ACTUALITES LA SECURITE C'est important

L'Antivirus : principe et fonctionnement.

L'Antivirus : principe et fonctionnement.

Les propos d'un responsable d'un célèbre Antivirus qui m'ont fait bondir récemment (Voir article ICI) m'ont rappelé à quel point le mot Antivirus était passé dans le langage courant sans que la plupart des internautes ne sache vraiment comment il fonctionne exactement et pourquoi il restait plus que jamais indispensable.

Commençons par le b.a.-ba :

Un antivirus est un programme dont le rôle est de détecter les virus présents sur votre ordinateur.

Cette définition est succincte.

Dans l'esprit de nombreux utilisateurs un Antivirus détecte et supprime les virus tout simplement...mais pas seulement.

Ce n'est pas aussi simple que cela. Lorsque il trouve un programme suspect, il a plusieurs vérifications et / ou décisions à prendre :

  • Il doit d'abord s'assurer que c'est un vrai Virus.
  • Il doit vérifier que ses agissements sont bien anormaux et préjudiciables à l'intégrité du Système.
  • S'il s'avère que c'est bien un programme nuisible, il doit décider quelle est la meilleure action à envisager en fonction des dégâts causés.
  • Si le code malveillant détecté est complexe, semble très dangereux et / ou inconnu et qu'il ne sait pas comment l'éradiquer, il le déplace dans une zone de Quarantaine.

Dire qu'un logiciel Antivirus ne sert qu'à analyser des fichiers est donc réducteur. Il surveille aussi en permanence, en tâche de fond, toutes les activités de l'ordinateur, en essayant de minimiser l'impact de cette surveillance sur les performances du Système. Le but étant de limiter la gêne occasionnée pour l'utilisateur tout en gardant la possibilité de prendre des décisions importantes voire vitales en cas de besoin.

Voyons maintenant en détail quels sont les outils dont dispose un bon Antivirus.

 

  •  La détection par la signature

signature

C'est la méthode la plus ancienne. Il faut savoir que chaque Virus a une signature unique.

Lorsqu'il rencontre un problème, l'Antivirus interroge sa base de données de référence pour savoir à qui il a affaire et prendre les mesures qui s'imposent.

Votre logiciel de protection doit donc être mise à jour régulièrement pour être informé des nouvelles menaces qui apparaissent chaque jour sur le Internet et ainsi maintenir son efficacité.

-> Le point faible de cette méthode est que certains virus changent justement de signature lorsque ils se copient, on les appelle les Polymorphes.

Pour information : certains Antivirus gratuits ne peuvent être mise à jour que manuellement par l'utilisateur (mais ils sont de plus en plus rares) ou se mettent à jour automatiquement, mais une seule et unique fois par 24 heures, quand d'autres payants le font toutes les deux heures...

  • La détection par le comportement

virusm

- Cela consiste à intervenir quand un programme a un comportement inhabituel ou non approprié.

Exemples au hasard : lorsqu'il y a une tentative de télécharger ou d'envoyer des données en mode ' silencieux 'et donc sans l'accord du propriétaire, ou encore lorsque il lance des duplications anarchiques en volume ( certains virus paralysent votre système en remplissant complètement le disque dur).

-> Si cela est possible, il répare le fichier et / ou le programme qui en est à l'origine sinon, il le supprimera.

( Suivant votre Antivirus et les réglages que vous aurez paramétrés, il prendra seul une décision ou vous proposera plusieurs possibilités en vous indiquant selon lui la plus adaptée).

-> Il a une autre arme disponible efficace : la mise en quarantaine.

Le / les fichiers sont placés dans un dossier isolé et sûr sur le disque afin que le programme malveillant ne puisse agir. Au fur et à mesure des mises à jour de sa base virale, il pourra éventuellement le réparer / supprimé et même parfois décidé que le fichier incriminé n'est pas dangereux et le faire sortir de cette quarantaine.

 A noter que vous avez toujours la possibilité de décider d'enlever un fichier de la zone de quarantaine, mais c'est à vos risques et périls, vous devez être sûr de vous !

-> Les programmes de sécurité les plus récents utilisent le Cloud en temps réel.

Le principe :

 

En cas de détection d'un comportement suspect qu'il ne connait pas, il envoie alors immédiatement, via le réseau internet, les informations collectées chez l’Éditeur de l'Antivirus pour analyse.

L'intérêt est que cet acte en apparence isolé a une résonance communautaire exponentielle : si dans les heures qui suivent des milliers d’ordinateurs de par le monde remontent le même problème, les équipes de surveillance vont mettre au point un Vaccin le plus rapidement possible qui sera donc téléchargé durant l'une des mises à jour de la base virale, efficace, non ?

  • La détection par le contrôle de l'intégrité

integrité

Elle consiste à vérifier si les fichiers n'ont pas été modifiés depuis leur installation, s'ils sont bien dans leur version originale ( vérification des date / heure et taille entre autres).

-> Le point faible : les virus les plus récents ne modifient pas les dates d'accès des fichiers, ou les rétablissent après avoir les avoir infectés.

  • La détection par l'analyse heuristique

vie-pratique-enquete-harris-big

Sous cette dénomination barbare se cache la méthode la plus puissante et la plus récente qui est mise en avant par les meilleurs antivirus.

