Les symptômes d’une attaque

Comment repérer les infections dont votre PC aurait pu être la cible ? Ces quelques indications vous permettront de les identifier rapidement et d’agir en conséquence. La manière la plus simple de déterminer si votre système a subi une attaque est de l’examiner à l’aide d’un logiciel antivirus à jour. Les logiciels d’analyse antivirus recherchent sur votre système des signes d’activité logicielle hostile comme des fichiers nouveaux ou modifiés, des entrées de base de registre suspectes et, dans certains cas, des autorisations modifiées. Aucun programme d’analyse antivirus ne peut assurer à la perfection la détection des logiciels hostiles. Néanmoins, les fournisseurs de ces produits doivent effectuer un travail efficace pour défendre leur réputation.
Bien sûr, si vous remarquez dans votre système des modifications que vous ne pouvez pas expliquer, notamment de nouveaux programmes, des autorisations modifiées ou des fenêtres qui s’ouvrent soudainement, vous allez probablement vouloir en savoir plus même si le logiciel antivirus ne détecte aucun fichier infecté. D’autres symptômes doivent vous alerter : l’utilisation importante du processeur sans aucun programme ouvert, l’activité constante du réseau, le comportement bizarre de l’interface utilisateur, etc.
Enfin, certains logiciels hostiles peuvent effectuer dans un système des modifications qui ne sont pas détectées par les antivirus ni évoquées dans les avertissements officiels. Il est capital d’être très attentif à des changements tels que la présence de nouveaux fichiers, la modification des autorisations sur les fichiers ou les partages ou l’apparition de nouveaux comptes d’utilisateur. En règle générale, mieux vaut étudier de près toute modification inattendue du système.
Le pire est arrivé et votre ordinateur est infecté. N’ayez crainte : il existe de nombreux outils et des réflexes à avoir pour « guérir » votre PC. Si vous êtes sûr que votre système a été attaqué par un virus, deux possibilités se présentent à vous : soit essayer de supprimer les effets de ce logiciel, soit réinstaller vos logiciels et vos données à partir de copies sûres (supports de distribution des fournisseurs et sauvegardes personnelles). Certains antivirus proposent de nettoyer les effets des virus en détectant et en supprimant les modifications apportées par ces logiciels. Par ailleurs, il existe des outils gratuits qui permettent de supprimer les effets de quelques virus très connus. Si les produits antivirus arrivent à éliminer efficacement les effets des virus, il convient toutefois de considérer quelques points importants.
Certains virus sont très complexes et les outils de nettoyage risquent de ne pas traiter tous leurs effets. D’autres (comme Code Red et Nimda) exposent le système affecté à une pénétration totale. Toute personne disposant d’un accès réseau à ce système peut en prendre complètement le contrôle et effectuer toutes les modifications qu’elle souhaite. Un produit antivirus va éliminer efficacement les effets directs de ce type de virus, mais il ne pourra pas détecter ni annuler ces modifications.
Même si le fournisseur de votre logiciel antivirus a publié une nouvelle signature capable de détecter le virus et de l’éliminer, il risque de s’écouler plusieurs heures avant que vous puissiez télécharger cette signature. Comme les virus sont parfois complexes et provoquent des effets multiples, les fournisseurs d’antivirus ont besoin d’un certain temps pour étudier soigneusement chaque cas afin de publier un fichier de signature efficace.
Ces trois considérations plaident en faveur de la solution qui consiste à reformater les lecteurs système et à réinstaller les logiciels à partir d’une copie réputée bonne. Cependant, pour plus de sûreté, nous vous conseillons de reformater tout le disque dur.
Si l’attaque de votre ordinateur et de ses données ne présente pas une gravité élevée ou si votre PC se trouve dans un environnement restreint où il n’est pas susceptible d’avoir fait l’objet d’une intrusion supplémentaire, la solution de nettoyage peut être suffisante. Toutefois, le choix d’effacer complètement le disque dur et de réinstaller les logiciels et les données est toujours le plus sûr.