• Produits
  • Internet Security Pack
  • Anti-Malware
  • Online Armor Firewall
  • Mamutu Behavior Blocker
  • Free Emergency Kit
  • MalAware - 1 min Scanner
  • Web Malware Scanner
  • BlitzBlank
• Entreprises
  • Internet Security Pack
  • Anti-Malware
  • Anti-Malware for Server
  • Anti-Malware Enterprise
  • Anti-Malware Update-Proxy
  • Commandline Scanner
  • Helpdesk Scanner
• Télécharger
  • Vers. essais/free
• Commander
  • Internet Security Pack
  • Anti-Malware
  • Anti-Malware for Server
  • Online Armor Firewall
  • Mamutu Behavior Blocker
  • Commandline Scanner
  • Helpdesk Scanner
  • Acheter chez un partenaire
• Assistance
  • Contacts
  • FAQ - Foire aux questions
  • Forum de support
  • Service clientèle
  • Nouveau compte/bulletin
  • Mot de passe oublié ?
  • Base du savoir
  • Blog
  • Liste de Malware
  • Statistique Malware
  • Fichier suspect à envoyer
• Partenaires
  • Programme Affiliation
  • Programme Revendeur
  • Programme Distributeur
  • OEM et partenariat
  • Partenaire en Cross Promo
  • Recherche partenaire
• Sur Emsisoft
  • Portrait de la société
  • Centre-Presse
  • Logos, Icônes, Boxshots
  • Tests & Reviews
  • Malware Blog
  • Éditeur du site

Lexique des termes de sécurité informatique

Sur le site d'Emsi Software, vous allez sans doute dans certaines circonstances rencontrer des termes dont la signification vous soulèvera très certainement des questions. Le présent petit ouvrage explique ces termes. Tous les termes ont un lien qui vous renvoie également à un article disponible parlant de ce sujet.

