Les
Antivirus
Les antivirus
sont devenus des outils indispensables dans la
sécurité d'un ordinateur. C'est le principal
composant avec un firewall qui vous protège contre
les malwares que l'on rencontre sur internet comme les vers et
trojans.
- Les Antivirus
- Les
méthode de détection et de protection
- Comparatif
antivirus
- Les
faiblesses des antivirus
- Les
conseils à suivre pour la sécurité de
votre ordinateur
- Liens
complémentaires
Les
méthode de détection et de protection
Un antivirus utilisent plusieurs méthodes afin de
détecter la présence d'un malware, en voici les
principales :
- Contrôle
d'intégrité : L'antivirus va alors
créer une base de données d'informations sur les
fichiers du système tels que le nom des fichiers, leurs
tailles, leurs CRC ou checksum. Lorsque le fichier est
exécuté, l'antivirus va comparer ce ficheir
à sa base de données, si cela ne correspond pas,
il est considéré comme modifié et donc
infecté.
- analyse
heuristiques : Cette analyse consiste à
rechercher des instructions ou des appels inhabituelles qui sont
utilisées par les virus. Cette analyse permet en autre de
détecter les virus qui sont inconnus par l'antivirus.
- Mise en
quarantaine : Lorsqu'un fichier a
été détecté comme
étant un malware, il se peut que l'antivirus ne puisse pas
le réparer ou le supprimer. L'antivirus va alors mettre ce
fichier en quarantaine, il ne pourra être supprimé
ou utilisé, ceci afin de stopper l'infection.
- moteur
d'analyse : L'antivirus utilise une base de
données de signature, que l'on appel "définition
de virus" afin de reconnaitre d'éventuels malware. Une
signature est une partie du code du virus qui est utilisée
pour le reconnaître lorsqu'il est présent dans un
fichier.
- protection
mail : Beaucoup d'antivirus intègre une
protection mail qui permet de scanner les pièces jointes qui
arrive par mail. Cette protection est surtout destiné contre
les vers qui se propagent par mail.
- macro virus :
Certains
logiciels bureautique permettent l'emploi d'instructions afin
d'automatiser certains tâches, que l'on appelle macro. Il
existe aussi
des macros virus. Certains antivirus permettent de les
détecter via leurs signatures, ou d'empécher
l'utilisation de macros non définis par l'administration,
tout autre macro sera supprimée du document.
- Analyse en
temps réél : La majorité
des antivirus intègre un scanneur en temps réel,
ce dernier scan les fichiers en mémoire, ainsi que les
fichiers dont l'utilisateur accède. Si l'antivirus
détecte un malware, l'execution et donc l'infection sera
interdite. En règle général, vous
trouvez une icône de votre antivirus en bas à
droite de l'écran lorsque l'analyse en temps
réél fonctionne.
NOTES: dans
le cas des contrôles d'intégrité et de
l'analyse heuristiques, si l'antivirus n'est pas très
performant, il peut vous afficher de fausses alertes. Ceci est
appelé un faux-positif
L'installation et la configuration d'un antivirus
Un antivirus s'installe comme un programme classique,
c'est à dire à travers un programme
d'installation. Sachez qu'il existe des antivirus gratuit. Si vous
désirez en installer un, je vous conseil de suivre ce
Tutoriel installation
et configuration d'Antivir
Comparatif
antivirus
Tous les antivirus ne sont pas logés à la
même enseignement quant à leur
efficacité, voici une liste de comparatifs d'antivirus, pour
vous aider à choisir :
Les
faiblesses des antivirus
Comme nous venons de voir l'antivirus utilise plusieurs
méthodes afin
de détecter des malware. Cependant, la détection
des malware reposent surtout sur la définition des
virus, ce qui signife que si vous ne maintenez pas à jour
REGULIEREMENT
votre définition de virus, votre antivirus devient
complètement inefficace. Beaucoup de virus sortent
tous les jours (plus que vous le croyez), certains n'arrivent
même pas aux oreilles des éditeurs de virus, enfin
entre le moment où le virus est sorti et entre le moment
où il se trouve dans la définition de virus de
votre antivirus, il se passe un temps non négligeable
où vous êtes vulnérable.
Sachez que lorsque vous êtes infecté,
l'utilisation d'un antivirus est presque inutile. En règle
général, les antivirus sont assez inefficace pour
nettoyer un système. Lorsque vous êtes
infecté, beaucoup de vers, "termine" les processus, c'est
à dire que le vers possède une liste de processus
connus utilisé par les antivirus, dès que l'un de
ces processus arrive en mémoire, le vers arrete le processus
de l'antivirus, il devient alors impossible de démarrer
l'antivirus. Certains vers empêchent aussi la connexion au
site des antivirus (en modifiant le fichier HOST de Windows) afin que
vous ne puissez pas scanner votre ordinateur en ligne. Enfin, beaucoup
de vers empechent aussi la connexion au serveur de mise à
jour de définitions virales des antivirus.
Vérifiez
régulièrement
que votre antivirus fonctionne bien surtout son analyse en temps
réél !
Un antivirus est efficace pour se
protéger et
prévenir d'une infection à travers
son analyse en temps réél. L'analyse
complète ne sert à rien dès lors que
votre analyse en temps réél fonctionne bien
puisqu'elle vous protégera de toute infection. Ce n'est donc
pas la peine de scanner complètement votre machine toutes
les semaines ou à chaque démarrage.
Un antivirus n'est pas
INFAILLIBLE.
Ce n'est pas parceque vous avez un antivirus sur votre ordinateur qu'il
faut ouvrir n'importe quel fichier. Essayez aussi de vous renseigner
sur les dangers qui se cachent sur internet, mieux informé,
mieux
protégé ! Le meilleur antivirus reste
l'utilisateur.
Enfin un antivirus ne protège pas des malwares de type :
hijack ou spywares. Pour cela, vous devez utiliser des antispywares.
Pour plus d'informations reportez-vous au
tutorial sur les
spywares
Les
conseils à suivre pour la sécurité de
votre ordinateur
Se reporter à la page :
Sécuriser son ordinateur (version courte)
Liens
complémentaires
Tutorial et
configuration du Firewall de Windows XP
Scanner
votre ordinateur en ligne avec un antivirus en ligne
Retour à la page
d'accueil
