Bonnes et mauvaises informations

Par les participants du groupe alt.comp.virus.
(Ces pages de sécurité sont le résultat d'un effort collectif continu.)

Anti-Virus Main Menu
Main Menu
Ecrit par: Frederic Bonroy
(Contribution mineure par: Clay)

Afin de vous protéger des programmes malveillants, vous devez vous informer. Internet est une riche source d'informations - le problème est qu'il n'y a pas que de bonnes informations et à première vue les mauvaises informations ne sont pas toujours reconnaissables.

1. Le "syndrome de fausse autorité" ("False Authority Syndrome")

Ne croyez pas tout. Certaines personnes parlent des virus comme si elles savaient de quoi elles parlent, mais souvent ce n'est pas le cas.

1.1 Sites Internet

Si vous cherchez des informations antivirus sur Internet, vous trouverez des milliers de pages. Evidemment, elles n'offrent pas toutes des information correctes. Ce n'est probablement pas facile pour un débutant de faire la différence. Il n'y a pas de réelle solution à ce problème - mais vous êtes averti.

L'impression que fait une certaine page Internet peut peut-être vous aider à décider si oui ou non l'auteur est digne de votre confiance. Par exemple, je ne ferais pas trop confiance à une page bourrée de fautes d'orthographe ou d'expressions grossières. Et le fait qu'une page requiert le JavaScript et/ou Java pour fonctionner correctement n'indique pas vraiment que l'auteur s'inquiète au sujet de votre sécurité.

Si vous avez des doutes concernant un conseil, ne le suivez pas. Si vous visitez les sites des éditeurs antivirus, vous n'aurez pas de soucis à vous faire. Les pages suivantes sont particulièrement bonnes:

http://www.sophos.fr/virusinfo/analyses
http://vil.nai.com
http://www.viruslist.com

1.2 Les professionnels de l'informatique

Même quelqu'un qui travaille avec les ordinateurs de manière professionnelle n'est pas forcément qualifié pour parler des virus. Le fait d'être un programmeur ou un revendeur informatique n'implique pas que cette personne est un expert en matière de virus (en fait, on n'est pas un expert juste parce que l'on sait configurer ou utiliser un logiciel antivirus).

Cela ne signifie bien sûr pas que les programmeurs ou revendeurs sont ignorants - cela signifie simplement que vous ne devez pas faire confiance à quelqu'un parce qu'il travaille avec des ordinateurs. Après tout, vous n'allez pas voir un dentiste quand vous êtes enrhumé...?

Vous trouverez un article très intéressant sur le "syndrome de fausse autorité" ici: http://www.vmyths.com/fas/fas1.cfm

1.3. Les amis

Les amis peuvent être une source d'informations incorrectes. C'est dangereux parce que vous croyez certainement ce que vous racontent vos amis sans trop y réfléchir. Cependant, ce n'est pas seulement une question de confiance, c'est aussi une question de compétence. Votre ami examine-t-il ses fichiers avec un antivirus avant de les ouvrir ou de les envoyer à quelqu'un? A-t-il de l'expérience en matière de virus? Sait-il distinguer un canular d'un vrai avertissement?

1.4. Vous!

Ne donnez pas de conseils si vous ne savez pas si ce sont de bons conseils. C'est important. Vous voulez aider, c'est bien, mais souvenez vous que de mauvais conseils peuvent causer plus de dommages qu'un programme malveillant.


2. Tests incompétents de logiciels antivirus

Souvent vous verrez une personne ou la presse informatique effectuer ses propres tests ou comparaisons de logiciels antivirus. Dans la plupart des cas les résultats de ces test sont incorrects pour des raisons diverses:
  • Les testeurs s'attardent sur des aspects relativement peu importants tels que l'interface utilisateur, etc.
  • Les testeurs n'utilisent pas les versions les plus récentes des différents produits.
  • Les testeurs utilisent des logiciels mal configurés.
  • Les testeurs n'ont pas vérifié que les "virus" sont bien des virus.
  • Les testeurs utilisent une collection de virus beaucoup trop petite ce qui rend les résultats insignifiants.
  • Les testeurs n'expliquent pas clairement leur méthodologie de test.
Un test qui consiste à télécharger deux, trois soi-disant virus d'un site quelconque, les examiner avec divers antivirus et compter le nombre de virus détectés par chaque antivirus ne vaut rien.

