-------[  RtC Mag, At the end of the universe  ]

--------------[  VDS-AV.Pitbull  ]
---------[ in RtC mag 4 ]
----[  by Androgyne <androgyne-rtc@fr.st>  ]


-------[  Introduction


    Vous vous souvenez de RtC-AV\Pitbull v0.1bta, et bien il a chang de nom il s'appelle dsormais VDS-AV.Pitbull et c'est une version 1.0. Pourquoi tant de changements ? Premirement, parce qu'il me semble plus appropri de le rattacher  VDS et deuximement parce qu'il a t amlior graphiquement (c'tait pas un mal) en utilisant l'unit TextScr dj utilis pour RtCWord 2.0. Sinon, le noyau reste le mme...
    Pitbull est un contrleur d'intgrit. Qu'est-ce qu'un contrleur d'intgrit ? C'est un programme qui est charg de faire une liste de tous les excutables (ou mme d'autres fichiers si vous le voulez) avec quelques unes de leur caractristiques (date, taille, checksum). Ce genre de programme est trs facile  faire, mme pour quelqu'un qui ne connat pas les virus. Le code source et le programme compil sont donns avec ce mag.
    Si a c'est pas constructif, alors je me demande bien ce que certains appellent "constructif" ;)


-------[  Les antivirus


    On me pose souvent la question qui tue : "comment je fais pour savoir si j'ai un virus sur mon PC ?". Ecoutez, je ne suis pas voyante, je ne peux rien faire pour vous. Je peux  la rigueur vous donner des programmes tels que Pitbull pour vous aider mais aprs, c'est tout. Je vais profiter de Pitbull pour consacrer ce paragraphe aux antivirus pour que vous sachiez quoi faire si vous tes infect.
    Tout d'abord, il n'est pas ncessaire d'avoir un antivirus : le meilleur antivirus, c'est vous ! (contrairement  ce que disent certains vendeurs) Il suffit juste de savoir la bonne attitude  adopter. Si vous recevez un colis sans nom, sans adresse, qui fait TIC TAC, vous n'allez pas l'ouvrir... Et bien pour votre PC, faites la mme chose ! Si vous recevez un mail avec un programme exe attach, n'excutez jamais le programme sauf si vous tes absolument certain de ce que vous faites, c'est  dire vous savez ce qu'est le programme, d'o il vient... En revanche, vous ne risquez rien si vous le tlcharger sur votre disque. Vous pouvez mme nous l'envoyer si vous avez des doutes, on vous dira si c'est un virus (et peut tre mme son nom et son auteur) ou vous pouvez allez voir sur des sites spcialiss du style www.viruslist.com ou www.avp.ch/avpve o les derniers virus sont recenss et analyss.
    La seule rgle importante ( encadrer au dessus de votre lit) : UN VIRUS A BESOIN QUE VOUS LE LANCIEZ POUR SE PROPAGER ! Si vous n'excutez aucun programme qui ne vous appartient pas (id pour les macro), vous ne risquez rien. La gnration spontane, a n'existe pas ! Un virus c'est un programme, il faut l'excuter pour qu'il marche. Les virus se propagent  cause de la crdulit (ou de l'inconscience) des gens. Si vous tes du genre  excuter tous les programmes que vous recevez, vous tes dangereux, vous tes celui qui ouvre le paquet qui fait TIC TAC. Oubliez aussi quand on vous raconte que les virus peuvent se cacher dans des images (vous avez dj excut une image ?). Faites attention  vos extensions, .jpg.exe, c'est pas l'extension d'une image mais d'un programme !
    Aprs, si vous voulez vraiment un antivirus et que vous avez les moyens de vous en offrir un, n'achetez pas n'importe quoi... Tous les vendeus de la FNAC vous diront que Norton Antivirus est le meilleur antivirus, tous les auteurs de virus vous diront que Norton Antivirus ne devrait mme pas s'appeler Antivirus tellement il est nul ! Prononcez ce nom devant un auteur de virus, il va vous rire au nez... Si vous voulez un antivirus qui tienne la route, prenez AVP Antiviral Toolkit Pro, dvelopp par Kaspersky (c'est russe mais a marche), vous ne pourrez pas trouvez mieux, c'est le meilleurs depuis des annes... Il y a un site en franais si vous voulez allez voir : www.avp-fr.com. Ou alors, prenez un bon vieux McAfee. Si vous trouvez que AVP est un peu austre et que Norton est plus beau, dites vous que Norton masque sa nullit derrire une belle interface (un peu comme Windows, hehe).
    Voil, ce qui devait tre dit est dit. Si tout le monde suivait ces rgles simples, ILoveYou n'aurait pas infect la moiti de la plante...


