Cours Gratuits

 Sous forme de tutoriels didactiques


Cours informatique

La sécurité informatique


Objectif
    Savoir
  1. Expliquer la nature et le mode de fonctionnement des virus, des vers et des Chevaux de Troie en indiquant ce qui les différencie et ce qui les rapproche ;
  2. Présenter les motivations principales des concepteurs de virus, vers, Chevaux de Troie et autres nuisances informatiques ;
  3. Expliquer le but des spywares, adwares, keyloggers et dialers ;
  4. Expliquer le principe du " phishing " ;
  5. Expliquer l'intérêt du spamming pour ceux qui le pratiquent ;
  6. Expliquer pourquoi un ordinateur connecté à l'Internet subit des tentatives d'intrusion ;
  7. Citer les principaux comportements à risque sur l'Internet ;
    Savoir faire
  1. Faire apparaître les extensions des fichiers cachées dans l'explorateur de fichiers de Windows ;
  2. Reconnaître un fichier exécutable de Windows ;
  3. Réagir de manière réfléchie face à un hoax ;
  4. Utiliser de manière adaptée les principaux moyens de luttes contre les logiciels malveillants et les autres pestes de l'Internet.
      Plan du cours
  1. Pourquoi cette leçon sur la sécurité ?
  2. Qu'est-ce qu'un virus informatique ?
  3. Reconnaître les fichiers exécutables
  4. Que font les virus informatiques ?
  5. Pourquoi les virus informatiques ?
  6. Quelle différence entre un ver et un virus ?
  7. Les Chevaux de Troie
  8. Autres nuisances logicielles : spywares, adwares, keyloggers, dialers
  9. Le " phishing "
  10. Le " spamming "
  11. Autres dangers et pestes de l'Internet : intrusions, hoaxes et comportement
  12. Les antivirus
  13. Le pare-feu (ou " firewall ")
  14. Contre les " adwares " et les " spywares "
  15. Contre les spams
  16. Derniers conseils
  17. Quelques questions
     
Auteur auteur du cours
Mairesse Yves, enseignant depuis 1980 à l'Institut des Soeurs de Notre-Dame  à Anderlecht, est le propriétaire de ces cours d'informatique. Selon l'auteur est strictement interdit d'en faire un usage commercial et ils sont soumis au contrat Creative Commons que vous pouvez consulter en bas de page.     Pages : | 1| 2 | 3 | 4| 5| 6| 7| 8| 9| 10| 11| 12| 13| 14| 15| 16| 17| 18|

3. Reconnaître les fichiers exécutables


Puisque les virus arrivent toujours " empaquetés " dans des fichiers exécutables, il est important d'être capable de reconnaître un tel fichier. Quelles en sont donc les caractéristiques ?

Un fichier exécutable contient des instructions que l'ordinateur est capable de comprendre et d'exécuter. Un fichier exécutable contient donc un programme d'ordinateur.

Afin qu'ils soient reconnaissable à leur simple nom, les noms des fichiers exécutables sont pourvus d'une extension caractéristiques. Le tableau ci-dessous reprend les extensions les plus courantes des fichiers exécutables sous Windows. Les autres systèmes d'exploitation (Linux, MacOS,...) sont moins sensibles aux virus courants car ils fonctionnent différemment.

 
Le fichier contient un programme
.exe écrit en langage machine, directement interprétable par l'ordinateur
.com écrit en langage machine, directement interprétable par l'ordinateur
.vbs écrit en langage Visual Basic et exécutable sous Windows
.doc destiné au logiciel de traitement de textes Word. Il peut contenir des programmes (des " macros ") exécutables par Word
.xls destiné au tableur Excel. Il peut contenir des programmes (des " macros ") exécutables par Excel
.bat destiné à l'interpréteur de commandes
.cmd destiné à l'interpréteur de commandes
.scr destiné à réaliser un écran de veille
.pif destiné à d'anciennes versions de Windows et contenant des informations nécessaires à l'exécution de certaines programmes et/ou des instructions exécutables sous Windows
.zip éventuellement compressé et exécutable après décompression par un utilitaire de type IZarc, WinZip,...

Dites, vous êtes sûr de votre liste ? Parce que mon petit cousin, il a pris un virus dans un fichier .jpg.

Probablement a-t-il été l'une des nombreuses victimes des tentatives de certains virus de se faire passer pour des fichiers honnêtes, avec la complicité de Windows.

Le fichier .jpg dont il est question ci-dessus était certainement muni d'une double extension, dont l'une n'était pas visible. Dans la configuration de base de Windows, les extensions " connues " comme .exe, .com ou .scr n'apparaissent pas dans l'explorateur du Poste de travail. Ce fait est extrêmement ennuyeux car il permet à certains virus de passer inaperçus.

Exemple : SpiceGirls.jpg.exe

Lorsque Windows rencontre ce fichier, il estime que " .exe " est une extension connue et ne la montre pas. Le nom du fichier qui apparaît est alors " SpiceGirls.jpg ", c'est-à-dire tout ce qui reste lorsque l'on a enlevé l'extension.

SpiceGirls.jpg ? Vous m'alléchez, là... C'est une photo de laquelle ?

D'aucune, et c'est bien là le piège. Il ne s'agit pas d'un fichier " .jpg " (d'une image, donc), mais d'un " .exe ". Il suffit de tenter de l'ouvrir pour que le virus s'active.

Si les extensions avaient été rendues visibles, on aurait pu voir que le fichier n'était pas honnête et cachait un exécutable.

Tu vas remédier à ce problème, si c'est nécessaire, sur ton poste de travail.
  • Ouvre le Poste de travail
  • Dans le menu Outils, sélectionne la commande Options des dossiers...
  • Choisis l'onglet Affichage

La boîte de dialogue suivante permet de configurer la façon dont les informations sont présentées dans l'explorateur du Poste de travail.

  • Parmi les paramètres, décoche la case Cacher les extensions des fichiers dont le type est connu
  • Clique sur le bouton OK.

Toutes les extensions doivent maintenant apparaître.

Ah ! Si mon petit cousin avait connu celle-là...

Quand tu es capable de visualiser les extensions des fichiers, sous Windows, et de reconnaître un fichier exécutable, passe à la page suivante.
page suivante

Plus haut
Index | Plan du site | Financial courses