Vous trouverez une liste de sources de tests sérieux et compétents sur notre page de produits antivirus. La prochaine fois que vous voyez un test antivirus dans un magazine de l'informatique, ignorez-le (n'est-ce pas surprenant que Norton Antivirus gagne aussi souvent malgré son taux de détection un peu inférieur à celui des autres antivirus?)

Ajoutons que le nombre de virus qu'un antivirus prétend détecter n'a aucune importance. Ce nombre peut à la limite vous aider à vous assurer que votre produit est bien à jour, mais il ne révèle absolument rien sur ses performances de détection. Les nombres ne peuvent pas non plus servir à comparer les différents produits étant donné que les différents éditeurs comptent probablement les virus de manières différentes.


3. Canulars

Un canular est généralement un message qui vous avertit d'un nouveau virus terriblement destructeur et vous demande de faire suivre ce message à tous vos amis. Les canulars peuvent être identifiés facilement à l'aide des caractéristiques suivantes:
  • Le message affirme que le nouveau virus a été découvert par une grande société telle que AOL, IBM ou Microsoft.
  • Le message affirme que le virus ne peut pas être détecté par les antivirus.
  • Le message affirme que le virus est extrêmement destructeur.
  • Le message vous demande de le faire suivre à tous vos amis.
Vous pouvez ignorer les avertissement à moins que vous ne soyez abonné à un service d'alerte sérieux. AOL, IBM et Microsoft ne publient PAS d'alertes au virus et les virus indétectables n'existent pas (parfois il arrive qu'un antivirus rate un virus, mais aucun virus n'est réellement indétectable!) Et s'il vous plaît ne faites pas suivre ces messages à qui que ce soit, même si le message semble être sérieux. Si vous avez le moindre doute, vérifiez la véracité de l'alerte ici:
http://www.hoaxbuster.com
http://www.vmyths.com.

Le seul aspect positif d'un canular est qu'il vous avertit indirectement de ne pas ouvrir de fichiers que vous recevez par courrier électronique.

D'autres liens utiles sont:
Les canulars
Service d'alerte de Sophos
Page de Sophos consacrée aux canulars


4. Format et Fdisk

On conseille souvent l'utilisation de Format et de Fdisk en tant que remède radical pour une infection virale. Le formatage n'est jamais nécessaire (ou alors vraiment très très rarement) et peut causer plus de dommages que le virus dont vous essayez de vous débarrasser. Fdisk peut être très utile et éliminer un virus, mais il faut que vous sachiez exactement de quel virus il s'agit car sinon vous pouvez perdre vos données. Un logiciel antivirus et/ou des instructions manuelles vous aideront dans presque tous les cas à vous débarrasser d'un virus facilement et rapidement.

Format et Fdisk, non merci!


5. Les médias

A chaque fois qu'un nouveau virus fait le tour de la planète, les médias fournissent des informations peu satisfaisantes. Que ce soit le résultat de négligence, d'incompétence ou simplement d'un désir d'augmenter le revenu n'a pas d'importance.

C'est un fait que les médias ne seront pas qualifiés pour vous informer sur les virus tant qu'ils continueront à fournir des informations erronées. En plus de ça, leurs articles sont souvent un peu sots, donc faites attention!

Cliquez ici pour un article sur les tests de logiciels antivirus effectués par la presse informatique, par Andrew J. Lee.


6. Produits antivirus

Vous avez sans doute vu des déclarations du genre "détecte 100% des virus", "protection totale" sur des pages Internet, dans des magazines ou sur les emballages des logiciels antivirus. Ne laissez pas ces déclarations vous tromper, car aucun antivirus ne détecte tous les virus, tout le temps. Par conséquent, aucun produit antivirus ne peut garantir que vous ne serez jamais infecté par un virus.

Bien sûr, les produits antivirus ne sont pas inutiles. Simplement il ne faut pas trop leur faire confiance au point de négliger la prudence et le bon sens.

© Claymania Creations 2001 - 2010. Tous droits réservés.

Dernière mise à jour: 22 janvier 2002