Mini-lexique
Dernière mise à jour : 25/05/2003
Auteur :
Hélène Michaud
Avertissement préalable
Ce document est tiré d'un post de Frederic Bonroy, avec son aimable
autorisation. Pour des raisons de place comme de simplification, je n'ai pas pu
intégrer toutes ces définitions à la FAQ, mais
elles m'ont semblé assez intéressantes pour mériter d'être conservées. J'ai
complété le document avec des définitions tirées de la FAQ..
De l'aveu même des auteurs, ces explications ne sont pas exhaustives, mais il
s'agit simplement de donner une idée de la signification des termes aux
débutants. Il reste à la charge du lecteur de se renseigner plus avant s'il le
souhaite.
Comme d'habitude, merci de me
contacter pour apporter corrections ou précisions.
Introduction
Si vous avez déjà eu affaire à un virus (ou si le sujet vous intéresse, tout
simplement), vous avez certainement eu l'occasion de lire une description de
virus. La plupart des descriptions sont faciles à comprendre, mais certaines
sont bourrées de termes techniques qui vous déroutent sans doute plus qu'ils ne
vous aident...
Ce petit lexique a pour but de vous expliquer ce que signifient tous ces mots
imprononcables. Rassurez-vous : vous n'êtes pas obligé de connaître tous
ces mots. La plupart n'ont aucune importance pour vous en tant qu'utilisateur et
ne concernent que les programmeurs de votre antivirus. Cependant, cela n'est pas
valable pour tous ; en effet vous trouverez parmi ces mots certains termes que
vous devriez connaître.
Ce lexique comprend également des termes anglais car la majorité des
descriptions sont rédigées dans cette langue.
Lexique
[A]
- Anti-débogage / Anti-debugging :
-
Le débogage est un procédé permettant d'exécuter un programme pas par pas
(généralement pour y dénicher des erreurs).
Dans le cas d'un virus, cela permet au chercheur de comprendre exactement
comment agit le virus et quelle est sa structure afin de pouvoir développer un
antidote. Certains virus essaient de rendre leur analyse aussi difficile (et
longue !) que possible.
- Anti-heuristique / Anti-heuristic :
-
La technologie heuristique (« heuristics » en anglais)
permet aux antivirus de détecter certains virus encore inconnus en analysant le
code d'un programme et en essayant de déterminer si ce code pourrait être viral.
Les virus « anti-heuristiques » sont donc programmés de
manière à ressembler le plus possible à un programme légitime et d'avoir l'air
innocents.
[B]
- Backdoor :
-
Programme ouvrant une « porte dérobée » sur votre PC
permettant à des utilisateurs mal intentionnés d'en prendre le contrôle.
- BIOS / Basic Input Output System :
-
Petit programme se trouvant sur la carte mère de votre PC et servant au PC lors
de son démarrage. Il sert notamment à détecter les périphériques et vérifier que
tout fonctionne correctement sur le PC (mémoire, processeur, carte-vidéo). Il ne
peut pas contenir de virus. Par contre certains virus peuvent dans certaines
circonstances effacer ou corrompre votre BIOS.
- Bounce :
-
« Retour à l'expéditeur » d'un e-mail qui n'a pas pu, pour
une raison ou une autre, parvenir à son destinataire, accompagné d'un message
d'erreur expliquant la cause du rejet.
Le destinataire de ces messages d'erreur est identifié par un des champs de
l'entête de l'e-mail nommé « Return-path ».
[C]
- Canular / Hoax :
-
Fausse alerte virus circulant le plus souvent par e-mail. Pour plus de
renseignements, voir la section correspondante de
la FAQ.
[D]
- Débogage / Debugging :
- Voir : Anti-débogage / Anti-debugging.
- Dropper :
-
Un dropper est un programme qui installe un virus, ver ou un trojan, sans être
lui-même infecté par ce malware.
[E]
- Entry point :
- Voir : Point d'entrée.
- Entry point obscuring :
-
Désigne une méthode employée par certains virus pour cacher leur propre point
d'entrée dans le programme. Cela est nécessaire car c'est au point d'entrée du
fichier que les antivirus commencent l'analyse du fichier. S'ils ne trouvent pas
le point d'entrée du virus (qui correspond généralement au point d'entrée du
programme principal dans le cas d'un virus non-EPO) après un certain temps, ils
considèrent ce fichier comme propre et le virus échappe à la détection.
- EPO :
- Voir : Entry point obscuring.
[F]
- Furtif :
-
Désigne un virus qui essaie de cacher sa présence pour éviter d'être détecté. La
technique la plus répandue est de rester résident en mémoire et d'intercepter et
d'influencer certains évènements (par exemple l'affichage du contenu d'un
répertoire) susceptibles de révèler à un antivirus ou à l'utilisateur la
présence du virus.
La furtivité est un facteur à prendre en compte quand vous utilisez un
antivirus, que ce soit pendant la phase de détection ou pendant la désinfection.
C'est donc un terme à connaître absolument.
[G]
[H]
- Heuristique/Heuristic :
- Voir : Anti-heuristique/Anti-heuristic.
- Hoax :
- Voir : Canular.
[I]
- In the wild :
-
« Dans la nature ». Désigne les virus qui ont commencé à
se répandre, par opposition à ceux qui restent confinés sur l'ordinateur de leur
créateur et dans des milieux contrôlés tels que les laboratoires d'analyse.
- ITW :
- Voir : In the wild.
[J]
[K]
[L]
[M]
- Macro :
- Code interprétable contenu dans un document (Word, Excel).
- Malware :
-
Nom générique donné à des programmes malveillants (virus, trojans, spywares...)
- MBR :
- Master Boot Record, le secteur d'amorce du PC.
- Memory resident
- Voir : Résident en mémoire.
- Métamorphique / Metamorphic :
-
Désigne un virus qui change d'apparence en se reproduisant pour rendre sa
détection plus difficile. Contrairement aux virus polymorphes, les virus
métamorphiques se désintègrent et se reconstruisent entièrement quand ils se
reproduisent.
Voir aussi : Polymorphe.
- Multipartite :
-
Désigne un virus qui infecte plusieurs types de code différents, par exemple
aussi bien le secteur d'amorce que les fichiers (généralement un virus n'infecte
que les fichiers ou les secteurs d'amorce).
[N]
[O]
[P]
- Point d'entrée/Entry point :
-
Désigne l'endroit dans un fichier où commence l'exécution du code par
l'ordinateur.
- Polymorphe / Polymorphic :
-
Désigne un virus qui change d'apparence en se reproduisant pour rendre sa
détection plus difficile.
Les antivirus utilisent un genre de « signature » (une
chaîne d'octets unique) pour détecter et identifier les virus. Pour un virus qui
change d'apparence une telle signature n'est pas concevable puisqu'elle ne
pourrait servir à détecter qu'une infime partie des milliers de différentes
versions possibles du virus. Il a donc fallu trouver une autre méthode, beaucoup
plus compliquée, pour détecter toutes les versions de tels virus.
Mais ne vous inquiétez pas, ce genre de virus ne fait plus peur aux antivirus
modernes.
Notez que dans le cas d'un virus polymorphe, ce n'est pas le virus en soi qui
change, mais plutôt la manière dont le virus est crypté.
Voir aussi : Métamorphique.
- Polymorphic :
- Voir : Polymorphe.
[Q]
[R]
- Résident en mémoire / Memory resident :
-
Désigne un virus qui reste en mémoire après avoir été exécuté. Cela lui permet
d'échapper aux antivirus ou de se propager plus rapidement (par exemple en
interceptant l'ouverture de fichiers par l'utilisateur et en profitant de
l'occasion pour les infecter).
Voir aussi : Furtif.
[S]
- Scan (par extension scanner) :
- Analyse du contenu d'un fichier.
- SMTP / Simple Mail Transfer Protocol :
-
Désigne un protocole permettant la communication avec un serveur mail. Certains
vers et virus contiennent leur propre moteur SMTP (angl. « SMTP
engine ») qui leur permet de se propager en communiquant directement
avec un serveur courrier sans risquer de laisser de traces en passant par
Outlook comme le font beaucoup de virus très simples (ou au cas où Outlook ne
serait pas présent sur l'ordinateur).
- Stealth :
- Voir : Furtif.
[T]
[U]
[V]
[W]
[X]
[Y]
[Z]
La page des ressources
