Antivirus LA SECURITE C'est important

L’Antivirus : principe et fonctionnement.

L'Antivirus : principe et fonctionnement.

Les propos d’un responsable d’un célèbre Antivirus qui m’ont fait bondir récemment (Voir article ICI) m’ont rappelé à quel point le mot Antivirus était passé dans le langage courant sans que la plupart des internautes ne sache vraiment comment il fonctionne exactement et pourquoi il restait plus que jamais indispensable.

Commençons par le b.a.-ba :

Un antivirus est un pro­gramme dont le rôle est de détecter les virus présents sur votre ordi­na­teur.

Cette déf­i­ni­tion est suc­cincte.

Dans l’e­sprit de nom­breux util­isa­teurs un Antivirus détecte et sup­prime les virus tout simplement…mais pas seule­ment.

Ce n’est pas aus­si sim­ple que cela. Lorsque il trou­ve un pro­gramme sus­pect, il a plusieurs véri­fi­ca­tions et / ou déci­sions à pren­dre :

  • Il doit d’abord s’as­sur­er que c’est un vrai Virus.
  • Il doit véri­fi­er que ses agisse­ments sont bien anor­maux et préju­di­cia­bles à l’intégrité du Sys­tème.
  • S’il s’avère que c’est bien un pro­gramme nuis­i­ble, il doit décider quelle est la meilleure action à envis­ager en fonc­tion des dégâts causés.
  • Si le code malveil­lant détec­té est com­plexe, sem­ble très dan­gereux et / ou incon­nu et qu’il ne sait pas com­ment l’éradi­quer, il le déplace dans une zone de Quar­an­taine.

Dire qu’un logi­ciel Antivirus ne sert qu’à analyser des fichiers est donc réduc­teur. Il sur­veille aus­si en per­ma­nence, en tâche de fond, toutes les activ­ités de l’or­di­na­teur, en essayant de min­imiser l’im­pact de cette sur­veil­lance sur les per­for­mances du Sys­tème. Le but étant de lim­iter la gêne occa­sion­née pour l’u­til­isa­teur tout en gar­dant la pos­si­bil­ité de pren­dre des déci­sions impor­tantes voire vitales en cas de besoin.

Voyons maintenant en détail quels sont les outils dont dispose un bon Antivirus.

 

  •  La détection par la signature

signature

C’est la méth­ode la plus anci­enne. Il faut savoir que chaque Virus a une sig­na­ture unique.

Lorsqu’il ren­con­tre un prob­lème, l’An­tivirus inter­roge sa base de don­nées de référence pour savoir à qui il a affaire et pren­dre les mesures qui s’im­posent.

Votre logi­ciel de pro­tec­tion doit donc être mise à jour régulière­ment pour être infor­mé des nou­velles men­aces qui appa­rais­sent chaque jour sur le Inter­net et ain­si main­tenir son effi­cac­ité.

-> Le point faible de cette méth­ode est que cer­tains virus changent juste­ment de sig­na­ture lorsque ils se copi­ent, on les appelle les Poly­mor­phes.

Pour infor­ma­tion : cer­tains Antivirus gra­tu­its ne peu­vent être mise à jour que manuelle­ment par l’u­til­isa­teur (mais ils sont de plus en plus rares) ou se met­tent à jour automa­tique­ment, mais une seule et unique fois par 24 heures, quand d’autres payants le font toutes les deux heures…

  • La détection par le comportement

virusm

- Cela con­siste à inter­venir quand un pro­gramme a un com­porte­ment inhab­ituel ou non appro­prié.

Exem­ples au hasard : lorsqu’il y a une ten­ta­tive de télécharg­er ou d’en­voy­er des don­nées en mode ’ silen­cieux ‘et donc sans l’ac­cord du pro­prié­taire, ou encore lorsque il lance des dupli­ca­tions anar­chiques en vol­ume ( cer­tains virus paral­y­sent votre sys­tème en rem­plis­sant com­plète­ment le disque dur).

-> Si cela est pos­si­ble, il répare le fichi­er et / ou le pro­gramme qui en est à l’o­rig­ine sinon, il le sup­primera.

( Suiv­ant votre Antivirus et les réglages que vous aurez paramétrés, il pren­dra seul une déci­sion ou vous pro­posera plusieurs pos­si­bil­ités en vous indi­quant selon lui la plus adap­tée).

