MàJ pour Novarg, ajout de précisions (choix des noms pour les virus,

from falsifiés).
2004-01-29 14:26:45 +00:00 · 2004-01-29 14:26:45 +00:00 · 2380483e75
commit 2380483e75
parent 271aee5fac
1 changed files with 105 additions and 27 deletions
--- a/internet/virus.tml
+++ b/internet/virus.tml
@ -15,7 +15,8 @@ Cette page a pour but de vous fournir des informations pratiques sur
 les virus. Pour en savoir plus, lisez le <a
 href="http://www.eleves.ens.fr/tuteurs/docs/hublot/hublot07.html#virus">dossier
 sur les virus</a> de David Monniaux, paru dans le <cite>Hublot</cite>
-n°7.
+n°7. Il existe aussi une section « Virus » dans notre <a
+href="&url.tuteurs;faq/mail.html">FAQ sur le mail</a>.
 </p>

 <h2>Actualités</h2>
@ -32,6 +33,27 @@ syst
 qui permet à un pirate d'utiliser vos ressources réseau.
 </p>

+<p>
+Ses caractéristiques sont :
+</p>
+
+<ul>
+<li> <strong>expéditeur</strong> : usurpé dans la plupart des cas</li>
+<li> <strong>sujet</strong> : l'un des sujets suivants,
+<code>test</code> ou <code>hi</code>, <code>hello</code>, <code>Mail
+Delivery System</code>, <code>Mail Transaction Failed</code>,
+<code>Server Report</code>, <code>Status</code>,
+<code>Error</code></li>
+
+<li> <strong>message</strong> : l'un des messages suivants,
+« <code>Mail transaction failed. Partial message is
+available.</code> », « <code>The message contains Unicode characters
+and has been sent as a binary attachment.</code> », « <code>The
+message cannot be represented in 7-bit ASCII encoding and has been
+sent as a binary attachment.</code> »
+</li>
+</ul>
+
 <p>
 Pour lire un descriptif plus détaillé du virus, vous pouvez par
 exemple lire <a
@ -141,14 +163,44 @@ Attention, <strong>un anti-virus ne vous prot
 La plupart sont inefficaces contre un virus tout nouveau et ne vous
 protègent guère que contre les virus déjà connus. C'est juste une
 protection supplémentaire, mais elle n'est pas infaillible. Vous devez
-continuer à être vigilant.
+continuer à être vigilant. Outre les grands noms de l'anti-virus
+(Norton, Symantec, etc.), il existe des anti-virus gratuits, par exemple :
 </p>

+<table class="tableau">
+<tr>
+<th>Nom</th><th>Société</th><th>Remarques</th>
+</tr><tr>
+<td><a href="http://www.freeav.com/">AntiVir</a> PE</td><td><a
+href="http://www.hbedv.com/">H+BEDV</a></td><td>Assistant de mise à jour.</td>
+</tr><tr>
+<td><a href="http://www.asw.cz/i_idt_153.html">Avast</a></td><td><a href="http://www.asw.cz/">Alwit
+Software</a></td><td>Mises à jour automatiques, plug-in spécial Outlook
+Express.</td>
+</tr><tr>
+<td><a href="http://www.grisoft.com/us/us_dwnl_free.php">AVG</a> Free
+Edition</td><td><a
+href="http://www.grisoft.com/">Grisoft</a></td><td>Mises à jour
+mensuelles, possibilité de programmer les scans du disque.</td>
+</tr><tr>
+<td><a href="http://www.minutegroup.com/prodpg_vcatch.htm">VCatch</a></td><td><a
+href="http://www.minutegroup.com/index.html">MinuteGroup</a></td><td>
+Cet anti-virus se contente de vérifier les fichiers entrants (mail,
+téléchargements, etc.). En conséquence, il ne filtre que les virus
+récents.</td>
+</tr>
+</table>
+
 <p>
-Outre les grands noms de l'anti-virus, il existe des anti-virus
-gratuits : <a href="http://www.freeav.com/">AntiVir</a> ou <a
-href="http://www.grisoft.com/us/us_dwnl_free.php">AVG6</a>, par
-exemple.
+Un firewall (« pare-feu » comme on traduit parfois) personnel est un
+logiciel chargé de gérer les points d'accès (« ports » en jargon
+informatique) à votre ordinateur. Par défaut, la plupart du temps,
+beaucoup de ports sont ouverts sans que vous le sachiez. Attention, là
+encore, un firewall personnel n'est qu'un pis-aller : ce n'est pas un
+logiciel supplémentaire qui peut assurer la sécurité de votre
+machine. Seule une politique générale de sécurité peut rendre votre
+machine moins vulnérable. Le seul firewall 100% fiable, c'est de ne
+pas être connecté à Internet.
 </p>

