Methode de fonctionnement des anti-virus

Methode de fonctionnement des anti-virus Sujet résolu

Ajouter un message à la discussion

goofyto8

Posté le 05/02/2012 @ 19:05

Quel est le principe de base du fonctionnement des anti-virus pour reconnaitre un fichier porteur de virus ?

Comparaison du code binaire de chaque fichier analysé avec celui contenu dans la base de données (mise à jour ) ?

Modifié par goofyto8 le 05/02/2012 20:38

Anonyme

Posté le 05/02/2012 à 19:35

Bonsoir

en complément de mon ami ernesto.

Prévention (par Australien)

Le logiciel anti-virus est un élément absolument nécessaire pour obtenir un niveau de sécurité maximal.
Il est le gardien de votre ordinateur et de son contenu (veille à sa santé, le protège des virus, répare les dégâts en cas d'infection en fonction de la nature du virus)
Un anti-virus performant utilisant plusieurs méthodes de détection est vivement conseillé. Celui-ci permettra de détecter les virus connus, mais aussi inconnus par une analyse comportementale.

Voici les méthodes d’analyse les plus efficaces et conseillées pour prévenir l’intrusion de programmes dangereux.

Analyse par signature

Les éditeurs antivirus ayant préalablement identifié et enregistré des informations sur le virus, comme le ferait un dictionnaire, le logiciel peut ainsi détecter et localiser la présence d’un virus.

Lorsque cela se produit, l'antivirus dispose de 2 options, il peut :
- Tenter de réparer les fichiers endommagés en éliminant le virus ;
- Supprimer les fichiers contaminés.

Afin de maximiser le rendement de l'antivirus, il est essentiel d’effectuer de fréquentes mises à jour afin d’obtenir les dernières signatures de la part de l’éditeur.

Généralement, les antivirus examinent chaque fichier lorsqu'il est créé, ouvert, fermé ou lu (en fonction du paramétrage). De cette manière, les virus peuvent être identifiés immédiatement.

Même si les logiciels antivirus sont très performants et régulièrement mis à jour, les créateurs de virus font tout aussi souvent preuve d'inventivité. En particulier, les virus «oligomorphiques», «polymorphiques» et plus récemment, «métamorphiques», sont plus difficiles à détecter.

Les types d’analyse suivants permettent la détection de ce type de programme.

Analyse du comportement (Pro active)

Afin de détecter les nouvelles générations de virus, ce type d’analyse consiste à détecter les comportements suspects des programmes. Par exemple, si un programme tente d’écrire des données sur un programme exécuté, l’antivirus détectera ce comportement suspect et en avisera l’usager qui lui indiquera les mesures à suivre.

Contrairement à l’approche précédente, la méthode du comportement suspect permet d’identifier des virus très récents qui ne seraient pas encore connus dans les signatures de l'antivirus.

Toutefois, le fait que les usagers soient constamment avertis, de fausses alertes peuvent les rendre insensibles aux véritables menaces. Si les usagers répondent « Accepter » à toutes ces alertes, l’antivirus ne leur procurera aucune protection supplémentaire.

Analyse heuristique

L'analyse heuristique est utilisée par la plupart des éditeurs à l’heure actuelle. Par exemple, l’antivirus peut analyser le début de chaque code de toutes les nouvelles applications avant de transférer le contrôle à l’usager. Si le programme semble être un virus, alors l’usager en sera averti.

Toutefois, cette méthode peut également mener à de fausses alertes. La méthode heuristique permet de détecter des variantes de virus et, en communiquant automatiquement les résultats de l'analyse à l'éditeur, celui-ci peut en vérifier la justesse et mettre à jour sa base de définitions virales.

La méthode heuristique consiste à émuler le système d’exploitation et à exécuter le fichier lors de cette simulation. Une fois que le programme prend fin, les logiciels analysent le résultat afin de détecter les changements qui pourraient contenir des virus.
En raison des problèmes de performance, ce type de détection a lieu habituellement pendant l’analyse à la demande.

Les principaux antivirus du marché se concentrent sur des fichiers de signatures et comparent alors la signature virale du virus aux codes à vérifier.

Analyse par Cloud Computing

Le cloud computing, informatique en nuage ou infonuagique est un concept qui consiste à déporter sur des serveurs distants des traitements informatiques traditionnellement localisés sur des serveurs locaux ou sur le poste client de l'utilisateur.