-> Il a une autre arme disponible effi­cace : la mise en quar­an­taine.

Le / les fichiers sont placés dans un dossier isolé et sûr sur le disque afin que le pro­gramme malveil­lant ne puisse agir. Au fur et à mesure des mis­es à jour de sa base virale, il pour­ra éventuelle­ment le répar­er / sup­primé et même par­fois décidé que le fichi­er incrim­iné n’est pas dan­gereux et le faire sor­tir de cette quar­an­taine.

 A not­er que vous avez tou­jours la pos­si­bil­ité de décider d’en­lever un fichi­er de la zone de quar­an­taine, mais c’est à vos risques et périls, vous devez être sûr de vous !

-> Les pro­grammes de sécu­rité les plus récents utilisent le Cloud en temps réel.

Le principe :

 

En cas de détec­tion d’un com­porte­ment sus­pect qu’il ne con­nait pas, il envoie alors immé­di­ate­ment, via le réseau inter­net, les infor­ma­tions col­lec­tées chez l’Éditeur de l’An­tivirus pour analyse.

L’in­térêt est que cet acte en apparence isolé a une réso­nance com­mu­nau­taire expo­nen­tielle : si dans les heures qui suiv­ent des mil­liers d’ordinateurs de par le monde remon­tent le même prob­lème, les équipes de sur­veil­lance vont met­tre au point un Vac­cin le plus rapi­de­ment pos­si­ble qui sera donc téléchargé durant l’une des mis­es à jour de la base virale, effi­cace, non ?

  • La détection par le contrôle de l’intégrité

integrité

Elle con­siste à véri­fi­er si les fichiers n’ont pas été mod­i­fiés depuis leur instal­la­tion, s’ils sont bien dans leur ver­sion orig­i­nale ( véri­fi­ca­tion des date / heure et taille entre autres).

-> Le point faible : les virus les plus récents ne mod­i­fient pas les dates d’ac­cès des fichiers, ou les rétab­lis­sent après avoir les avoir infec­tés.

  • La détection par l’analyse heuristique

vie-pratique-enquete-harris-big

Sous cette dénom­i­na­tion bar­bare se cache la méth­ode la plus puis­sante et la plus récente qui est mise en avant par les meilleurs antivirus.

Elle per­met de détecter des virus incon­nus.

Mais comment est-ce possible ?

 

C’est en fait tout sim­ple : l’An­tivirus simule l’exé­cu­tion d’un pro­gramme incon­nu dans une zone sûre de votre disque dur pour voir ce qu’il pour­rait se pass­er.

Le point faible : le ’ zèle ’ de ces véri­fi­ca­tions, provoque par­fois de fauss­es alertes, on appelle cela des faux posi­tifs.

Vous l’au­rez com­pris, toutes ces méth­odes ne seront effi­caces qu’u­til­isées con­join­te­ment.

-> Je vous propose quelques conseils utiles pour terminer cet article :

 

  • La prévention. 

prevention

Quand un antivirus détecte des fichiers infec­tés, cela veut dire que le prob­lème est déjà déclaré et sérieux.

Cela se pro­duit en général quand l’u­til­isa­teur a un logi­ciel antivirus basique, de qual­ité insuff­isante ou quand l’u­til­isa­teur n’avait pas de pro­tec­tion sur son ordi­na­teur avant que le virus ne se man­i­feste et qu’il en a donc instal­lé une après l’in­fec­tion.

Le pro­gramme de sécu­rité nou­velle­ment mis en ser­vice ne peut que con­stater les dégâts et pren­dre les déci­sions les plus adap­tées.

-> En clair : installer un antivirus effi­cace sur un ordi­na­teur que l’on vient d’a­cheter ou qui est sain per­me­t­tra d’an­ticiper les infec­tions et de les blo­quer avant même qu’elles aient le temps de se déclar­er.

  • Testez son Antivirus.

eicar

Si à la lec­ture de cet arti­cle vous vous deman­dez si votre logi­ciel de sécu­rité est de bonne qual­ité, je vous con­seille de lancer un test basique appelé Eicar, lisez cet arti­cle pour ce faire.

  • Enfin, un conseil de bon sens.

pas2av

Ce n’est man­i­feste­ment pas évi­dent pour tout le monde, mais il ne faut jamais laiss­er deux antivirus sur un même ordi­na­teur sous peine d’obtenir des résul­tats cat­a­strophiques, voir l’ar­ti­cle détail­lé ICI.

