Blog

Qu'est-ce qu'un antivirus ?

Un antivirus est un programme dont le but est de détecter, neutraliser et éliminer des logiciels malveillants. Il balaye la totalité du disque dur et également de la mémoire vive de l’ordinateur. Leur programme s’active au démarrage de l’appareil et scrutent les échanges de flux entrant et sortant. Il examine les e-mails et les fichiers copiés d’un périphérique externe.

Parfois l’antivirus ne recherche pas de programmes malveillants mais empêche l’exécution de tout logiciel qui n’est pas jugé comme fiable, à la manière d’un firewall qui n’autorise que certains flux validés. On parle dès lors de « liste blanche », c’est-à-dire de logiciels de confiance dont on autorise l’exécution. En revanche, il faut s’assurer de la mise à jour régulière de cette liste si on possède beaucoup d’applications.

Comment fonctionne un antivirus ?

La détection de signature

Chaque virus possède une signature unique, c’est-à-dire une portion de code qui permet de le distinguer. Lorsqu’il détecte une anomalie – avant son exécution, l’antivirus recherche dans sa base de données de référence le code qu’il relève pour prendre les mesures nécessaires à son encontre.

En revanche, cette méthode d’action présente des limites : les nouveaux virus ne seront pas repérés et certains changent même de signature en se copiant ; on les appelle des polymorphes. Ainsi, la mise à jour de l’antivirus est essentielle à son bon fonctionnement dans la mesure où il sera informé des nouvelles menaces, ce qui garantira son efficacité.

La détection du comportement

Le comportement inhabituel d’un fichier peut amener l’antivirus à l’isoler puis l’éliminer. L’antivirus analyse les fichiers actifs, modifiés et créés. Lorsque l’activité lui semble douteuse, il alerte l’utilisateur. Trois choix lui sont alors offerts : réparer le fichier lorsque c’est possible, supprimer le fichier (automatiquement ou de manière manuelle) ou le mettre en quarantaine le temps de trouver une solution.

Les nouveaux programmes de sécurité utilisent des ressources en ligne et en temps réel pour s’informer des programmes malveillants les plus récents.

Le contrôle d’intégrité

L’antivirus s’assure que les fichiers n’ont pas été modifiés ou altérés depuis leur installation. Pour contrôler l’intégrité des données, le logiciel de cybersécurité recense l’ensemble des fichiers présents sur le disque et s’assure que les informations correspondent à la version originale. Il vérifie ainsi la date, l’heure et la taille entre autres.

Attention : les nouveaux virus ne changent plus la date de modification ou les rétablissent.

L’analyse heuristique

Cette méthode très puissante est utilisée par certains antivirus. Elle repose sur l’analyse de code provenant de source inconnue en simulant son exécution dans une zone sûre du disque dur et détecte ainsi les virus occultes. Elle est cependant parfois source de fausses alertes.

Garantir l'efficacité de l'antivirus

On ne le répètera jamais assez mais les mises à jour sont essentielles : retarder l’actualisation de votre antivirus rend l’appareil vulnérable aux nouvelles menaces. En effet, les experts formés détectent environ 350 000 variantes de logiciels malveillants ou d’applications indésirables sur le web chaque jour selon l’AV-TEST Institute. Il s’agit donc de maintenir sa base de données actualisée pour répondre aux nouveaux besoins.

N’installez pas deux antivirus sur le même appareil. Plutôt que de renforcer votre sécurité, vous rendez le logiciel contre-productif. Les deux programmes chercheront à se mettre des bâtons dans les roues mutuellement plutôt qu’à s’occuper d’une menace présente. Un seul suffit à assurer la protection d’un appareil.

Enfin, restez vigilant ! Ce n’est pas parce que vous vous sentez en sécurité qu’il faut prendre plus de risques. Ne sous-estimez pas l’ingéniosité des cybercriminels. Suivez les recommandations préventives des organismes pour améliorer votre sécurité informatique.