phhsnews.com


phhsnews.com / Fonctionnement du logiciel antivirus

Fonctionnement du logiciel antivirus


Les programmes antivirus sont de puissants logiciels essentiels sur les ordinateurs Windows. Si vous vous êtes déjà demandé comment les antivirus détectent les virus, ce qu'ils font sur votre ordinateur et si vous avez besoin d'effectuer régulièrement des analyses système, poursuivez votre lecture.

Un programme antivirus est une partie essentielle d'un système multicouche. stratégie de sécurité - même si vous êtes un utilisateur d'ordinateur intelligent, le flot constant de vulnérabilités pour les navigateurs, les plug-ins et le système d'exploitation Windows lui-même rend la protection antivirus importante.

Analyse à l'accès

l'arrière-plan sur votre ordinateur, en vérifiant chaque fichier que vous ouvrez. Cela est généralement connu sous le nom d'analyse à l'accès, d'analyse en arrière-plan, d'analyse résidente, de protection en temps réel ou autre, selon votre programme antivirus.

Lorsque vous double-cliquez sur un fichier EXE, le lancement du programme immédiatement - mais ce n'est pas le cas. Votre logiciel antivirus vérifie d'abord le programme, en le comparant aux virus connus, aux vers et autres types de logiciels malveillants. Votre logiciel antivirus effectue également une vérification "heuristique", vérifiant les programmes en fonction des types de mauvais comportement pouvant indiquer un nouveau virus inconnu.

Les programmes antivirus analysent également d'autres types de fichiers pouvant contenir des virus. Par exemple, un fichier d'archive .zip peut contenir des virus compressés ou un document Word peut contenir une macro malveillante. Les fichiers sont analysés à chaque fois qu'ils sont utilisés - par exemple, si vous téléchargez un fichier EXE, il sera analysé immédiatement, avant même que vous ne l'ouvriez.

Il est possible d'utiliser un antivirus sans contrôle sur accès. C'est une bonne idée - les virus qui exploitent les trous de sécurité dans les programmes ne seraient pas détectés par le scanner. Après qu'un virus a infecté votre système, il est beaucoup plus difficile à enlever. (Il est également difficile de s'assurer que le logiciel malveillant a été complètement supprimé.)

Analyses système complètes

En raison de l'analyse à l'accès, il n'est généralement pas nécessaire d'exécuter des analyses du système complet. Si vous téléchargez un virus sur votre ordinateur, votre programme antivirus le remarquera immédiatement - vous n'avez pas besoin de lancer manuellement une analyse.

Les analyses de système complet peuvent être utiles pour certaines choses, par exemple. Une analyse complète du système est utile lorsque vous venez d'installer un programme antivirus: elle garantit qu'aucun virus n'est inactif sur votre ordinateur. La plupart des programmes antivirus configurent des analyses système complètes programmées, souvent une fois par semaine. Cela garantit que les fichiers de définition de virus les plus récents sont utilisés pour analyser votre système à la recherche de virus dormants.

Ces analyses de disque complètes peuvent également être utiles lors de la réparation d'un ordinateur. Si vous souhaitez réparer un ordinateur déjà infecté, il est utile d'insérer son disque dur sur un autre ordinateur et d'effectuer une analyse complète du système pour rechercher des virus (si vous ne réinstallez pas complètement Windows). Cependant, vous n'avez généralement pas besoin d'exécuter vous-même les analyses système complètes lorsqu'un programme antivirus vous protège déjà: il scanne toujours en arrière-plan et effectue ses propres analyses régulières et complètes.

Définitions de virus

logiciel antivirus s'appuie sur des définitions de virus pour détecter les logiciels malveillants. C'est pourquoi il télécharge automatiquement les nouveaux fichiers de définition mis à jour, une fois par jour ou même plus souvent. Les fichiers de définition contiennent des signatures pour les virus et autres logiciels malveillants qui ont été rencontrés dans la nature. Lorsqu'un programme antivirus analyse un fichier et remarque que le fichier correspond à un logiciel malveillant connu, le programme antivirus arrête l'exécution du fichier et le met en quarantaine. En fonction des paramètres de votre programme antivirus, le programme antivirus peut supprimer automatiquement le fichier ou vous pouvez autoriser le fichier à s'exécuter de toute façon, si vous êtes sûr que c'est un faux positif.

Les entreprises antivirus doivent constamment se tenir au courant des derniers logiciels malveillants, en publiant des mises à jour de définitions s'assurer que le logiciel malveillant est intercepté par leurs programmes. Les laboratoires antivirus utilisent une variété d'outils pour désassembler les virus, les exécuter dans des sandbox et publier des mises à jour en temps opportun pour garantir la protection des utilisateurs contre les nouveaux logiciels malveillants.