-------[  Les virus


    Maintenant, passons aux virus parce que, comme disait quelqu'un que je connait, faut voir ce qu'on entend !
    Tout d'abord, il n'y a qu'une infime partie des virus qui contiennent des bombes "dangereuses" c'est  dire effaant des donnes, le plus souvent. Il suffit de regarder les codes sources originaux (gnralement disponibles dans les bons mags de virus). Alors, mme si vous tes infect, vos donnes ne risquent quasiment rien ! La plupart du temps, la bombe (quand il y en a une) se rsume  une simple fentre de message. Prenez par exemple un des virus les plus redouts de la plante, le "terrible" CIH. Et bien, il ne contient aucune bombe (enfin, au dbut, il pouvait flasher certains BIOS trs prcis mais tout a trs vite t corrig), la seule chose qu'il fasse, c'est se reproduire, c'est la fonction principale des virus (d'ailleurs, il se reproduit bien, vous trouvez pas ?). Un coup d'antivirus ou de Norton (le "ou" est exclusif), et le voil disparu...
    La dsinfection est un problme important pour les antivirus. Car, si un antivirus peut dtecter un virus grce  son algorithme, il est oblig de traiter la dsinfection au cas par cas. Pour chaquer virus, une mini routine de dsinfection est ncessaire. Les antivirus possdent de telles routines pour les virus les plus rpandus, mais les virus "isols" ne peuvent pas tre traits. Certaines infections sont parfois mme irrversibles, et l, il n'y a qu'un seul moyen, rinstaller le programme.

    Pour finir, je voudrais dire qu'il faut arrter de penser que les virus sont la peste des PC. Si on avait un tant soit peu de considration pour ces programmes, on verrait tout ce qu'ils reprsentent :
    1) La preuve que les systmes d'exploitations ne sont pas aussi srs qu'on veut nous le faire croire... Sachez que Microsoft avait dmontr qu'aucun virus ne pourrait tre cr dans un environnement Windows. Et bien, c'est manqu ! Et c'est loin d'tre fini ! Mme Linux n'a pas chapp aux virus, mme s'ils sont encore peu rpandus.
    2) Un virus n'est plus ni moins qu'un automate reproducteur, ce qui d'un point de vue strictement informatique est simplement gnial. Pour ceux qui savent ce qu'est un automate, sachez que bien avant qu'il y ait des virus, on avait dj invent des automates reproducteurs, sous forme d'automate cellulaire (voir  ce propos _Mutation d'un virus_ de Mark Ludwig).


-------[  Outro


    Si certains ont des talents en programmation et veulent amliorer ce programme ou en faire un autre, qu'ils n'hsitent pas. Toute contribution sera la bienvenue.
    Si vous avez eu l'impression que je m'acharnais contre Norton, sachez que je ne critique que Norton Antivirus. Symantec fait par ailleurs d'autres programmes excellents tels Ghost.
    Si vous avez des questions sur les virus, que ce soit d'ordre technique, philosophique ou que sais-je encore, n'hsitez pas... mailto:androgyne-rtc@fr.st
    Si vous savez o trouver sur le Net les bouquins de Ludwig, faites moi signe aussi.


-------[  EOF