Table des matières:
- Menaces définies par la méthode de réplication
- Menaces définies par le comportement
- Scareware
- Plusieurs vecteurs, solutions uniques
Vidéo: Les logiciels malveillants (Novembre 2024)
Comme nous l'avons dit trop souvent, vous avez absolument besoin d'une protection antivirus pour vos ordinateurs et autres périphériques. Mais lorsque nous disons cela, nous ne parlons pas d'un programme qui ne fait que protéger contre les virus informatiques. Un antivirus approprié reconnaît et protège contre tout type de logiciel conçu avec une intention malveillante, pas seulement les virus. C'est ce que nous vous conseillons lorsque nous vous exhortons à installer un antivirus.
La grande majorité des programmes malveillants ne sont toutefois pas des virus. Pourquoi? Parce que les développeurs de logiciels malveillants veulent gagner de l'argent et qu'il est difficile de monétiser un virus. Heureusement, les utilitaires antivirus modernes offrent une protection complète contre les programmes malveillants, éliminant tous les types de logiciels malveillants. Le meilleur logiciel protège contre toutes sortes de menaces, vous n'avez donc généralement pas besoin de savoir laquelle est laquelle. Néanmoins, des situations peuvent survenir lorsque vous avez besoin de savoir, et les nombreuses informations dans les nouvelles sur les atteintes à la sécurité, les piratages et les attaques peuvent être déroutantes si vous ne connaissez pas les termes. Ne vous inquiétez pas: notre guide rapide et vulgarisé sur les types de menaces les plus répandus que vous êtes susceptible de lire (et que vous ne rencontrez probablement pas) peut vous aider à vous mettre à niveau.
Menaces définies par la méthode de réplication
Un virus s'exécute lorsque l'utilisateur lance un programme infecté ou démarre à partir d'un disque infecté ou d'une clé USB. Les virus gardent un profil bas, de manière à se propager largement sans être détectés. La plupart du temps, le code du virus infecte simplement de nouveaux programmes ou disques. Finalement, souvent à une date et à une heure prédéfinies, la charge virale entre en action. Les premières charges virales étaient souvent destructives; De nos jours, ils sont plus susceptibles de voler des informations ou de mettre en œuvre une attaque par déni de service distribué (DDoS) contre un site Web majeur.
Les vers ressemblent aux virus, mais ils n'exigent pas que l'utilisateur lance un programme infecté. En termes simples, un ver se copie sur un autre ordinateur puis lance cette copie. En 1988, le ver Morris, conçu comme une simple preuve de concept, a sérieusement endommagé l’Internet en herbe. Bien que ce n’était pas fait pour être malveillant, son auto-réplication trop enthousiaste a absorbé une énorme quantité de bande passante.
Tout comme les forces grecques ont dupé la population de Troie en cachant des guerriers à l’intérieur du cheval de Troie, les programmes de Troie dissimulent un code malveillant au sein d’une application apparemment utile. Le jeu, l’utilitaire ou une autre application exécute généralement la tâche indiquée, mais tôt ou tard, il fait quelque chose de préjudiciable. Ce type de menace se propage lorsque des utilisateurs ou des sites Web la partagent par inadvertance avec d'autres personnes. Les chevaux de Troie peuvent être de vrais prêteurs d'argent. Les chevaux de Troie bancaires injectent de fausses transactions pour drainer vos comptes bancaires en ligne. D'autres chevaux de Troie volent vos données personnelles afin que leurs créateurs puissent les vendre sur le Web sombre.
Menaces définies par le comportement
Les virus, les vers et les chevaux de Troie sont définis par leur mode de propagation. D'autres programmes malveillants tirent leur nom de ce qu'ils font. Sans surprise, les logiciels espions désignent des logiciels qui espionnent votre ordinateur et volent vos mots de passe ou d’autres informations personnelles. Les logiciels espions peuvent également vous espionner littéralement en vous jetant un coup d'œil via la webcam de votre ordinateur. De nombreux programmes antivirus modernes incluent des composants spécialement conçus pour la protection des logiciels espions.