Si vous voulez en essay­er un autre que celui que vous utilisez habituelle­ment, vous devez d’abord le désin­staller, redé­mar­rer votre ordi­na­teur puis installer le nou­veau.

  • En savoir plus sur les Virus.

http://www.dreamstime.com/stock-photo-image31186240

Si vous souhaitez con­naitre les prin­ci­paux types de Virus qui exis­tent, je vous pro­pose de lire cet arti­cle.

maillonfaible

Je conclurai par une évidence : on ne le répétera jamais assez, le maillon faible de votre protection c’est…Vous !

 

C’est bien de met­tre un garde devant votre porte, mais si vous lui dites de laiss­er entr­er n’im­porte qui c’est à vos risques et périls !

C’est comme ce qui a été sta­tis­tique­ment démon­tré en ce qui con­cerne l’ac­ci­den­tolo­gie dans le secteur de l’Au­to­mo­bile :

L’ap­pari­tion de l’Airbag a engen­dré une hausse (toute pro­por­tion gardée !) de cer­tains types d’ac­ci­dents liée au fait que cer­tains con­duc­teurs se sen­tant mieux pro­tégés ont pris et pren­nent encore des risques qu’ils ne pre­naient jamais aupar­a­vant !

A méditer…

Christophe.

Edit du 07/06/2019, je vous pro­pose une petite vidéo réca­pit­u­la­tive :

Christophe Webmaster Sospc.name Rejoignez la Communauté SOSPC et accédez à des contenus et des avantages exclusifs à partir d’1,70€/Mois avec l’abonnement annuel ! Cliquez ICI pour obtenir plus d’infos et consulter tous les abonnements disponibles. ;-)

Christophe. Admin­is­tra­teur.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
DieuD 
sos 
js 
pfe 
vv 
pcccccccc 
mur 
bdj 
BluesB 
tg 
CSCP 
cr 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

9 Commentaires

  • Bon­jour,

    J’ai testé les 12 fichiers et Pan­da a refusé de les ouvrir.

    Mer­ci pour avoir per­mi de faire cet exer­ci­ce.

    Yonel

  • Bon­jour Christophe !

    Encore un tout grand mer­ci pour vos arti­cles, avis, con­seils, … !
    Je viens de tester mon antivirus ( “AVAST PREMIUM” ) avec Eicar : réac­tions de Avast IMMEDIATES !!!!!

    Excel­lente journée à vous, … et cent mille fois mer­ci encore !
    Meilleures salu­ta­tions.

  • Salut Christophe,
    Je viens de faire le test EICAR sur Avast et il a répon­du avec suc­cès aux 12 lev­els.

    Y a t’il d’autres tests plus poussés afin de voir l’efficacité de l’an­ti-virus ?

    Cor­diale­ment
    Cyrille

    • Bon­jour,

      non, en tous les cas pas à ma con­nais­sance, l’ar­ti­cle a plus de deux ans, les antivirus ont fait beau­coup de pro­grès, la plu­part réus­sis­sent ce test sans prob­lème désor­mais.

      Christophe.

  • Bon­jour,
    Après cet intéres­sant arti­cle, j’ai testé avec EICAR mon antivirus MICROSOFT SECURITY ESSENTIALS et pour cha­cun des douze fichiers, un pop­up s’af­fiche en bas quelques instants après avoir cliqué sur le lien, avant l’en­reg­istrement ou ouver­ture du fichi­er, et dis­ant:
    “les men­aces détec­tées sont en cours de net­toy­age
    Aucune action req­uise”

    Mais il est vrai que c’est aus­si un gra­tu­it…
    En tout cas il s’est mon­tré opéra­tionnel pour cha­cun de ces fichiers
    Cor­diale­ment

    • Bon­jour,

      je dois avouer que ce n’est pas un logi­ciel que j’af­fec­tionne mais je dois recon­naître qu’il s’est amélioré avec le temps. Néan­moins, comme vous le dites, il ne faut pas oubli­er que c’est un antivirus gra­tu­it mais aus­si que les tests restent basiques…et que les men­aces se per­fec­tion­nent, mais c’est une bonne chose qu’il ait réa­gi.

      Christophe.