DEFINITION D'UN VIRUS INFORMATIQUE
Qu'est-ce qu'un virus informatique
Au sens strict, un virus informatique est un programme informatique écrit dans le but de se propager à d'autres ordinateurs en s'insérant dans des programmes
légitimes appelés « hôtes ». Il peut aussi avoir comme effet, recherché ou non, de nuire en perturbant plus ou moins gravement le fonctionnement de l'ordinateur infecté.
Il peut se répandre à travers tout moyen d'échange de données numériques comme l'internet, mais aussi les disquettes, les céderoms, les clefs USB, etc.
Les virus informatiques ne doivent pas être confondus avec les vers qui sont des programmes capables de se propager et de se dupliquer par leurs propres
moyens sans contaminer de programme hôte.
Au sens large, on utilise souvent et abusivement le mot virus pour désigner toute forme de programme malveillant (malware).
Différents types de virus
- Le virus classique :
C'est un morceau de programme qui s'intègre dans un programme normal. Dès que l'utilisateur exécute ce programme « infecté »,
il active le virus qui en profite pour aller s'intégrer dans d'autres programmes exécutables.
De plus, il peut, après un certain temps (qui peut être très long) ou un évènement particulier, exécuter une action prédéterminée.
Cette action peut aller d'un simple message anodin à la détérioration de certaines fonctions du système d'exploitation ou la détérioration de certains fichiers ou même la
destruction complète de toutes les données de l'ordinateur. On parle dans ce cas de bombe logique.
- Le virus de boot :
Il s'installe dans un des secteurs de boot du disque de démarrage. Il remplace un chargeur d'amorçage (ou programme de démarrage ou bootloader) existant
(en copiant l'original ailleurs) mais ne modifie pas un programme comme un virus normal.
- Le ver :
Contrairement à un virus informatique, le ver n'a pas besoin d'un programme hôte pour se reproduire.
Il exploite les différentes ressources afin d'assurer sa reproduction. La définition d'un ver s'arrête à la manière dont il se propage de machine en machine,
mais le véritable but de tels programmes peut aller au-delà du simple fait de se reproduire : espionner, offrir un point d'accès caché (porte dérobée),
détruire des données, faire des dégâts, envoi de multiples requêtes vers un site internet dans le but de le saturer, etc. Les effets secondaires peuvent
être aussi un ralentissement de la machine infectée, ralentissement du réseau, plantage de services ou du système, etc.
- Le virus de type Batch :
Apparu à l'époque où MS-DOS était le système d'exploitation en vogue, ce sont des virus "primitifs".
Bien que capables de se reproduire et d'infecter d'autres fichiers Batchs, ils sont lents et ont un pouvoir infectant très faible.
Certains programmeurs ont été jusqu'à créer des virus Batch cryptés et polymorphes. Ce qui relève d'une vraie prouesse technique tant
le langage Batch est simple et primitif.
