MBR (sur les disques durs) et les secteurs de boot (disquettes et partition des disques durs). J-L Cavey 13 juillet 2007 à 21:13 (CEST)

Un peu violent comme commentaire, non ? L'auteur a peut-être "omis" de parler des disques dur, mais ce qui est dit sur les disquettes est juste, désolé (il suffit de relire la documentation autour de l'AppleII et de l'AtariST, et de confronter la définition d'un MBR avec la façon dont fonctionnaient DOS3.3, PRODOS ou le GEM pour voir que c'était la même chose). Peut-être était-ce trop ciblé sur l'AppleII et l'AtariST et pas assez sur le PC, ordinateur dont il ne s'est pas vendu des quantités phénoménales en version "disquettes seules" ? Peut-être faudrait-il corriger "Ainsi l'unité centrale déterminait l'adresse physique du code de l'OS" par "Ainsi l'unité centrale déterminait l'adresse physique sur la disquette du code de l'OS" ? Je n'aime pas plus la nouvelle version : abus de parenthèses, utilisation d'un terme (anglais ?) non-explicité (prependender), disparition complète de plus de dix ans d'existence des virus de boot sur disquette, et définitions ciblées autour de l'IBM-PC et du formattage FAT. Ah, j'oubliais : modifications faites par un utilisateur qui pourrait avoir la décence de s'enregistrer, histoire qu'on puisse lui laisser des messages personnels au lieu de le faire sur la page de discussion d'un article !Elec 5 septembre 2007 à 15:15 (CEST)

Réponse point par point (je ne suis pas J-L Cavey, ni ne parle pas pour lui, évidemment).

Un peu violent comme commentaire, non ?

Je ne crois pas qu'on puisse parler de violence concernant une critique objective (= qui se place sur le terrain de l'objectivité, que la critique soit justifiée ou pas).

Pour mémoire, deux passages que j'ai supprimé:

* "Les virus de boot, aujourd'hui obsolètes. Ils ont existé du temps des ordinateurs personnels sur lesquels l'OS résidait sur disquette [...]" (80.118.33.228, Version du 27 décembre 2005)

* au début de la section, qu'un "virus de boot [] s'intègre dans [] le Master Boot Record". (Michel BUZE, Version du 27 juin 2005 à 22:22)

(Comment retrouver un auteur sans une pénible recherche dans l'historique ?)

Je pense effectivement que les auteurs étaient confus concernant ces sujets. Et je m'interroge sur le fait que de telle approximations/contradictions/erreurs arrivent à persister aussi longtemps. (Que font les Wikipédiens ?)

L'auteur a peut-être "omis" de parler des disques dur,

Pas seulement.

mais ce qui est dit sur les disquettes est juste, désolé

Pas du tout: il dit que les virus de boot (de disquettes) sont possibles (sur disquette) parce que l'OS est stocké sur la disquette, ce qui est absurde: par déf. un virus de boot ne s'attaque pas à l'OS (par ex. stocké sur la disquette), il contamine le secteur de boot (par ex. de la disquette). En principe, peu lui importe que l'OS soit aussi sur la disquette (mais en pratique, ça importe quand même un peu: il y a plus de chances de booter sur une disquette si elle contient un OS; qui n'a jamais oublié une disquette de données dans le lecteur lors d'un reboot ?).

Ceci dit, si les virus de boot dont parle l'auteur ne s'attaquaient qu'à des disquettes bootables contenant un OS, ils correspondraient à la définition d'un virus, contrairement aux autres virus de boot. Intéressant.

(il suffit de relire la documentation autour de l'AppleII et de l'AtariST, et de confronter la définition d'un MBR avec la façon dont fonctionnaient DOS3.3, PRODOS ou le GEM pour voir que c'était la même chose).

Pardon ? Il y a un MBR ou pas. Les mots ont une signification. Qu'il y ai une chose similaire au MBR sur AppleII et AtariST je veux bien le croire (à vrai dire peu importe), mais cela ne signifie pas qu'on puisse dire que c'est un MBR, surtout dans une encyclopédie. Donc la question est: est-ce que les docs d'AppleII et d'AtariST parlent de MBR ? Ceci dit, ce n'est pas le problème. Cette page n'a pas pour sujet les AppleII et AtariST, mais les virus de boot en général, qui par définition s'attaquent aux secteurs de boot, pas spécialement au MBR.

