English
Deutsch
español
italiano
Concrétement, comment fonctionne un logiciel qui recherche un virus ?
/wedata%2F0036719%2F%2Favatar-1313095628.jpg){kind=avatar}
Ange T.
Se multipliant de plus en plus vite, les virus, programmes malveillants conçus pour se propager d’un ordinateur à l’autre sont aujourd’hui un vrai fléau. Les développeurs d’antivirus se plient aujourd’hui en quatre dans le but de prévenir les infections et neutraliser les virus. Comment fonctionnent ces logiciels ?
/wedata%2F0036719%2F2011-08%2Fles-meilleurs-logiciels-antivirus.jpg)
Virus et antivirus
Un virus informatique infecte un ordinateur lors d’un échange de données, voulu ou non, avec l’extérieur : lecture d’un support mémoire externe, courriel, accès réseau, internet. Ils sont conçus pour se propager. Bien que certains d’entre eux soient inoffensifs, la plupart perturbe le système infecté, pouvant le rendre instable voire inopérable.
L’antivirus est un logiciel permettant de déceler des fichiers potentiellement malveillants. Les fichiers détectés pourront être, avec l’autorisation de l’utilisateur, mis en quarantaine (surtout si le fichier est important), supprimés, ou ignorés si l’utilisateur ne les juge pas dangereux.
L’antivirus est aussi capable de prévenir l’infection.
La détection
Il s’agit de rechercher la présence d’un virus dans les composantes de stockage mémoire du PC ainsi que dans la mémoire vive. On parle de scanner le PC. Les fichiers infectés et programmes malveillants comportent des codes précis affiliés au virus (signatures) et pré-répertoriés par les développeurs de l’antivirus dans un dictionnaire. Ce dernier est une base de données des signatures des virus existants et identifiés qui doit être mise à jour régulièrement. Le scan PC est complété par la création de registres de renseignements relatifs à tous les fichiers jugés sains du système. L’antivirus en détectera plus facilement d’éventuelles modifications ultérieures par un virus. Il est à noter l’existence de sites qui proposent la détection des virus en ligne. Des services de messagerie proposent aussi un scan anti virus de chaque mail avant son ouverture. L’analyse heuristique, elle, consiste en la lecture partielle du code de tout nouveau programme afin de déterminer son potentiel de menace envers le système.
La prévention
En amont, elle se fait par la surveillance des supports mémoire amovibles (disques, disquettes, clés USB, …) et des connexions réseau (pour les PC en ligne par exemple). L’antivirus détecte donc et bloque toute intrusion de fichiers indésirables. En aval, il s’agit d’identifier tout comportement suspect au sein même du système : modifications de fichiers en masse, éditions anormales du registre, etc… Le processus est bloqué par l’antivirus jusqu’à validation ou non de l’utilisateur.
Les erreurs
Hélas, du fait des évolutions et innovations constantes en matière de virus, les bases de données virales deviennent trop rapidement obsolètes. La sensibilité des antivirus jouent aussi souvent à leur désavantage, en multipliant parfois les fausses alertes, rendant même parfois l’utilisateur moins vigilant.
/wedata%2F0042296%2F2011-09%2FBinary-code.jpg)
/wedata%2F0011636%2F2011-04%2FPrimoPDF.jpg)
/wedata%2F0042501%2F2011-09%2FOfferta-ADSL.jpg)
/wedata%2F0020180%2F2011-06%2FWindows-Live-Messenger-Name-Card-back.jpg)