Certains antivirus ne fonctionnent qu'avec cette méthode, ce qui implique d'avoir l'accès continu à internet. Le moteur d'analyse ne se trouvent plus sur le PC mais décentralisés, sur les serveurs de la société éditrice. Ainsi, l'antivirus ne consomme que très peu de ressources système, et aucune mise à jour n'est nécessaire, contrairement aux antivirus classiques.

Cordialement

Modifié par Anonyme le 05/02/2012 19:37

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces

Tous les Bons Plans

155,19 €

Smartphone Samsung M32 (6,4 pouces FHD+, 6 Go RAM, 128 Go) à 155,19 € livré
~~249 €~~ -38%

Amazon Allemagne fait une belle promotion sur le nouveau smartphone Samsung M32 qui passe à 150,25 €. Comptez 4,94 € pour la livraison en France soit un total de 155,19 € livré au lieu de 249 €. Le smartphone Samsung Galaxy M32 dispose d'un écran AMOLED d'une résolution de 1080 x 2400 pixels, d'un processeur 8 coeurs Helio G80 et 6 Go de RAM. 128 Go de stockage sont présents et sont extensibles par MicroSD (512 Go max).

Pour les moments inattendus de la vie, le quadruple appareil photo est idéal. Prenez de superbes photos de votre monde avec un appareil photo principal de 64 MP ou obtenez une image plus large avec l’angle de vue de 123 ° de l’objectif ultra grand angle 8 MP. Le capteur de profondeur 2 MP ajoute un flou d’arrière-plan et l’objectif macro 2 MP optimise la mise au point sur les gros plans. A l'avant, un appareil photo 20 MP vous permettra de réaliser vos selphies avec un léger flou d'arrière-plan grâce à la mise au point en direct.

Il est soutenu par une batterie de 5000 mAh avec recharge rapide. Les fonctionnalités de connectivité du smartphone incluent WiFi, Bluetooth, GPS, Volte, etc. Le Galaxy M32 dispose d’un capteur d’empreinte digitale à l’arrière pour vous connecter aux applications compatibles et déverrouiller votre appareil en toute simplicité. Le tout tourne sous Android 11.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne. L'appareil bénéficie d'une garantie européenne de 2 ans. En français dès le premier démarrage.

Voir l'offre

137,08 €

Tablette 10.4 pouces TECLAST M40 Air (8 coeurs, FHD, 8 Go RAM, 128 Go, 4G, EU) à 137,08 €
~~220 €~~ -38%

La boutique officielle TecLast sur AliExpress fait une vente flash sur la tablette 10.4 pouces TECLAST T40 Pro qui passe à 137,08 € grâce à un coupon vendeur à activer sur la page du produit et le code promo 20PLUS à saisir au moment du paiement. On la trouve habituellement à 220 €. Cette tablette possède un processeur octo core, 8 Go de RAM, 128 Go de stockage extensibles par MicroSD, un écran FHD IPS (1920x1200) et tourne sous Android 11. Le WiFi, le bluetooth et le GPS sont également de la partie. Il possède même un emplacement SIM pour utiliser la 4G en mobilité.

L'expédition se fait depuis un entrepôt Espagnol. La livraison seront donc rapide et sans risque de douane. Tablette en français dès le premier démarrage.

Voir l'offre

179,99 €

Ecran PC 24 pouces Asus VG249Q1A (FHD, IPS, 165 Hz, 1 ms, FreeSync) à 179,99 €
~~219 €~~ -18%

Fnac fait une promotion sur l'excellent écran 24 pouces pour joueurs Asus TUF Gaming VG249Q1A qui passe à 179,99 € alors qu'on le trouve ailleurs autour de 219 €. Cet écran dispose d'une dalle Full HD IPS à LED, a un temps de réponse de 1 ms et un rafraichissement de 165 Hz (FreeSync et Adaptative Sync). L'écran dispose de deux ports HDMI et un DP.

Voir l'offre

1199,99 €

Portable 15,6' Lenovo Legion 5 (FHD, Ryzen 5, 16 Go, SSD 512 Go, RTX 3070, Windows 11) à 1199,99 €
~~1399 €~~ -14%

Cdiscount fait une promotion sur le PC portable Lenovo Legion 5 (15ACH6H) dédié aux joueurs qui passe à 1199,99 € au lieu de 1399 €. Ce PC portable très bien équipé possède un écran 15,6 pouces LED Full HD 165 Hz, un processeur AMD Ryzen 5 5600H, 16 Go de RAM, un SSD de 512 Go et une carte graphique GeForce RTX 3070 8 Go dédiée qui avalera tous vos jeux sans broncher. L'ordinateur tourne sous Windows 11.

Voir l'offre