Heuristics

Les programmes antivirus utilisent également des heuristiques. Les heuristiques permettent à un programme antivirus d'identifier des types de malwares nouveaux ou modifiés, même sans fichier de définition de virus. Par exemple, si un programme antivirus remarque qu'un programme s'exécutant sur votre système tente d'ouvrir chaque fichier EXE de votre système, l'infectant en y écrivant une copie du programme d'origine, le programme antivirus peut détecter ce programme comme un nouveau, type de virus inconnu.

Aucun programme antivirus n'est parfait. Les statistiques heuristiques ne peuvent pas être trop agressives ou elles vont signaler les logiciels légitimes comme des virus

Faux Positifs

En raison de la grande quantité de logiciels, il est possible que les programmes antivirus disent parfois qu'un fichier est un virus quand il est en fait un fichier complètement sûr. C'est ce qu'on appelle un «faux positif». À l'occasion, les sociétés antivirus font même des erreurs telles que l'identification de fichiers système Windows, de programmes tiers populaires ou de leurs propres fichiers de programme antivirus en tant que virus. Ces fausses alertes peuvent endommager les systèmes des utilisateurs - de telles erreurs finissent généralement dans les nouvelles, lorsque Microsoft Security Essentials a identifié Google Chrome comme étant un virus, AVG a endommagé les versions 64 bits de Windows 7 ou Sophos s'est identifié comme malware.

L'heuristique peut également augmenter le taux de faux positifs. Un antivirus peut remarquer qu'un programme se comporte de la même façon qu'un programme malveillant et l'identifier comme un virus.

Malgré cela, les faux positifs sont assez rares en utilisation normale. Si votre antivirus indique qu'un fichier est malveillant, vous devez généralement le croire. Si vous n'êtes pas sûr qu'un fichier est réellement un virus, vous pouvez essayer de le télécharger sur VirusTotal (qui appartient maintenant à Google). VirusTotal analyse le fichier avec une variété de produits antivirus différents et vous dit ce que chacun en dit.

Taux de détection

Différents programmes antivirus ont des taux de détection différents, auxquels sont associées des définitions de virus et des heuristiques. peuvent avoir des heuristiques plus efficaces et libérer plus de définitions de virus que leurs concurrents, entraînant un taux de détection plus élevé.

Certaines organisations effectuent des tests réguliers de programmes antivirus comparés les uns aux autres, comparant leurs taux de détection en utilisation réelle. AV-Comparitives publie régulièrement des études qui comparent l'état actuel des taux de détection d'antivirus. Les taux de détection ont tendance à fluctuer avec le temps - il n'y a pas de meilleur produit qui soit toujours au sommet. Si vous cherchez vraiment à savoir quel est l'efficacité d'un programme antivirus et quels sont les meilleurs, les études de taux de détection sont l'endroit à rechercher

Test d'un programme antivirus

Si vous voulez tester si un programme antivirus fonctionne correctement, vous pouvez utiliser le fichier de test EICAR. Le fichier EICAR est un moyen standard de tester les programmes antivirus - il n'est pas réellement dangereux, mais les programmes antivirus se comportent comme si c'était dangereux, l'identifiant comme un virus. Cela vous permet de tester les réponses du programme antivirus sans utiliser de virus en direct.


Les programmes antivirus sont des logiciels compliqués, et des livres épais pourraient être écrits sur ce sujet - mais j'espère que cet article vous a permis d'acquérir les bases. >


Modifier les sons de démarrage et d'arrêt de Windows

Modifier les sons de démarrage et d'arrêt de Windows

Je n'ai jamais été un grand fan des sons de démarrage ou d'arrêt de Windows, c'est pourquoi j'étais si heureux qu'ils aient été supprimés dans Windows 8. Cependant, si vous voulez avoir vos propres sons de démarrage et d'arrêt personnalisés sous Windows, c'est possible. Dans Wind

(How-to)

Existe-t-il un raccourci clavier pouvant être utilisé à la place de la touche de menu contextuel?

Existe-t-il un raccourci clavier pouvant être utilisé à la place de la touche de menu contextuel?

Lorsque vous avez l'habitude d'accéder à une touche géniale (et souvent utilisée) sur votre clavier, ne vont pas être heureux quand un clavier différent manque cette clé particulière. Donc que fais-tu? Le post Q & A du SuperUser d'aujourd'hui aide le lecteur frustré à retrouver sa satisfaction avec un raccourci clavier rapide et facile.

(how-to)