Évident pour certains, oublié ou inconnu pour d'autres, un petit rappel en la matière ne fera pas de mal ... pour notre sécurité à tous, la votre comme celle de tous vos correspondants.
- se méfier des messages en provenance de personnes inconnues ... surtout s'ils sont en langue étrangère
- NE JAMAIS OUVRIR UNE PIECE JOINTE SANS SAVOIR CE QUE L'ON OUVRE et plus particulièrement ne jamais ouvrir un fichier "exécutable" joint, c'est à dire ayant une des "extensions" (les 3, parfois 4, dernières lettres après le point) suivantes :
.exe (programme)
.bat (fichier "batch" : fichier comportant des instructions exécutables)
.com (programme à exécution automatique)
.scr (économiseur d'écran, qui est un programme)
.zip (fichier compressé pouvant comporter un programme à exécution automatique)
.rar (idem)
Exemple : ouvrez-vite.com
Ceci pour les principales extensions "d'exécutables" , mais il y en a d'autres, des centaines même !
donc : "je ne connais pas le type, je n'ouvre pas !"
De nombreux sites (pour les curieux) donnent la correspondance des extensions. Par exemple :
- http://www.arobase.org/ecole/attach-extensions.htm
- http://www.commentcamarche.net/systemes/format.php3
Attention, certains fichiers peuvent avoir plusieurs extensions, justement pour "contourner cette précaution" : on ne voit pas le nom en entier (pour cause de messagerie ou de PC mal configurés), on croit que l'extension est ".txt", sans risque ... et bingo ! ... Pour le virus !
... Car nous étions encore dans le corps du "nom" du fichier, son "extension" véritable étant à la fin. C'est la dernière qui compte
Exemple : jesuisunvirus.txt.jpg.pps.exe
Petite explication : tout système informatique utilise les 3 dernières lettres après le dernier point pour savoir ce qu'il doit faire.
Soit il exécute directement le programme (".exe" ou ".com" par exp), soit "il appelle" un logiciel installé pour ouvrir le fichier.
Exemple : un fichier texte par exemple, comportant l'extension ".txt", va appeler le programme "notepad.exe" (qui n’est autre que le "bloc-note" ouvrant le fichier texte).
Parfois, après avoir appelé un programme interne ("propre") pour s'ouvrir, le fichier "sale" va s'exécuter ... dans la foulée. Tout dépend quel programme du PC est sollicité.
Le bloc-notes "visualise" ce que contient le fichier (généralement les ".txt" mais il peut en visualiser d'autres), toujours sous forme de texte sans jamais procéder à une exécution de ce qu'il peut contenir.
Un fichier ".bat" au contraire, qui est pourtant un fichier texte, ne va pas appeler le bloc-note mais une commande "MS-DOS" (ancien langage de base toujours présent sur nos PC) qui elle, va exécuter les instructions présentes dans le fichier, même sous forme de texte.
Le cas des fichiers compressés également appelés "archives" (".zip" ou ".rar") : ces fichiers incluent généralement plusieurs autres fichiers, dont certains peuvent justement être des programmes.
Impossible de le savoir sans ouvrir l'archive, mais quand on le fait, c'est trop tard : le programme qu'il peut contenir, si c'est un virus "malin", va s'exécuter automatiquement.
Pas de risque connu pour les photos, diaporamas et fichiers texte (extensions ".jpg" ".gif" ".bmp" ".pps" ".txt")
Exemple : photo.jpg
Il est à ce jour impossible "d'insérer du code" (lignes d'instruction d'un programme) dans une photo (plus exactement, on peut y cacher de telles instructions, mais elles ne peuvent pas s'exécuter car elles restent sous forme de texte que le programme ouvrant la photo, ne pourra pas exécuter).
Pour l'instant, les films (".avi" ".wmv" ".mpeg"), qui ne sont que des successions de photos, ne sont pas des vecteurs de virus.
Les fichiers d'extension ".txt" sont absolument sans risque (sous réserve bien sûr qu'il s'agisse de la véritable extension) puisqu'ils s'ouvrent comme expliqué plus haut (si l'on a pas changé ses réglages par défaut) avec un programme qui ne fait que visualiser ce qu'ils contiennent, sans possibilité d'exécution,
... alors que les fichiers en HTML (extension ".html" ou ".htm") peuvent être piégés. En fait, il s'agit de fichiers "texte" comportant des instructions "interprétables" et "exécutables" par le PC.
Ce format est celui des pages web, ce qui explique qu'en visitant certains sites ... on peut attraper la vérole, même quand le site n’est pas porno (un site sérieux mais dont la sécurité est défaillante, mal protégé, peut être infecté et infecter à son tour ses visiteurs).
Mais tous ces virus et autres bestioles qui traînent sur le web (comme dans la nature) ont une utilité (ce n'est pas "l'écosystème" mais "l'infosystème") : accroître notre vigilance et notre esprit critique !