Le virus est un programme dont le seul but est de consommer ou de paralyser des ressources système. Le virus s'autoduplique pour mieux infecter le système, il se propage en infectant tour à tour les fichiers. Les effets d'une contamination varient : fichiers effacés, disque dur formaté, saturation des disques, modification du MBR, etc.
La grande majorité d'entre eux existent sur les plates-formes Microsoft, ils infectent en particulier les fichiers COM ou EXE. De plus, de nouvelles formes sont apparues comme les macro-virus qui attaquent les fichiers de données (word ou excel).
Les systèmes UNIX ne sont pas épargnés ! Les administrateurs UNIX doivent faire face à des virus comme Winux. Néanmoins, la gestion des droits sous UNIX se révèle être un facteur limitant pour la propagation de virus.
Les virus sont de plus en plus évolués, ils peuvent s'automodifier pour échapper à une éventuelle détection (virus polymorphes). D'autres types peuvent tenter de leurrer le système en s'installant dans des secteurs défectueux ou non utilisés (virus furtifs) ...
Les anti-virus commerciaux comme Norton Antivirus ou McAfee VirusScan sont de bons outils pour traquer les virus. Toutefois, il convient de les mettre régulièrement à jour pour profiter pleinement de leurs capacités.
Il est aussi important de suivre l'évolution et l'apparition de nouveaux virus ; pour cela, consulter les sites (ainsi que pour tous les autres dispositifs destructeurs décrits dans ce chapitre) :
-
Le CERT en anglais.
-
Les sites du CNRS : Liste de diffusion du CNRS sur les virus