What Is a Computer Virus?

Un virus informatique est un type de logiciel malveillant capable de se reproduire et de se propager pour infecter de nouveaux systèmes. Cependant, à la différence d'un ver informatique, les virus nécessitent une interaction humaine pour se répliquer.

Lire le rapport de sécurité Demander une démo

What Is a Computer Virus?

Comment cela fonctionne-t-il ?

Les virus informatiques ont la particularité de s'attacher à d'autres programmes. Une fois que le virus logiciel malveillant s'est attaché à un exécutable, le code malveillant est exécuté chaque fois que l'exécutable légitime est exécuté. Le virus se propage en s'attachant à d'autres fichiers et programmes. En s'attachant à des fichiers qui passent d'un ordinateur à l'autre - comme une pièce jointe à un courrier électronique ou un fichier situé sur un disque de stockage partagé ou un support amovible - le virus peut se propager à d'autres machines.

Le mécanisme de réplication d'un virus n'est que le moyen par lequel il se déplace pour infecter d'autres systèmes. Le logiciel malveillant inclut également d'autres types de fonctionnalités malveillantes. Par exemple, un virus peut agir comme un voleur d'informations, crypter des données en tant que logiciel rançonneur ou fournir une porte dérobée permettant à un attaquant d'accéder à un système infecté.

Comment les virus informatiques se propagent-ils ?

Les virus informatiques s'attachent aux fichiers et les accompagnent lorsque ces fichiers sont déplacés d'un endroit à l'autre. Voici quelques-uns des mécanismes courants utilisés par les virus informatiques pour se propager à de nouveaux ordinateurs :

  • Téléchargements : Les fichiers disponibles au téléchargement ou partagés via les services cloud peuvent être infectés par des virus informatiques ou des chevaux de Troie.
  • Courriel : Les pièces jointes aux courriels d'hameçonnage peuvent contenir des virus informatiques.
  • Supports amovibles : Les virus peuvent infecter les fichiers stockés sur des supports amovibles - clés USB, supports amovibles, etc. - et infecter les fichiers d'autres appareils sur lesquels ces appareils sont branchés.
  • Applications de messagerie : les fichiers infectés peuvent également être diffusés via des services de messagerie, tels que les SMS, les médias sociaux et les applications de collaboration d'entreprise.

Types de virus informatiques

Les virus se présentent sous différentes formes. Voici quelques-uns des types de virus les plus courants :

  • Virus infecteur de fichiers : Un virus infecteur de fichiers infecte directement les fichiers exécutables avec un code malveillant. Ils se propagent en infectant de nouveaux fichiers à travers les systèmes et le réseau.
  • Virus du secteur d'amorçage : Un virus du secteur d'amorçage infecte l'enregistrement d'amorçage principal (MBR) d'un ordinateur. Lorsque le système démarre, le code est chargé et exécuté.
  • Virus Macro : Les macros de Microsoft Office stockent et exécutent du code dans un document Office. Les macrovirus utilisent cette fonctionnalité pour intégrer des logiciels malveillants dans les documents qui s'exécutent lorsque le document est ouvert et que les macros sont activées.
  • Virus résident : Un virus résident infecte les applications lorsqu'un utilisateur les exécute. Les virus non résidents peuvent infecter d'autres programmes lorsqu'ils ne sont pas en cours d'exécution.
  • Virus multipartite : Les virus peuvent infecter un système et se propager par différents moyens. Un virus multipartite peut utiliser plusieurs techniques différentes pour y parvenir.
  • Virus polymorphe : Un virus polymorphe a la capacité de modifier son propre code tout en conservant sa fonctionnalité malveillante. Ces transformations rendent le logiciel malveillant plus difficile à détecter avec les systèmes de détection basés sur les signatures.

Virus vs. logiciel malveillant

Les termes "logiciel malveillant" et "virus" sont souvent utilisés de manière interchangeable pour désigner un logiciel qui infecte un ordinateur et effectue des actions malveillantes. Cependant, si tous les virus sont des logiciels malveillants, tous les logiciels malveillants ne sont pas des virus. Les virus se distinguent par le fait qu'ils infectent d'autres fichiers légitimes avec un code malveillant. Il existe d'autres types de logiciels malveillants, notamment des logiciels malveillants diffusés sous forme d'exécutables autonomes et entièrement malveillants.

Prévention des virus informatiques

Les virus informatiques peuvent constituer une menace importante pour la sécurité des postes d'une organisation. Voici quelques bonnes pratiques qu'une organisation peut mettre en œuvre pour atténuer cette menace et se protéger contre les infections par des virus informatiques :

  • Formation des employés: Les virus diffèrent des vers en ce sens qu'ils nécessitent une interaction humaine pour se propager. La formation des employés à la menace que représentent les virus peut les aider à identifier et à éviter les actions qui mettent l'organisation en danger.
  • Sécurité des postes: Les virus sont un type de logiciel malveillant qui infecte les ordinateurs d'une organisation. Les solutions de sécurité des postes - poste detection and response, etc. - permettent d'identifier et d'éradiquer les infections virales sur un ordinateur.
  • Sécurité du courrier électronique : Le courrier électronique est un vecteur d'infection courant pour les virus. La recherche de codes malveillants dans les pièces jointes aux courriers électroniques peut contribuer à empêcher les virus d'atteindre les systèmes d'une organisation.
  • Sécurité web: Les virus peuvent également se propager par le biais de téléchargements infectés. Les solutions de sécurité web peuvent analyser les fichiers avant qu'ils ne soient téléchargés ou isoler la navigation web du reste des systèmes d'une organisation.
  • Gestion de la vulnérabilité: Les virus peuvent exploiter une vulnérabilité non corrigée pour accéder aux systèmes d'une organisation et se propager entre eux. L'installation rapide des correctifs et des mises à jour peut empêcher l'exploitation des vulnérabilités.

Prévenir les virus informatiques avec Check Point

Un virus informatique étant un type de logiciel malveillant, une solution solide de Sécurité des postes est l'un des meilleurs moyens de se protéger contre le logiciel malveillant. Une solution EDR peut identifier la présence d'un virus sur un appareil et ses tentatives de propagation, et prendre des mesures pour éradiquer l'infection.

Check Point Harmony Endpoint offre une protection complète contre les virus informatiques, les autres logiciels malveillants et les autres menaces à la sécurité d'une organisation et de son poste. Pour en savoir plus sur la façon dont Harmony Endpoint peut améliorer la posture de sécurité des postes de votre organisation, n'hésitez pas à vous inscrire pour une démonstration gratuite dès aujourd'hui.

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK