Methode de fonctionnement des anti-virus

Methode de fonctionnement des anti-virus Sujet résolu

Ajouter un message à la discussion

goofyto8

Posté le 05/02/2012 @ 19:05

Quel est le principe de base du fonctionnement des anti-virus pour reconnaitre un fichier porteur de virus ?

Comparaison du code binaire de chaque fichier analysé avec celui contenu dans la base de données (mise à jour ) ?

Modifié par goofyto8 le 05/02/2012 20:38

Anonyme

Posté le 05/02/2012 à 19:35

Bonsoir

en complément de mon ami ernesto.

Prévention (par Australien)

Le logiciel anti-virus est un élément absolument nécessaire pour obtenir un niveau de sécurité maximal.
Il est le gardien de votre ordinateur et de son contenu (veille à sa santé, le protège des virus, répare les dégâts en cas d'infection en fonction de la nature du virus)
Un anti-virus performant utilisant plusieurs méthodes de détection est vivement conseillé. Celui-ci permettra de détecter les virus connus, mais aussi inconnus par une analyse comportementale.

Voici les méthodes d’analyse les plus efficaces et conseillées pour prévenir l’intrusion de programmes dangereux.

Analyse par signature

Les éditeurs antivirus ayant préalablement identifié et enregistré des informations sur le virus, comme le ferait un dictionnaire, le logiciel peut ainsi détecter et localiser la présence d’un virus.

Lorsque cela se produit, l'antivirus dispose de 2 options, il peut :
- Tenter de réparer les fichiers endommagés en éliminant le virus ;
- Supprimer les fichiers contaminés.

Afin de maximiser le rendement de l'antivirus, il est essentiel d’effectuer de fréquentes mises à jour afin d’obtenir les dernières signatures de la part de l’éditeur.

Généralement, les antivirus examinent chaque fichier lorsqu'il est créé, ouvert, fermé ou lu (en fonction du paramétrage). De cette manière, les virus peuvent être identifiés immédiatement.

Même si les logiciels antivirus sont très performants et régulièrement mis à jour, les créateurs de virus font tout aussi souvent preuve d'inventivité. En particulier, les virus «oligomorphiques», «polymorphiques» et plus récemment, «métamorphiques», sont plus difficiles à détecter.

Les types d’analyse suivants permettent la détection de ce type de programme.

Analyse du comportement (Pro active)

Afin de détecter les nouvelles générations de virus, ce type d’analyse consiste à détecter les comportements suspects des programmes. Par exemple, si un programme tente d’écrire des données sur un programme exécuté, l’antivirus détectera ce comportement suspect et en avisera l’usager qui lui indiquera les mesures à suivre.

Contrairement à l’approche précédente, la méthode du comportement suspect permet d’identifier des virus très récents qui ne seraient pas encore connus dans les signatures de l'antivirus.

Toutefois, le fait que les usagers soient constamment avertis, de fausses alertes peuvent les rendre insensibles aux véritables menaces. Si les usagers répondent « Accepter » à toutes ces alertes, l’antivirus ne leur procurera aucune protection supplémentaire.

Analyse heuristique

L'analyse heuristique est utilisée par la plupart des éditeurs à l’heure actuelle. Par exemple, l’antivirus peut analyser le début de chaque code de toutes les nouvelles applications avant de transférer le contrôle à l’usager. Si le programme semble être un virus, alors l’usager en sera averti.

Toutefois, cette méthode peut également mener à de fausses alertes. La méthode heuristique permet de détecter des variantes de virus et, en communiquant automatiquement les résultats de l'analyse à l'éditeur, celui-ci peut en vérifier la justesse et mettre à jour sa base de définitions virales.

La méthode heuristique consiste à émuler le système d’exploitation et à exécuter le fichier lors de cette simulation. Une fois que le programme prend fin, les logiciels analysent le résultat afin de détecter les changements qui pourraient contenir des virus.
En raison des problèmes de performance, ce type de détection a lieu habituellement pendant l’analyse à la demande.

Les principaux antivirus du marché se concentrent sur des fichiers de signatures et comparent alors la signature virale du virus aux codes à vérifier.

