Comment fonctionnent les anti-virus ?

Face à la multiplication vertigineuse des codes malicieux et aux limites des technologies antiviral, les anti-virus servent à protéger les ordinateurs des programmes malicieux susceptibles de causer des dysfonctionnements de son système. Une autre protection qu’offrent les anti-virus est la détection des sites web ou des programmes présentant des risques de confidentialité pouvant résulter au vol de vos données personnelles. Il existe de nombreux services et logiciels anti-virus, mais leur fonctionnement se base tous sur le même principe. Le premier objectif d’un anti-virus est d’identifier et de supprimer les fichiers renfermant des programmes malicieux sur un ordinateur ou en ligne. La détection des virus peut se faire de deux manières différentes.

La détection statique

La première méthode consiste en l’analyse du code d’un fichier sans l’exécuter. Il s’agit de la détection statique. Ce procédé fait appel à la détection par signature et à la détection heuristique. La détection par signature consiste à analyser des portions de code spécifiques aux différentes familles de virus. Les auteurs de virus rivalisent d’ingéniosité pour contourner la détection par signature en mutant de code ou en utilisant des fichiers compressés. Une mise à jour périodique de l’anti-virus est donc nécessaire afin de disposer des dernières bases d’analyse. La détection heuristique se concentre sur des portions de code plus généralisées. Cela permet une détection plus étendue permettant d’identifier globalement tous les types de virus plutôt que se focaliser sur une seule famille.

La détection comportementale

 

Face à la multiplication vertigineuse des codes malicieux et aux limites des technologies antivirales basées sur le « pattern matching », de nombreux éditeurs se tournent maintenant vers des solutions qui ne faisaient pas l’unanimité il y a encore quelques années. Parmi ces solutions, l’analyse comportementale, représente un véritable défi technique que la société Internet Security Systems a décidé de relever. La seconde méthode est la détection comportementale. À la différence de la détection statique, ce second procédé exécute le fichier tout en le gardant dans un environnement fermé sous le contrôle de l’anti-virus. Cet environnement est appelé bac à sable ou plus couramment « sandbox ». De par cette méthode, l’anti-virus identifie les comportements spécifiques aux programmes malicieux. L’avantage de cette méthode d’analyse est de pouvoir identifier les virus même si les auteurs utilisent des procédés complexes pour les cacher en utilisant divers codes ou par l’intermédiaire de la compression du fichier. Il est intéressant de combiner cette méthode à la première en raison de la diversité des procédés utilisés par les auteurs des virus pour contourner la protection d’un ordinateur. En effet, certains utilisent la détection de bac à sable. L’installation d’un anti-virus performant avec une mise à jour périodique est donc indispensable pour veillez au bon fonctionnement du système des différents appareils (ordinateurs, smartphones, tablettes, …).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *