--------------------------
Si le virus est actif, il est généralement très facile de le détecter grâce aux signes suivants :
+ Des fichiers sont perdus.
+ Des informations système ou d’autres fichiers sont modifiés.
+ L’ordinateur ne démarre pas
+ Il est impossible de charger ou d'exécuter certains fichiers.
+ Des messages sont affichés a l’écran.
+ Le disque dur est formaté.
Si votre ordinateur présente un ou plusieurs des symptômes suivants, il y a un risque qu’il soit infecté par un virus :
+ Accroissement de l'utilisation de la mémoire.
+ Retard a chaque exécution d'applications.
+ Changement de la date de la dernière modification du fichier sans raison apparente.
+ Votre ordinateur ne démarre pas.
+ Message d'avertissement de Windows indiquant que l’accès a un disque 32 bits est désactivé.
+ Fonctionnement anormal des disques.
Quels sont les différents modes d’infection ?
--------------------------
Afin d’infecter des programmes sains, plusieurs méthodes sont a la disposition des virus, dont on trouve :
* Recouvrement :
Un virus par recouvrement est un virus qui écrase la totalité ou une partie du programme qu’il infecte. En effet, il le détruit et rend sa restitution impossible par l’antivirus.
En conséquence, le fichier infecté ne peut plus fonctionner correctement.
* Ajout :
La technique par ajout consiste a modifier le code original sans le détruire. En effet, en cas d’infection, on voit la taille du programme augmentée par celle du virus.
Lors de l’exécution, le virus préserve les fonctionnalités du programme original tout en exécutant ses propres instructions discrètement.
*Infection par cavité simple :
Contrairement au mode par ajout, la taille du programme infecté n’augmente pas puisque le virus positionne son code dans les zones non utilisées du programme cible.
*Infection par fractionnement :
Ce mode d’infection se rapproche de celui par cavité simple, sauf que son mode de fonctionnement consiste a positionner des sauts lui permettant de chaîner son exécution.
*Délocalisés :
Ces virus ne touchent pas le contenu du programme mais se contentent de placer leurs codes dans les secteurs inutilisés du disque. Par conséquent, cette technique affecte l’intégrité des supports qu’elle infecte.
*Compagnons :
Ce type de virus est caractérisé par le port du même nom du programme cible mais avec une extension différente qui est généralement plus prioritaire que l’extension du programme sain.
De ce fait, et lors de l’appel du programme sujet, le code du virus se déclenche et après son exécution, il donne la main au programme original et ce dans le but de ne pas risquer d’alerter l’utilisateur.