 |
 |
 |
 |
 Infection Virale au bureau ? Ce qu'il faut faire immédiatement | | Quand un Virus est dans la place, sang froid et bons réflexes sont des garants d'efficacité pour minimiser l'ampleur des dégats. Conseils pratiques pour l'utilisateur et pour l'administrateur. |  |
Que faire quand on a commis l'imprudence "fatale" ou quand, malgré une discipline de fer, les premiers symptômes d'une contamination Virale s'imposent à l'évidence... Comment vérifier que l'on est bien infecté ? Quelle attitude adopter ensuite, quels premiers réflexes suivre, qui prévenir, selon que l'on est utilisateur final ?
 Identifier le Virus en question
Votre PC est particulièrement lent ou redémarre tout seul, son comportement est anormal, des fichiers ont été endommagés, ils sont inutilisables, votre logiciel anti- Virus ne répond plus, certaines personnes (que vous connaissez ou pas) vous répondent alors que vous ne leur avez pas récemment écrit...
Voici quelques indices qui peuvent vous mettre la puce à l'oreille surtout si... effectivement, vous avez surfé sur des sites non conventionnels (warez, porno, etc.), visionné la très amusante animation de fin d'année envoyée par votre meilleur ami ou ouvert la calculatrice proposée en pièce attachée par le Virus Bagle... Comment, dès lors, ôter l'énorme poids qui pèse sur vos épaules et en avoir le coeur net ?
Beaucoup de virus parviennent à attaquer le logiciel anti- Virus installé sur votre poste, le rendant inopérant. Parfois, ils ne l'endommagent que partiellement, vous donnant l'illusion qu'il est toujours opérationnel mais altérant sa base de signatures de Virus, ce qui ne permet plus de détecter les codes malveillants présents sur le poste infecté... Une solution existe pourtant, certes imparfaite (le virus pourra l'attaquer également) mais qui constitue une chance non négligeable de savoir si le Virus a bel et bien frappé : le scan de votre poste en ligne !
Plusieurs éditeurs d'anti- Virus: proposent ce type d'outil gratuit qui ne vous guérira pas de votre mal mais vous dira ce dont vous souffrez. Après avoir téléchargé un petit programme, l'analyse de votre poste pourra commencer. Une fois le "scan" terminé, vous connaîtrez avec précision le nom du Virus et pourrez agir en conséquence (en utilisant notamment les modules d'intervention d'urgence proposés par certains éditeurs).
|
| Déconnecter le poste infecté et commencer la désinfection
Une fois que le Virus est clairement identifié (ou que vous êtes confronté à suffisamment de symptômes troublants), déconnectez le poste du réseau auquel vous êtes rattaché (si tel est le cas) - cela évitera la propagation par ce canal - ou Internet. Vérifiez que votre logiciel anti-virus dispose des plus récentes mises à jour de définition de Virus.
S'il n'est pas à jour, récupérez les dernières données disponibles, au besoin faites le d'un poste dont vous êtes certain qu'il n'est pas contaminé. Une autre possibilité est d'utiliser (pour certains Virus seulement) les outils automatiques de désinfection proposés par les éditeurs ils neutraliseront le virus pour vous. La possibilité (si vous vous en sentez capable) de procéder au nettoyage manuel du poste est bien évidemment toujours possible.
|
| Et agissez rapidement !
Ici aussi, la mise à jour de l'anti- Virus doit être faite et, en cas de problème très grave, il peut être envisagé de contacter directement l'éditeur d'anti- Virus, ou votre revendeur pour savoir quand un patch sera disponible (cas des nouveaux Virus non répertoriés). De toutes les façons, nombre d'éditeurs d'anti- Virus sont alertés en partie par les remontées de certains de leurs clients.
S'il est constaté que le Virus se diffuse de manière soutenue par voie de courriel, une première mesure est de déconnecter le serveur de messagerie du réseau. En cas de forte propagation de poste à poste par le biais du réseau local, ce dernier devra lui aussi être mis hors d'usage, de manière un peu brutale mais efficace, en coupant directement les hubs et autres commutateurs le constituant.
Après l'orage, certains postes devront être réparés (système d'exploitation, messagerie...) et les sauvegardes (si elles existent) des documents corrompus seront chargées. Ensuite, l'analyse de la ou des failles dans les procédures de sécurité devra être réalisée, afin de ne pas reproduire les faits et surtout de comprendre ce qui s'est passé.
| |
|
|
|
 |
GRAND PUBLIC 
Kaspersky 
Bitdefender 
Panda Software 
MacAfee 
Trend Micro 
Symantec 
Symantec 
Nous avons changés de numéros de téléphone.
...
RECHERCHER UNE NEWS