Assiste.com
Virus vs Malware (Différence entre Virus et Malware)
Quelle est la différence entre Virus et Malware (logiciel malveillant) : Il est délicat d'opposer ou comparer les virus et malveillances, les antivirus et les antimalwares.
cr 01.04.2012 r+ 21.08.2020 r- 20.04.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier (collection) : Encyclopédie |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Il est délicat d'opposer ou comparer les virus et malveillances, les antivirus et les antimalwares.
Pour le dire en peu de mots :
Un virus est un code exécutable (peu importe sa forme) :
- Né en 1982 contre un Apple II
- Capable de se reproduire dans un ordinateur et l'envahir, sans en sortir automatiquement pour en attaquer un autre (il faut le transporter physiquement, sur disquettes, à la vitesse d'un piéton traversant le campus de l'université, parfois avec des pointes de vitesse en vélo, le Web n'existant pas encore).
- Qui va, imbécilement, corrompre l'ordinateur et détruire les données qui s'y trouvent.
- Utilisé par des script-kiddies pour l'amusement (le fun).
- Après la création du Web (06 août 1991), la propagation automatique par spam (forme de propagation appelée worm) va créer des ravages gratuits dans les ordinateurs (les ego maladifs des script-kiddies les poussent à concourir à qui sera l'imbécile ayant détruit le plus de PCs faisant les plus grosses manchettes des journaux dans leur temple de la renommée (Hall of Fame).
Un logiciel malveillant est un code exécutable (peu importe sa forme) :
- Les spywares (logiciels espions), les logiciels ou mécanismes publicitaires (adwares), les faux logiciels (rogues), les logiciels qui font peur (scarewares), les chiffreurs de données avec demande de rançon (crypto-ransomwares), les calculs distribués non sollicités, les zombifications avec injection dans un botnet, les Voleurs de mots de passe et autres frappes au clavier (keyloggers), les outils servant à cacher la présence de malveillances, tels les rootkits et leurs pratiques de furtivité et d'indétectabilité (" crochetage " [" hook - hooker - hooking "]) des malveillances, etc. (des centaines de types de malveillances).
- Qui va exploiter l'ordinateur en le maintenant en parfait état de fonctionnement et exploiter sa bande passante, etc.
- Utilisé à distance par les maffieux de l'Internet, les cybercriminels pour de l'argent (exemple : ErrorSafe - L'argent que rapporte un crapware).
Bon, on peut dire, philosophiquement parlant, que les virus sont des malveillances, mais, informatiquement parlant :
- Les virus détruisent, gratuitement (et n'existent d'ailleurs quasiment plus : dès 2012, les virus « classiques » ne représentent plus que 0,5% des attaques, les 99,5% restant étant le fait de malveillances (malwares) – statistiques par l'antimalware Emsisoft)
- Les malveillances exploitent pour gagner de l'argent, en maintenant l'ordinateur en très bon état de fonctionnement et, généralement, sans se faire remarquer (dès 2007, 25% des ordinateurs du monde seraient des zombies dans un botnet à l'insu de leurs propriétaires [1] [2] [3]).
Et non !
- Les chevaux de Troie ne sont ni des virus ni des logiciels malveillants (malwares), mais de simples véhicules. S'il ne s'agit pas d'un véhicule, il ne faut jamais l'appeler cheval de Troie, mais le qualifier par son type de virus ou de malveillance, rien d'autre !
- Les vers (worms) ne sont ni des virus ni des virus ni des logiciels malveillants (malwares), mais une forme/capacité de sauter d'un ordinateur à un autre, généralement par la méthode des pièces jointes à un courriel. Ce n'est pas parce que les malwares utilisent massivement cette méthode qu'il faut les confondre. Un antivirus ou un antimalwares pourrait parfaitement utiliser cette méthode de déploiement (même si cela serait violemment mal vu et le conduirait à figurer dans la Crapthèque).
- Il existe encore de vrais et traditionnels virus. Le virus StuxNet en est un, mais on n'est plus du tout dans la même échelle. Il s'agit de détruire des machines précises, sur un unique site précis, parfaitement ciblé dans le monde, et met en oeuvre pour son élaboration deux états (Israel et les États-Unis) durant des années.
| Aidez Assiste – autorisez quelques publicités et cliquez-les |
