Powered By Blogger

Rechercher sur ce blogue

mercredi 19 janvier 2011

10 techniques pour détecter un virus informatique

Contrôler les processus, traquer les anomalies et les vulnérabilités, détecter des rootkits, supprimer un programme malveillant : ZDNet.fr vous propose 10 outils et bonnes pratiques pour agir efficacement contre les virus.

1 - Le gestionnaire de tâches Windows


10 techniques pour détecter un virus informatique

Cliquer sur l'image pour passer à la suivante

Sur un ordinateur sous Windows, le gestionnaire de tâches peut fournir des informations permettant d’identifier des processus suspects. Pour détecter ces derniers plus facilement, il est donc préférable de connaître précisément les processus légitimes.

Attention toutefois puisqu'un programme malveillant peut parfois se dissimuler derrière un processus normal. Pour détecter des anomalies, il suffit d'observer la consommation de mémoire et de ressources processeur. Les programmes malveillants se montrent dans certains cas gourmands, même si les cybercriminels s’efforcent désormais de faire preuve de discrétion.


10 techniques pour détecter un virus informatique
Cliquer sur l'image pour passer à la suivante

2- HiJackThis

HijackThis est un utilitaire gratuit très performant, mais pas forcément facile d'accès. Sa fonction est de scanner un système afin de lister les paramètres susceptibles d’avoir été altérés par des programmes malveillants, tels que des spyware ou des adware.

Le scan effectué, HijackThis génère un rapport très utile pour établir un diagnostic (conservez le log une fois sain afin de disposer à l’avenir d’une image de votre système). Sur denombreux forums, les internautes apportent leur connaissance technique pour aider les utilisateurs moins expérimentés à décrypter le rapport.

Des sites comme HiJackThis.de Security et NetworkTechs.com proposent de copier le log fourni par l’application et d’obtenir une analyse automatique.


10 techniques pour détecter un virus informatique
Cliquer sur l'image pour passer à la suivante

3 - GetSystemInfo

Kaspersky propose un outil comparable à HiJackThis : GetSystemInfo. L’utilitaire effectue une analyse du système et génère un rapport (sysinfo.txt). Grâce au parser en ligne de l’éditeur, il est alors possible d’obtenir une analyse automatique et donc des informations utiles pour identifier les causes d’un dysfonctionnement.


10 techniques pour détecter un virus informatique
Cliquer sur l'image pour passer à la suivante

4 - Microsoft Baseline Security Analyzer

Prévenir, c’est guérir. Pour bloquer les virus avant même une infection, il suffit parfois simplement de détecter et corriger les vulnérabilités de son système. Pour cela, il existe divers scanneurs de vulnérabilités sur Internet, notamment gratuits, comme Microsoft Baseline Security Analyzer.

MBSA permet de faire de l’audit de vulnérabilité en local ou en réseau via un nom de domaine ou une plage d’adresses IP. Dans un rapport, l’outil liste les paramétrages à risque (par exemple un compte invité actif) et les correctifs logiciels manquants.

Précaution : comme pour HijackThis, il est préférable d’être un utilisateur expérimenté pour comprendre les rapports et agir en conséquence, notamment en ignorant certaines recommandations faites par l’application.


10 techniques pour détecter un virus informatique
Cliquer sur l'image pour passer à la suivante

5 - Contrôler les logiciels tiers avec Secunia

MBSA se concentre sur les vulnérabilités de Windows. Secunia met à disposition des utilisateurs des outils complémentaires (en ligne) puisqu’ils peuvent, en plus, scanner plusieurs centaines de logiciels développés par d’autres éditeurs que Microsoft.

Un ordinateur se limite en effet rarement à un système d’exploitation. S’assurer donc de la sécurité des différents logiciels installés sur le poste permet de prévenir bien des infections.


10 techniques pour détecter un virus informatique
Cliquer sur l'image pour passer à la suivante

6 - Guérir avec des logiciels antivirus(discutable,mais enfin,..............Microsoft a son propre antivirs maintenant,Microsoft security essentials! )

Pas de vulnérabilités, pas de malware ? Malheureusement, ce n’est pas toujours aussi simple, surtout lorsqu’un virus, pour s’exécuter sur un ordinateur, exploite une vulnérabilité encore inconnue (exploit zero-day).

Dans ces situations, il est préférable de disposer d’un antivirus, même si aucune de ces technologies n’est infaillible. Et pour cela, il n’est pas forcément nécessaire de sortir sa carte bancaire. Plusieurs antivirus gratuits ont fait leurs preuves, comme Avast et AVG. Le logiciel de Microsoft, Security Essentials, peut constituer une solution, même si celui-ci est peut-être encore trop récent(mais il fait très bien la job) pour qu’il soit possible de juger de sa qualité.



10 techniques pour détecter un virus informatique
Cliquer sur l'image pour passer à la suivante

7 - Microsoft MSRT

Les antivirus se voient parfois reprocher leur consommation de mémoire. Un logiciel plus léger, comme Malicious Software Removal Tool peut donc dans certains cas représenter une alternative, ou plutôt un complément.

Comme n’importe quel logiciel de ce type, il va analyser le poste, détecter des menaces et proposer de les supprimer. Son avantage est d’être mis directement à jour depuis Windows Update.



10 techniques pour détecter un virus informatique
Cliquer sur l'image pour passer à la suivante

8 - SUPERAntiSpyware(mais,il est dépassé maintenant par Malwarebytes !!!)

Si installer un logiciel Microsoft de plus vous donne des crises d’urticaire, pas de panique, de bons suppléants sont disponibles en téléchargement, dont SuperAntiSpyware.

En anglais, cet outil permet la suppression de spyware, adware, virus, chevaux de Troie, keyloggers et autres dialers et vers. Pour les internautes qui se seraient laissés piéger par lefaux logiciel de sécurité antivirus 2009, SuperAntiSpyware s’avère apte à le désinstaller. Ce qui n’est pas le cas de tous les antivirus.



10 techniques pour détecter un virus informatique
Cliquer sur l'image pour passer à la suivante

9 - Malwarebytes Anti-Malware

Méconnu mais efficace, sans pour autant être infaillible, notamment en matière de détection des rootkits. MBAM est disponible en version gratuite ou payante, avec dans cette dernière un mode de protection temps réel.

Léger, MBAM est accessible en français, exécute des scans rapidement et, dans la grande majorité des cas, parvient à détecter et supprimer les programmes malveillants.



10 techniques pour détecter un virus informatique
Cliquer sur l'image pour passer à la suivante

10 - GMER

Si MBAM n’a pas fonctionné, il est encore possible de faire appel à GMER. Derrière son interface minimaliste, pour ne pas dire austère, se cache un utilitaire efficace pour détecter et supprimer les rootkits.

Pour les utilisateurs qui ne souhaitent pas multiplier les logiciels, il est peut-être préférable d’opter directement pour un généraliste comme une suite de sécurité. Il faudra alors compter, en moyenne, entre 50 et 70 euros.


REF.:

Aucun commentaire: