Un Virus INDETECTABLE ! D'accord j'exagère un peu : il est détectable puisque je l'ai repéré. Mais quand même, le virus dont je vous parle (je l'appellerai Win-Vir car il n'infecte que les fichiers qui fonctionnent sous Windows) n'est pas détecté par ViGuard 3.04 ("l'antivirus absolu" qui détecte "tout virus connu et inconnu" et ce "sans mise à jour" si l'on en croit sa pub ... Arff!!! ... le pire c'est que j'y croyais avant de détecter Win-Vir !) ni par Norton Antivirus 1.5 alors qu'ils utilisent des méthodes génériques (méthode de signature des fichiers) ! C'est d'autant plus étonnant car, non seulement la date et l'heure du fichier infecté changent, mais sa taille change aussi (augmentation d'environ 1136 octets). Il va de soit que Win-Vir peut d'autant moins être repéré par des antivirus basés sur la reconnaissance par signature (comme Scan de McAfee <- du moins jusqu'à la version 109 pour celui-ci puisque c'est celle que j'ai et qu'il n'a pas signalé Win-Vir) puisque c'est un nouveau virus et que l'on a donc pas sa signature. Mais dans ma hâte d'annoncer mon scoop j'ai oublié de définir les termes que j'emploie ... alors allons-y : D'abord je ne vous ferai pas l'affront de définir les virus en passant par les vers, les bombes logiques, ... on trouve ça dans n'importe quel magazine informatique, ils font quasiment tous des dossiers là-dessus. Le principal c'est de savoir que ce sont des fichiers (donc créés par l'homme <- je dis ça au cas où quelqu'un ne l'aurait pas réalisé (sait-on jamais ...) ) capable de se dupliquer ... etc ... Quand même on peut remarquer que leur taille varie beaucoup selon les souhaits des programmeurs : Tiny133 ne fait que 133 octets, alors que Minimax fait 31125 octets (c'est absolument ENORME pour un virus !!!!!), mais en général ils font autour de 2Ko (par exemple le très connu Jérusalem fait 1808 octets). Leurs effets sont donc variables aussi : allant de Rien (et oui il y en a plein qui ne font que se reproduire), à Formater le disque dur et les disquettes, en passant par l'affichage de poème, de revendications, ou à la diffusion de musique dans le speaker du PC, pour ne citer que ces effets là. A présent je vais vous expliquer la cause de mon étonnement vis à vis du fait que même certains (je ne dis pas "les" car je ne les ai pas tous testés) antivirus génériques n'aient pas détecté Win-Vir. La méthode consistant à prendre une signature des fichiers risquant d'être contaminés est dite générique car elle permet de comparer des parties essentielles du fichier sain et du même fichier plus tard : cela permet donc de repérer toute infection, même d'un virus non répertorié (dont on n'aurait pas encore la signature : un virus "inconnu"). On ne peut donc qu'être surpris quand on constate que plusieurs de ses fichiers augmentent de plus d'un kilo-octet et prennent une date et une heure proche de décembre 1993 (alors qu'avant ils étaient datés de 1989, 1992 ou tout autre date) sans qu'un antivirus sensé enregistrer les parties essentielles des fichiers ne s'en aperçoive ! Cela dit ne cèdont pas à la panique : ces antivirus ont été très efficaces jusque là (personnellement j'aimais beaucoup ViGuard [même si la version 3.04 que j'ai est protégée <- c'est plutôt un inconvénient surtout pour un antivirus !] il m'a souvent aidé à détecter des virus "tout nouveau" dans mes tests. Dommage qu'il ait trouvé plus fort que lui, je lui ferai juste un peu moins confiance, tant pis...). Enfin globalement pour être tranquille face à la plupart des virus (je n'y inclus pas Win-Vir bien sûr) il faut avoir un antivirus résident, un antivirus à signature et un antivirus générique [c'est le minimum : moi j'en utilise 1 résident, 4 à signature et 2 génériques (mais non je ne suis pas parano ...) ] et surtout connaître les virus et ETRE ENTRAINE. C'est à dire avoir l'habitude de les voir se propager; pour cela une seule solution : avoir des virus ou savoir en programmer ! Pour cela je vous conseillerais quelques lectures : * "Virus la maladie des ordinateurs ... de la protection matériel à la protection juridique" de BURGER, * "Les Virus" de Bénédicte Hudault, Il y a même un livre qui vient de sortir en français (traduit de l'américain) qui explique comment créer un virus de A à Z (en passant par les virus qui contaminent les fichiers, jusqu'aux virus qui s'attaquent au secteur d'amorçage), mais on risquerait de croire que je veux favoriser le développement de la peste informatique, alors je ne le nommerai pas dans cet article. Si ce texte vous a intéressé contactez moi en Bal sur STACC, RTC ONE, ou JEF. Fait le 31/12/93, RAM