Un logiciel publicitaire affiche des messages indésirables, éventuellement ciblés sur vos intérêts, en utilisant des informations volées par un composant de logiciel espion.
La technologie Rootkit se connecte au système d'exploitation pour masquer les composants d'un programme malveillant. Lorsqu'un programme de sécurité demande à Windows d'obtenir une liste de fichiers, le rootkit supprime ses propres fichiers de la liste. Les rootkits peuvent également masquer des entrées dans le registre.
Une infestation par un bot ne nuit pas activement à votre ordinateur, mais rend votre système complice du fait de nuire aux autres. Il se cache discrètement jusqu'à ce que le propriétaire, ou "bot herder", diffuse une commande. Ensuite, avec des centaines ou des milliers d'autres personnes, il fait ce qu'il dit. Les robots sont souvent utilisés pour envoyer du spam, les systèmes de ce dernier ne sont donc pas impliqués.
Certains programmes malveillants existent spécifiquement pour faciliter la distribution d'autres logiciels malveillants. Ces programmes en goutte à goutte ont tendance à être eux-mêmes minuscules et discrets, mais ils peuvent acheminer un flux constant d’autres logiciels malveillants sur votre ordinateur. Un compte-gouttes peut recevoir des instructions de son propriétaire distant, comme le fait un bot, pour déterminer quel logiciel malveillant il va distribuer. Le propriétaire est payé par d'autres auteurs de programmes malveillants pour ce service de distribution.
Comme son nom l'indique, ransomware conserve votre ordinateur ou vos données contre rançon. Dans la forme la plus courante, une menace de ransomware chiffrera vos documents et exigera un paiement avant de les déchiffrer. En théorie, votre antivirus devrait gérer les ransomwares comme tout autre type de malware. Toutefois, les conséquences de l'absence d'une attaque par ransomware étant si graves, vous pouvez également exécuter un utilitaire de protection séparé pour ransomware.
Scareware
Tous les programmes antivirus ne sont pas ce qu'ils semblent être. Certains sont en réalité des faux, des programmes malhonnêtes qui ne protègent pas votre sécurité et nuisent à votre solde bancaire. Au mieux, ces programmes n'offrent aucune protection réelle; au pire, ils incluent des éléments activement nocifs. Ils travaillent dur pour vous faire peur en payant pour l'enregistrement, alors ils sont souvent appelés scareware. Si vous vous enregistrez, vous avez à la fois gaspillé votre argent et transmis vos informations de carte de crédit à des escrocs. Il est de plus en plus difficile d’éviter les scarewares à mesure que les programmes s’affinent.
Plusieurs vecteurs, solutions uniques
Ces catégories ne sont pas mutuellement exclusives. Par exemple, une menace unique peut ressembler à un virus, voler vos informations personnelles telles que des logiciels espions et utiliser la technologie de rootkit pour se cacher de votre antivirus. Un programme d'effarouchement est une sorte de cheval de Troie et peut également dérober des données privées.
Notez que votre solution de sécurité peut également prendre plusieurs approches. Une suite de sécurité complète inclut naturellement un composant antivirus, mais d'autres composants complètent cette protection. Le pare-feu empêche les attaques d’Internet et peut également entraver les tentatives d’exploitation des vulnérabilités du système. Un filtre antispam arrête les tentatives d’introduction de logiciels malveillants sur votre ordinateur par courrier électronique. Certains proposent même un VPN pour protéger votre trafic Internet.
Le terme logiciel malveillant englobe tous ces types de logiciels malveillants. Tout programme dont le but est nuisible est un programme malveillant, pur et simple. Des groupes industriels tels que l'organisation AMTSO (Anti-Malware Testing Standards Organization) utilisent ce terme pour plus de clarté, mais le grand public demande toujours un antivirus et non un anti-malware. Nous sommes coincés avec le mot antivirus. Rappelez-vous simplement que votre antivirus doit vous protéger contre tous les logiciels malveillants.
