A quoi sert un antivirus ?

La réponse la plus logique serait de dire qu'un antivirus protège nos appareils des virus. Voler des informations personnelles, nuire aux performances de votre ordinateur, semer le chaos... Les virus peuvent tout faire !

Un virus informatique est un logiciel ou une partie de code malveillant qui se réplique automatiquement et s'infiltre dans votre appareil sans votre autorisation.

Le terme « virus informatique » est un terme générique qui comprend de nombreux types différents de virus, de mécanismes de diffusion et d'effets. Il est possible de les diviser en deux catégories : 

ceux qui infectent et commencent à se reproduire dès qu'ils s'introduisent dans votre ordinateur et ceux qui restent inactifs et attendent que vous les activiez (par exemple en exécutant leur code sans le vouloir).

Certains virus sont juste gênants, mais la plupart d'entre eux sont destructeurs et visent à infecter et prendre le contrôle de vos appareils. Un virus peut se propager d'un ordinateur et d'un réseau à l'autre en s'auto-reproduisant, tout comme un virus biologique passe d'une personne à une autre.

L’impact du virus dépend de son niveau de sophistication. Un code malveillant de base peut endommager votre disque dur ou supprimer des fichiers. Un virus plus complexe peut se tapir dans votre ordinateur et lancer une activité indésirable (comme diffuser des spams). Les virus très avancés (virus polymorphes) modifient leur propre code pour éviter d’être détectés.

Les différents types de virus 

Même en se limitant à parler de virus, il en existe de très nombreux types distincts. Voici quelques exemples de virus informatiques qui pullulent sur Internet par les temps qui courent :

Virus à action directe : le type de virus le plus courant et le plus facile à créer est les virus à action directe : ils pénètrent dans votre ordinateur où ils sèment le chaos (généralement en s'attachant à des fichiers au format .COM ou .EXE) avant de s'auto-supprimer.

Virus du secteur d'amorce : comme son nom l'indique, les virus du secteur d'amorce se faufilent dans votre secteur d'amorce (chargé de lancer le système d'exploitation de votre ordinateur au démarrage) pour infecter d'emblée votre mémoire. Ces types de virus se propageaient traditionnellement via des supports matériels, comme des disquettes, des clés USB et des CD. 

Virus résident : il s'agit d'un autre type de virus qui infecte la mémoire RAM (mémoire à court terme). Logé dans votre RAM, ce virus peut subsister même lorsque l'élément infectant a été supprimé.

Virus multipartite : les virus multipartites sont particulièrement agressifs car ils montent en puissance en infectant à la fois vos fichiers et votre espace d'amorce. Ils sont très difficiles à éradiquer car ils peuvent dissimuler des morceaux de leur code dans des fichiers ou l'espace d'amorce.

Virus polymorphes : les virus polymorphes, autre catégorie de virus coriaces, se cachent en changeant constamment de forme. Au fur et à mesure qu'ils se répliquent, leurs clones varient légèrement, ce qui en complique énormément la détection. Un exemple de virus polymorphe est VirLock, qui change de forme en y intégrant une partie de ransomware qui verrouille vos fichiers et vous demande de payer une rançon pour les récupérer.

Virus de macro : les virus de macro sont conçus pour être dissimulés dans des fichiers de documents Word, notamment aux formats .DOC ou .DOCX. Lorsque vous téléchargez le fichier, vous êtes invité à activer les macros, ce qui déclenche le virus. Les ransomwares utilisent également volontiers des macros infectées,exigeant par la suite le paiement d'une rançon pour les déchiffrer.

On a facilement tendance à employer le terme « virus » pour désigner tout logiciel dangereux, alors qu'un virus n'est rien d'autre qu'une catégorie de malware (logiciel malveillant), qui englobe tous les types de codes créés pour nuire. En plus des virus, il existe d'autres types de malware dont il faut se garder.

Au-dessus des malwares et des virus, on distingue une catégorie plus vaste et plus globale : les menaces. Les menaces englobent les malwares, mais aussi d’autres menaces en ligne : le phishing (hameçonnage), le vol d’identité, l’injection de code SQL, etc.

Et pourtant dans le langage courant, un antivirus est un anti-malware, pourquoi ?

Surgi dans les années 1970, le premier malware a été appelé « virus ». Les premiers programmes anti-malwares créés dans les années 1980-1990 ont été appelés « antivirus ». Parce qu’à l’époque, le virus était le problème principal. De nombreux logiciels continuent de se définir comme des antivirus même lorsqu’ils protègent contre bien plus que des virus.

Quelle est donc la différence entre un virus et un malware?

Le terme « malware » engloble tous les logiciels malveillants (malicious software) conçus pour infecter et endommager le système hôte d’un utilisateur. Un virus informatique n’est qu’un type de malware.

La catégorie des malwares comprend les virus, les spywares (logiciels espions), les adwares (logiciels publicitaires), les ransomwares (rançongiciels) et d’autres types de logiciels dangereux. Savoir distinguer un virus des autres types de malwares peut vous être utile si vous souhaitez vous en protéger ou en supprimer.

Alors quels sont les différents types de malwares ?

Les vers : c’est un morceau de malware qui s’auto-réplique. Il passe d’un ordinateur à un autre, et se limite généralement à l’auto-réplication.

Les adwares : ce sont des spams conçus pour bombarder votre appareil de publicités afin de générer des revenus publicitaires.

Les scarewares (alarmiciels) : par exemple, lorsqu’une alerte vous dit que votre ordinateur est infecté par un malware et qu’elle vous invite à télécharger une solution. Ce téléchargement peut être lui-même un malware, ou être un logiciel inutile qu’on vous incite à acheter.

Les spywares (logiciels espion) : tout comme son nom l’indique, il espionne vos actions et enregistre vos frappes pour voler vos identifiants de connexion.

Les ransomwares : c’est une forme de malware récente et particulièrement vilaine. Il verrouille votre ordinateur, des dossiers ou des fichiers pour vous empêcher d’y accéder. Il les garde en otage et vous demande une rançon pour les récupérer.

Les rootkits : c’est le malware le plus difficile à détecter et à supprimer. Ces kits se cachent dans votre ordinateur et y réalisent diverses activités illégales, notamment voler des informations d’utilisateur (comme les spywares), envoyer des spams, participer à des attaques DDoS ou donner à des pirates l’accès distant à votre appareil.

Certains de ces éléments se chevauchent, ce qui peut rendre les malwares difficiles à distinguer.

Faut-il utiliser à la fois une protection antivirus et un anti-malwares ?

De nos jours, un antivirus est un anti-malwares. On ne fait plus la distinction entre les deux. 

On ne trouve plus de logiciels qui détectent et suppriment les virus sans tenir compte des vers, des trojans, des spywares et des ransomwares. Même si un produit porte le nom d’antivirus, comme Avast Antivirus Gratuit (qui est aussi un anti-malwares), il propose en général une protection bien plus large (et si ce n’est pas le cas, ne l’utilisez pas).

Les bonnes solutions anti-malwares surveillent aussi les messageries et la navigation Web, et entretiennent une base de données de sites reconnus dangereux. Si vous essayez d’accéder à un site connu pour sa charge malveillante, votre antivirus ne vous laissera même pas charger le site.

De même, si un e-mail comporte une pièce jointe suspecte, votre antivirus la détectera et enverra la pièce jointe en quarantaine pour vous empêcher de l’ouvrir. SI la pièce jointe s’avère légitime, vous pourrez alors la placer dans un dossier normal et indiquer à l’antivirus qu’il s’agit d’un faux positif, pour référence ultérieure.