• Publiciel (Adware)
  Adware est le terme pour les programmes, qui inclut par exemple de la publicité, des bannières publicitaires. C'est souvent, de cette façon que les couts de développement sont ainsi financés. Adware en général a une mauvaise réputation, car certains programmes ne suffisent pas à attirer l'attention sur la publicité ou sont trop intrusif. Les modules, Adware qui constamment télécharges de nouvelles données publicitaires, peuvent également créer des profils en surveillant l'activité des utilisateurs sur l'ordinateur et donc de mettre en danger la confidentialité de vos données.
• Porte dérobée (Backdoor)
  Backdoor "Porte dérobée" quand on le traduit ne signifie littéralement rien d'autre que "porte de derrière" et c'est bien précisément de cela qu'il s'agit également. Les Backdoors sont soi-disant intentionnellement être des utilitaires utiles intégrés par le programmeur pour pénétrer dans les ordinateurs par la porte arrière sur lesquels ils seront installés. Un ordinateur infecté peut être entièrement télécommandé à distance, par exemple, pour l'envoi de pourriels.
• Badware
  Décrit un logiciel présentant un comportement trompeur et qui est difficile à supprimer ou présente des comportements indésirables. Voir "Malware".
• Bloqueur de comportements (Behavior Blocker)
  Traduit, signifie "Bloqueur de comportements", mais on peut l'appeler aussi "Protection de surveillance comportementale" ou "Protection proactive". Contrairement au scanneur basé sur les signatures,le bloqueur de comportements n'utilise pas les signatures et les analyses heuristiques pour reconnaître des logiciels nuisibles, mais plutôt le comportement du logiciel.
• Agent logiciel (Botnet)
  La traduction exacte de "Botnet" est la fusion de deux mots "bot => robot" et "network => réseau". Un Botnet désigne un très grand réseau dont les ordinateurs sont infectés avec un certain cheval de Troie. L'auteur du cheval de Troie contrôle l'ordinateur infecté, qui alors réagit à ses ordres quasi automatiquement comme le feraient des robots. De grands Botnet se composent d'un nombre de cinq à six-millions d'ordinateurs - à l'insu de leurs propriétaires.
• Dépassement de tampon (Buffer Overflow)
  Les soi-disant "Dépassement de tampon" appelé parfois également "Débordement de tampon", les soi-disant "buffer overflow" représentent la plus commune des failles de sécurité dans les programmes et les systèmes d'exploitation. Le dépassement de tampon, se provoque par un trop grand apporte de données pour une certaine Zone de la mémoire, ce qui pourrait entrainer des erreurs ou des plantages. Dans le pire des cas, un attaquant obtient ainsi le contrôle d'un autre ordinateur étranger. La mesure principale de protection, c'est de faire les mises à jour logicielles quotidiennes.
• Captcha
  Captcha, est une forme de "test de Turing inversé", il est utilisé pour déterminer si un programme ou un service en ligne vient d'une nature humaine ou de l'utilisation d'une machine. La principale forme de Captcha est générée avec des images de manière aléatoire, qui contient des codes à tapper dans une boite de dialogue. Une machine ne peut pas décoder des lettres et des chiffres intentionnellement déformés. Cela permet de s'assurer que (par exemple) un programme ne peut pas être désactivé par un autre programme ou par Bot.
• Témoin (Cookie)
  Le Cookie représente une information très courte, qu'un serveur Web transmet au navigateur de l'utilisateur qui ensuite sera stockéle. Lors d'une seconde visite sur le site, le même serveur peut de nouveau lire l'information et quasi "reconnaitre l'utilisateur". La technique est idéale pour enregistrer des profils d'utilisateurs (Qu'est-ce qui a été cliqué ?)
• Composeur de numéros (Dialer)
  Les Dialers sont certainement un type de Malware, plus précisément des programmes qui se connectent frauduleusement à des services payants à valeur ajoutée. À l'époque, où l'accès a Internet, se faisait principalement par l'intermédiaire de modems et de lignes ISDN (RNIS), les Dialers représentaient un grand danger sous la forme d'horribles factures de téléphone Aujourd'hui avec la technologie de la RNA ou LNPA (ADSL) ils sont devenus moins fréquents parce que l'ADSL n'utilise pas une simple connexion téléphonique.
• Vulnérabilité (Exploit)
  Un exploit est le terme technique pour un programme nuisible qui exploite les points faibles spécifiques dans un logiciel (par exemple débordements de tampon)Buffer Overflow. L'attaquant peut prendre le contrôle d'un ordinateur attaqué par l'intermédiaire de points faibles dans le système d'exploitation ou des applications.
• Heuristique
  On entend par là, une analyse algorithme (mathématique) de balayage de fichiers sur le disque dur. Le code du programme est utilisé pour effectuer un calcul de probabilité pour d'éventuelles formes d'actions nuisibles.
• Cannular informatique (Hoax)
  Décrit, intentionnellement l'envoi d'une fausse alerte au virus, qui est considéré et adopté par de nombreux utilisateurs, comme un fait réel. Un célèbre canular dit à ses utilisateurs de supprimer le supposé fichier Malware tel que SULFNBK.EXE et JDBGMGR.EXE, malgré le fait que ces éléments sont d'importants fichiers de système.
• Gardien ou Bouclier (Guard)
  "Gardien" est la traduction correcte de l'expression anglaise "Guard". Les Gardiens sont en général des programmes ou des parties de programme, qui ont recours à une fonction protectrice, c'est-à-dire de préserver l'ordinateur ou certaines parties contre des attaques.
• Système de détection d'intrusion machine (HIPS) - Système de détection d'intrusion (IDS)
  Les abréviations de "HIPS" pour Host (based) Intrusion Prevention System " et "IDS" "Intrusion Detection System ". Ces sont des programmes ou éléments de programme permettant de détecter et d'empêcher l'exécution de code nuisibles. Leur principal avantage est sans la reconnaissance de la signature, qui permet de détecter de nouveaux exploits et d'attaques "0 jour" pour lesquelles il n'existe pas encore de signatures.
• Enregistreur de frappe (Keylogger)
  Les enregistreur de frappe sont de petits programmes, qui sont installés invisiblement sur un ordinateur et enregistrent toutes les frappes sur le clavier. Un attaquant peut par exemple connaitre vos mots de passe et se les approprier.
• Logiciel malveillant (Malware)
  Le terme Malware est composé de "malicieux" et "logiciel", ce qui se traduit et veut dire en gros "logiciel malveillant". Il s'agit du terme générique pour tous les types de logiciels malveillants, tels que les chevaux de Troie, logiciels espions ou de virus.
• Hameçonnage ou Usurpation d'identité (d'entreprise) (Phishing)
  Par de faux sites Web l'attaquant, tente, de parvenir à des mots de passe secrets.Le terme dérive de "Password Fishing" (hameçonnage du mot de passe). Les adresses Internet seront si bien camouflées qu'il sera à peine facile de distinguer les faux sites des originaux. Cela concerne en premier lieu les accès de banques en ligne.
• Une preuve de concept (POC/Proof Of Concept)
  Un preuve de concept (Proof of concept) est, pratiquement, le prototype d'une nouvelle attaque, mais, ne contient en règle générale pas de prolifération de routines. Si un programmeur trouve une nouvelle faille dans un programme (voir Exploit), il peut ainsi démontrer son existence avec le POC. Proof of Concepts sera non seulement créé par des pirates dans des buts ou des intentions malveillantes, aussi bien que règlementaire, par exemple avec des employés de laboratoires de logiciels de sécurité ou des programmeurs indépendants.
• Logiciel à risque (Riskware) voir "Malware".
  Riskware, vient de deux termes anglais "risk" et "ware", ce qui voudrait dire en français à peu près "Logiciel à risque". Il s'agit donc d'un logiciel dont l'installation présente peut créér, un risque pour la sécurité de votre ordinateur, mais pas nécessairement non plus.
• Accès frauduleux aux privilèges Root (Rootkit)
  Les Rookit sont actuellement l'une des plus grandes menaces pour les utilisateurs d'ordinateurs. Ils s'installent invisiblement sur un système cible et donnent en plus à l'attaquant le plein contrôle de celui-ci. Par des astuces avec des mécanismes de cachettes des plus rusées, les Rootkit sont après leur installation extrêmement difficile, voire même non détectable. Si l'on devait déterminer l'installation d'un Rootkit, la réinstallation du système d'exploitation est indispensable, car l'ordinateur ne sera plus intime.
• Balayeur, scanneur (Scanner)
  Outre le même matériel de numérisation d'images, le terme scanneur désigne également un programme, qui analyse, balaye ou numérise un ordinateur. À partir des définitions de signatures et de l'analyse heuristique, le scanneur de Malware doit détecter des logiciels nuisibles.
• Failles de sécurité - Allemand (Sicherheitslücke)- anglais (Vulnerability)
  Par une faille de sécurité, un attaquant peut pénétrer dans un autre ordinateur et y installer ses propres logiciels. Voir "Exploit". Très utiles contre les failles de sécurité sont des mises à jour logicielles régulières et l'utilisation d'une Bloqueur de comportement (Behavior Blockers).
• Définitions de signatures (Signatur)
  Une définition de signature est presque l'empreinte digitale d'un programme. Des programmes spéciaux, particulièrement nuisibles seront à l'aide de signatures reconnues lors de l'utilisation d'un scanneur. Le grand inconvénient est la croissance exponentielle du nombre de logiciels nuisibles et ça, il faut d'abord qu'un Malware soit connu des laboratoires avant qu'une signature puisse être créée.
• Espiogiciel, logiciel espion (Spyware)
  Dans le cas de logiciels espions, il s'agit de logiciels que l'utilisateur de l'ordinateur sur lequel il est installé, espionne au sens propre du terme. Il moissonne toutes sortes de données personnelles, celles qui alors seront envoyées au créateur du logiciel espion.
• Cheval de Troie, Troyen (Trojan)
  Le terme de cheval de Troie vient du célèbre cheval de Troie dans la mythologie grecque. En outre, l'utilisateur pense qu'il installe un programme utile, par exemple un petit jeu sur son ordinateur. Mais, avec ce soi-disant programme utile se dissimule derrière un Malware qui s'installera sur l'ordinateur et rendra possible à l'attaquant, de prendre le plein contrôle.
• virus informatique (Virus)
  Les virus sont la plus ancienne forme de logiciels nuisibles et - malheureusement - toujours une menace très actuelle. Contrairement à tous les autres Malware, un virus infecte un programme légitime en infiltrant son propre code (comparable à un virus biologique, qui apporte ses informations génétiques dans une cellule du corps humain). Une fois lancé, le virus tente de se diffuser lui-même et peut provoquer toutes sortes de dégâts possibles. Un virus est, en règle générale, sans "hôte" il n'est pas autonome et ne peut s'exécuté de lui- même.
• Vulnérabilité
  Voir "Failles de sécurité" et "Exploit".
• Ver - Allemand (Wurm) - Anglais (Worm)
  Un ver exploite des applications plus élevées, tel que les réseaux ou courriels pour se diffuser de manière incontrôlée. De plus, un ver n'a pas besoin d'une routine nuisible, mais le peut. Une diffusion typique se fait par exemple par le biais des courriels avec pièce jointe. Si l'utilisateur ouvre la pièce jointe, le ver sera automatiquement envoyé à tous les destinataires se trouvant dans le carnet d'adresses du client de messagerie.
• 0 jour (Zero-Day Attacke)
  Les attaques, 0 jour, on cause d'un tout nouveau Malware, quasiment au premier jour de sa diffusion. C'est justement les premiers jours d'un nouveau Malware qui est très dangereux, car il faudra un peu de temps, jusqu'à ce qu'un laboratoire d'antivirus obtienne un exemplaire et puisse créer une signature. Le soi-disant Behavior Blocker propose ici une meilleure protection.
• Ordinateur Zombie (Zombie Computer)
  Un ordinateur infecté avec un cheval de Troie avec porte dérobée, qui est télécommandé à distance en prenant les ordres du pirate et qui réalisera des actions néfastes.

14/06/2004 - Discuss this article in the forum

	Comment évalueriez-vous la qualité de ce contenu?
Évaluation: 9,04/10 50 Estimations Pas Terrible ⇒   ⇐ Excellent

Promotion de Printemps !

Dernière chance : Avec tout achat d'une licence Emsisoft Anti-Malware ou d'Emsisoft Internet Security Pack d'une année ou plus, vous recevrez maintenant l'Anonymisateur CyberGhost gratuitement.
Votre avantage : Naviguer en tout anonymat et visiter des sites web (Youtube, Hulu...) malgré leur restriction sur certains pays.

Il ne reste que quelques jours ! Commander ici

Le meilleur dans les tests !

Plus d'études indépendantes sur les logiciels anti-malware