 <h4>Attention aux activités à risque</h4>
@ -160,22 +212,25 @@ citer

 <ul>

-<li> répertoires partagés via SMB/CIFS. C'est déjà arrive sur le
-rezo. Solution : choisir des permissions appropriées. Si vous n'êtes
-pas sûr de vous, contactez les <a
-href="http://www.eleves.ens.fr/wintuteurs/">WinTuteurs</a>.
-</li>
+<li> <strong>répertoires partagés</strong> via SMB/CIFS. C'est déjà
+arrive sur le rezo. Solution : choisir des permissions appropriées. Si
+vous n'êtes pas sûr de vous, contactez les <a
+href="http://www.eleves.ens.fr/wintuteurs/">WinTuteurs</a>.  </li>

-<li> IRC. Certains virus (<code>Swen.A</code>, par exemple) peuvent se
-répandre via les fonctions de transfert de fichiers.
-</li>
+<li> <strong>IRC</strong>. Certains virus (<code>Swen.A</code>, par
+exemple) peuvent se répandre via les fonctions de transfert de
+fichiers.  </li>

-<li> le <i lang="en">peer to peer</i> (Kazaa, etc.) : le virus
-s'ajoute aux fichiers prêts à être échangés.
-</li>
+<li> le <strong><i lang="en">peer to peer</i></strong> (Kazaa, etc.) :
+le virus s'ajoute aux fichiers prêts à être échangés.</li>

 </ul>

+<p>
+Soyez particulièrement vigilant si vous utilisez un ou plusieurs de
+ces services.
+</p>
+
 <h2>Un peu de vocabulaire</h2>

 <p>
@ -186,19 +241,25 @@ de virus actuels sont polymorphes, ils font plusieurs choses en m
 temps et/ou utilisent plusieurs moyens de propagation.
 </p>

+<div class="encadre">
+<strong>Onomastique</strong> : comment sont nommés les virus ? C'est
+généralement le premier éditeur d'anti-virus qui analyse le nouveau
+virus qui lui donne un nom, généralement d'après des caractéristiques
+du virus (par exemple le virus Lovesan contenait les mots « I just
+want to say LOVE YOU SAN!! »). Il arrive souvent que les virus aient
+plusieurs noms (Lovesan s'appelle aussi MSBlaster) car plusieurs
+éditeurs lui donnent un nom en même temps.
+</div>
+
 <h3>Les virus</h3>

 <p>
 Un virus à proprement parler est un programme capable d'infecter
 d'autres programmes en les modifiant pour y inclure une copie de
-lui-même.
-</p>
-
-<p>
-Contrairement aux virus biologiques, <strong>un virus informatique
-n'est pas une fatalité</strong>. Il découle de failles de sécurité,
-soit de la part du concepteur du logiciel, soit de la part de
-l'utilisateur (et souvent, des deux).
+lui-même. Contrairement aux virus biologiques, <strong>un virus
+informatique n'est pas une fatalité</strong>. Il découle de failles de
+sécurité, soit de la part du concepteur du logiciel, soit de la part
+de l'utilisateur (et souvent, des deux).
 </p>

 <p>
@ -242,12 +303,29 @@ attachement, ep
 Ces vers peuvent être accompagnés de virus classiques. Parfois, leur
 but est simplement de surcharger le réseau. Souvent, ils ne concernent
 explicitement que le monde Windows, mais de fait, tous ceux qui
-utilisent le courrier électronique en font les frais. récemment, le
+utilisent le courrier électronique en font les frais. Récemment, le
 virus « Sobig.F » a ainsi surchargé <code>clipper</code> pendant plus
 d'une semaine, retardant le départ et l'arrivée du mail de tout le
 monde.
 </p>

+<div class="attention">
+<strong>Attention !</strong> La plupart du temps, les virus spammeurs
+indiquent comme expéditeur du mail vérolé une adresse <em>prise au
+hasard</em> sur un ordinateur infecté, ou fabriquée de toute pièce. Ne
+vous fiez pas à ce qu'indique le champ <code>From:</code> d'un
+e-mail. Rien ne vous empêche d'indiquer « Jacques Chirac, Élysée » au
+dos de vos enveloppes ; il en va de même pour le courrier électronique.
+</div>
+
+<p>
+Ainsi, si un ami vous dit qu'il a reçu un mail infecté de votre part,
+il y a des chances pour que le mail ne vienne pas du tout de vous en
+fait. C'est certain si vous n'utilisez que les ordinateurs des salles
+infos, si vous avez un ordinateur sous Windows, mettez à jour votre
+anti-virus et scannez votre disque par précaution.
+</p>
+
 <h3>Les chevaux de Troie</h3>

 <p>
@ -342,7 +420,7 @@ Destroy</a>
 </ul>

 <div class="metainformation">Auteur&nbsp;: Marie-Lan Nguyen. Dernière
-modification&nbsp;: le <date value="$Date: 2004-01-27 13:03:12 $" />.</div>
+modification&nbsp;: le <date value="$Date: 2004-01-29 14:26:45 $" />.</div>

 </body>
 </html>