Analyse par Cloud Computing

Le cloud computing, informatique en nuage ou infonuagique est un concept qui consiste à déporter sur des serveurs distants des traitements informatiques traditionnellement localisés sur des serveurs locaux ou sur le poste client de l'utilisateur.

Certains antivirus ne fonctionnent qu'avec cette méthode, ce qui implique d'avoir l'accès continu à internet. Le moteur d'analyse ne se trouvent plus sur le PC mais décentralisés, sur les serveurs de la société éditrice. Ainsi, l'antivirus ne consomme que très peu de ressources système, et aucune mise à jour n'est nécessaire, contrairement aux antivirus classiques.

Cordialement

Modifié par Anonyme le 05/02/2012 19:37

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces

Tous les Bons Plans

259 €

PC Ankermann (Intel Pentium Dual Core, 8Go RAM, SSD 480Go, Win 10 + Office 2019) à 259 € livré
Valable jusqu'au 01 Mars

Amazon fait une promotion sur l'ordinateur de bureau Ankermann Silent PC Work à 259 € livré. Le PC est équipé d'un processeur Intel Pentium dual core à 2.7 GHz, de 8 Go de RAM, d'un SSD de 480 Go, d'un lecteur DVD, d'un lecteur de carte mémoires et tourne sous Windows 10 Pro 64 bits. Microsoft Office 2019 Pro en français est également fourni.

Ajoutez un écran (comme cet écran 24 pouces AOC 24B2XHM2 (FullHD, sans contour) à 89,99 € avec le code 10EUROS) et un pack clavier souris (comme ce pack filaire Logitech MK120 à 17,99 € ou ce pack sans fil Logitech MK270 à 27,99 €) et vous avez un PC complet à l'aise en bureautique et Internet. Garantie 2 ans.

> Voir l'offre

14,83 €

Clé USB Sandisk Ultra 64 Go à double connectique USB 3.1 Type A et C à 14,83 €
Valable jusqu'au 01 Mars

Amazon fait une promotion sur la clé USB Sandisk Ultra 64 Go à double connectique USB 3.1 Type A et C qui passe à 14,83 € alors qu'on la trouve ailleurs à plus de 25 €. Cette clé USB dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs.

> Voir l'offre

291,73 €

Smartphone Samsung M51 (6,7 pouces FHD+, 6 Go RAM, 128 Go) à 291,73 € livré
Valable jusqu'au 01 Mars

Amazon Espagne fait une belle promotion sur le nouveau smartphone Samsung M51 qui passe à 286,61 € (avec la TVA ajustée). Comptez 5,12 € pour la livraison en France soit un total de 291,73 € livré alors qu'on le trouve ailleurs à partir de 359 €. Le smartphone Samsung Galaxy M51 dispose d'un écran Super AMOLED6.7 pouces d'une résolution de 1080 x 2400 pixels, d'un processeur 8 coeurs Snapdragon 730G et 6 Go de RAM. 128 Go de stockage sont présents et sont extensibles par MicroSD (512 Go max). Pour les moments inattendus de la vie, le quadruple appareil photo est idéal. Prenez de superbes photos de votre monde avec un appareil photo principal de 64 MP ou obtenez une image plus large avec l’angle de vue de 123 ° de l’objectif ultra grand angle 12 MP. Le capteur de profondeur 5 MP ajoute un flou d’arrière-plan et l’objectif macro 5 MP optimise la mise au point sur les gros plans. A l'avant, un appareil photo 32 MP vous permettra de réaliser vos selphies avec un léger flou d'arrière-plan grâce à la mise au point en direct. Il est soutenu par une batterie de 7000 mAh avec recharge rapide. Les fonctionnalités de connectivité du smartphone incluent WiFi, Bluetooth, GPS, Volte, etc.

Le Galaxy M51 dispose d’un capteur d’empreinte digitale à l’arrière pour vous connecter aux applications compatibles et déverrouiller votre appareil en toute simplicité. Le tout tourne sous Android 10 en français et est garanti 2 ans. Vous pouvez commander avec votre compte Amazon FR sur Amazon ES et il n'y a pas de douane.

> Voir l'offre