Peut-être était-ce trop ciblé sur l'AppleII et l'AtariST et pas assez sur le PC, ordinateur dont il ne s'est pas vendu des quantités phénoménales en version "disquettes seules" ?

Ni trop ciblé sur truc, ni pas assez sur ciblé sur machin. Pas assez ciblé sur les virus de boot. (Donner une définition ce n'est pas consacrer une part proportionnelle aux différents systèmes informatiques en fonction du nombre d'unités vendus ou du nombre de virus en circulation.) J'ai essayé de donner une définition générale, en fait.

Je n'aime pas plus la nouvelle version :

Aimer ou pas c'est subjectif. J'ai tenté de donner un définition correcte.

abus de parenthèses,

J'en use souvent (je trouve ça élégant (et pratique)). (Mais n'en abuse jamais.)

utilisation d'un terme (anglais ?) non-explicité (prependender),

sic! (Corrigé.) (Je ne sais pas lire (surtout relire).)

J'ai écris "prepender (qui s'insère au début)". Bon il faudrait peut-être définir ça ailleurs. (Ce n'est pas un peu le principe d'un Wiki, de faire mieux mais pas parfait ?)

disparition complète de plus de dix ans d'existence des virus de boot sur disquette,

"un des secteurs de boot" désigne (est censé désigner) tous les secteurs de boot (DD, disquette). Mais la parenthèse qui suit se focalise sur les DD. (Corrigé.)

et définitions ciblées autour de l'IBM-PC et du formattage FAT.

J'ai supprimé une référence au MBR, j'ai aussi écrit: "un des secteurs de boot (principal, le Master Boot Record [...])". Ce qui n'était pas génial, parce que le lecteur ne perçoit pas que la parenthèse ne donne que des exemples.

Ah, j'oubliais : modifications faites par un utilisateur qui pourrait avoir la décence de s'enregistrer,

Il ne semblait pas que c'était une obligation, ni une question de décence. (Je ne l'ai vu nul part).

Si je me suis trompé sur ce point merci de me donner une référence.

histoire qu'on puisse lui laisser des messages personnels au lieu de le faire sur la page de discussion d'un article !Elec 5 septembre 2007 à 15:15 (CEST)

Cette discussion sur les modifications à Virus informatique me semble avoir sa place sur la page de discussion de Virus informatique. --217.128.151.41 6 septembre 2007 à 15:37 (CEST)

Cher(e?) 217.128.151.41, enterrons la hache de guerre: la toute dernière version m'agrée nettement mieux que les précédentes. Merci pour la réponse, et pour les petits ajustements ici et là.. Elec 9 septembre 2007 à 17:36 (CEST)

(Pas de e à "cher".) C'est avec plaisir que j'enterre la hache, l'épée, la masse d'arme, et tout le toutim. Je reste ouvert à toute critique et suggestion. --217.128.151.41 15 septembre 2007 à 15:37 (CEST)

Fait: suppression de tout le paragraphe existant, définition des virus de boot par opposition aux virus classiques (ils ne rentrent pas dans la définition de virus au sens strict donné en début de page -> problème).

La page sur les virus de boot devrait aussi être réécrite (presque entièrement). Ou intégrée bien ici ? Elle est très courte, et cela permettrai de mettre en parallèle les différents types de virus, et leur prévention (hors anti-virus).--217.128.151.41 3 septembre 2007 à 18:08 (CEST)

[modifier] Différents types de virus

Je ne sais pas d'où le contributeur tire la définition de virus-vers mais je n'en n'ai jamais entendu parler et une recherche dans Google ne donne rien, ni en français ni en anglais. Bernique aussi sur les sites des fournisseurs d'antivirus. Je propose la suppression pure et simple de la puce concernée. J-L Cavey 13 juillet 2007 à 21:23 (CEST)

Comment chercher "virus tiret ver" dans Google ? Je n'ai pas réussi.

J'ai déjà vu ce terme par ci-par là mais seulement utilisé par des personnes ne connaissant manifestement pas la différence entre virus et ver, voir ne connaissant rien sur l'un ou l'autre (souvent des journalistes).