Elle permet de détecter des virus inconnus.

Mais comment est-ce possible ?

 

C'est en fait tout simple : l'Antivirus simule l'exécution d'un programme inconnu dans une zone sûre de votre disque dur pour voir ce qu'il pourrait se passer.

Le point faible : le ' zèle ' de ces vérifications, provoque parfois de fausses alertes, on appelle cela des faux positifs.

Vous l'aurez compris, toutes ces méthodes ne seront efficaces qu'utilisées conjointement.

-> Je vous propose quelques conseils utiles pour terminer cet article :

 

  • La prévention. 

prevention

Quand un antivirus détecte des fichiers infectés, cela veut dire que le problème est déjà déclaré et sérieux.

Cela se produit en général quand l'utilisateur a un logiciel antivirus basique, de qualité insuffisante ou quand l'utilisateur n'avait pas de protection sur son ordinateur avant que le virus ne se manifeste et qu'il en a donc installé une après l'infection.

Le programme de sécurité nouvellement mis en service ne peut que constater les dégâts et prendre les décisions les plus adaptées.

-> En clair : installer un antivirus efficace sur un ordinateur que l'on vient d'acheter ou qui est sain permettra d'anticiper les infections et de les bloquer avant même qu'elles aient le temps de se déclarer.

  • Testez son Antivirus.

eicar

Si à la lecture de cet article vous vous demandez si votre logiciel de sécurité est de bonne qualité, je vous conseille de lancer un test basique appelé Eicar, lisez cet article pour ce faire.

  • Enfin, un conseil de bon sens.

pas2av

Ce n'est manifestement pas évident pour tout le monde, mais il ne faut jamais laisser deux antivirus sur un même ordinateur sous peine d'obtenir des résultats catastrophiques, voir l'article détaillé ICI.

Si vous voulez en essayer un autre que celui que vous utilisez habituellement, vous devez d'abord le désinstaller, redémarrer votre ordinateur puis installer le nouveau.

  • En savoir plus sur les Virus.

http://www.dreamstime.com/stock-photo-image31186240

Si vous souhaitez connaitre les principaux types de Virus qui existent, je vous propose de lire cet article.

maillonfaible

Je conclurai par une évidence : on ne le répétera jamais assez, le maillon faible de votre protection c'est...Vous !

 

C'est bien de mettre un garde devant votre porte, mais si vous lui dites de laisser entrer n'importe qui c'est à vos risques et périls !

C'est comme ce qui a été statistiquement démontré en ce qui concerne l'accidentologie dans le secteur de l'Automobile :

L'apparition de l'Airbag a engendré une hausse (toute proportion gardée !) de certains types d'accidents liée au fait que certains conducteurs se sentant mieux protégés ont pris et prennent encore des risques qu'ils ne prenaient jamais auparavant !

A méditer...

Christophe.

Edit du 07/06/2019, je vous propose une petite vidéo récapitulative :

Christophe Webmaster Sospc.name

Rejoignez la Communauté SOSPC et accédez à des contenus

et des avantages exclusifs à partir de 2€/Mois ou 20€/An !

Cliquez ICI pour obtenir plus d'infos et vous abonner. ;-)

Christophe. Administrateur.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

9 Commentaires

  • Bonjour,

    J'ai testé les 12 fichiers et Panda a refusé de les ouvrir.

    Merci pour avoir permi de faire cet exercice.

    Yonel

  • Bonjour Christophe !

    Encore un tout grand merci pour vos articles, avis, conseils, ... !
    Je viens de tester mon antivirus ( "AVAST PREMIUM" ) avec Eicar : réactions de Avast IMMEDIATES !!!!!

    Excellente journée à vous, ... et cent mille fois merci encore !
    Meilleures salutations.

  • Salut Christophe,
    Je viens de faire le test EICAR sur Avast et il a répondu avec succès aux 12 levels.

    Y a t'il d'autres tests plus poussés afin de voir l’efficacité de l'anti-virus ?

    Cordialement
    Cyrille

    • Bonjour,

      non, en tous les cas pas à ma connaissance, l'article a plus de deux ans, les antivirus ont fait beaucoup de progrès, la plupart réussissent ce test sans problème désormais.

      Christophe.

  • Bonjour,
    Après cet intéressant article, j'ai testé avec EICAR mon antivirus MICROSOFT SECURITY ESSENTIALS et pour chacun des douze fichiers, un popup s'affiche en bas quelques instants après avoir cliqué sur le lien, avant l'enregistrement ou ouverture du fichier, et disant:
    "les menaces détectées sont en cours de nettoyage
    Aucune action requise"

    Mais il est vrai que c'est aussi un gratuit...
    En tout cas il s'est montré opérationnel pour chacun de ces fichiers
    Cordialement

    • Bonjour,

      je dois avouer que ce n'est pas un logiciel que j'affectionne mais je dois reconnaître qu'il s'est amélioré avec le temps. Néanmoins, comme vous le dites, il ne faut pas oublier que c'est un antivirus gratuit mais aussi que les tests restent basiques...et que les menaces se perfectionnent, mais c'est une bonne chose qu'il ait réagi.

      Christophe.