Y a t-il une bible en matière de virus ? --217.128.151.41 15 septembre 2007 à 15:47 (CEST)

[modifier] 7 Virus sur les systèmes Linux

bonjour,
quand on lit : « La très grande majorité touche la plate-forme Windows et, à un degré moindre mais croissant, les différentes distributions de Unix/Linux. Le reste est essentiellement destiné à des systèmes d'exploitation qui ne sont plus distribués depuis quelques années, comme les 27 virus — aucun n'étant dangereux — frappant Mac OS 9 et ses prédécesseurs »

on se fait une image : 80 à 90% pour Windows, et donc 10 à 20% pour GNU-linux. Sentiment confirmé par le fait que le reste (27, c'est précis) sont pour des SE obsolètes. Conclusion ? vite j'achète un Mac !
Il faudrait être fou pour installer GNU-Linux, qui, non content d'être en proie aux virus, l'est de plus en plus.

Merci pour l'info !

Cette impression première est corroborée, si besoin était, par la lecture du sommaire, qui consacre 10% au titre virus Linux, et 10% de sa surface à cette section. Pour occuper tant de place il a suffit de placer dans cette section une liste des 14 virus connus sans chercher à savoir ici s'il s'agit de vers, de virus, de virus-vers, vers-viraux… et placer quelques liens au petit bonheur vers http://www.f-secure.com, qui n'est pas, sauf erreur, un canal d'alerte pour la sécurité sur GNU-Linux

Heureusement, à lire avec plus d'attention, on comprend que GNU-Linux est bien protégé des maliciels : ouf !

Malicieusement,
et bien amicalement, je sais à quel point c'est difficile d'écrire un article pour Wikipédia.
--Fal7i 4 août 2007 à 18:58 (CEST)

[modifier] importance et sexe des anges

Cet article a été classé comme d'Importance maximale, et c'est bien compréhensible, mais important pour qui ? Il y a au moins deux types de lecteurs, celui qui veut savoir ce qu'est un virus, et celui qui cherche des informations complémentaires.

Il me semble que la discussion sur le sexe des anges est mieux conduite dans l'article maliciel que dans cette page, elle ne concerne toutefois que les spécialistes, comme de savoir s'il vaut mieux dire maliciel ou (pardon) logiciel malveillant.

Pour un spécialiste, cet article n'est pas important, en tout cas dans cet état.

Ce qui me semble important pour un non-spécialiste, c'est de savoir ce qu'est un virus (au sens commun), en quelques mots, et ensuite comment s'en protéger.

dans logiciel malveillant on trouve entre autres (en position 2) ce conseil qui me semble douteux :

mise à jour systématique (par exemple quotidiennement ou à chaque connexion sur Internet) du système d'exploitation et de tous les logiciels ;

Un administrateur système sait ce qu'il doit faire, et quand. Un utilisateur lambda ne mettra à jour son SE que lorsque son distributeur l'y invitera, il fera de même pour les logiciels, sauf pour les quelques fournisseurs de logiciels qui ont une taille critique suffisante en matière de sécurité, par exemple Mozilla Firefox, ou pour les logiciels qui ne sont pas supportés par son distributeur.

Mais à lire ces deux articles il me semble qu'on passe à côté de 90% du phénomène malveillant : l'économie du spam, dont on me murmure que, et c'est important, c'est l'activité qui fait phénomène dans le monde de l'informatique, qui engendre des ressources colossales aux mains du malmonde, et qui pourrielise la vie des utilisateurs lambda de Wikipédia, et des autres.

Quelques conseils simples pour lutter efficacement contre le fléaux du pourriel, me semblent devoir être dispensés en tout début de l'article Virus informatique.

Dans l'article pourriel je n'ai pas vu qu'un virus pouvait se loger dans un logiciel de courrier, lire le carnet d'adresse et infecter ainsi de proche en proche.

bien cordialement,
--Fal7i 4 août 2007 à 20:30 (CEST)

Oui mais on ne voit pas ton nom dans l'historique [1] ? Tu contribues sous un autre nom ? ;) Greudin (d) 8 janvier 2008 à 14:08 (CET)