Les antivirus sous Windows

 Cette page est ancienne, nous vous conseillons plutôt de lire la page : Les antivirus
Les antivirus sont devenus des outils indispensables dans la sécurité d’un ordinateur. C’est le principal composant avec un firewall qui vous protège contre les malwares que l’on rencontre sur internet comme les vers et trojans.

Les méthode de détection et de protection

Un antivirus utilisent plusieurs méthodes afin de détecter la présence d’un malware, en voici les principales :

  • Contrôle d’intégrité : L’antivirus va alors créer une base de données d’informations sur les fichiers du système tels que le nom des fichiers, leurs tailles, leurs CRC ou checksum. Lorsque le fichier est exécuté, l’antivirus va comparer ce ficheir à sa base de données, si cela ne correspond pas, il est considéré comme modifié et donc infecté.
  • analyse heuristiques : Cette analyse consiste à rechercher des instructions ou des appels inhabituelles qui sont utilisées par les virus. Cette analyse permet en autre de détecter les virus qui sont inconnus par l’antivirus.
  • Mise en quarantaine : Lorsqu’un fichier a été détecté comme étant un malware, il se peut que l’antivirus ne puisse pas le réparer ou le supprimer. L’antivirus va alors mettre ce fichier en quarantaine, il ne pourra être supprimé ou utilisé, ceci afin de stopper l’infection.
  • moteur d’analyse : L’antivirus utilise une base de données de signature, que l’on appel « définition de virus » afin de reconnaitre d’éventuels malware. Une signature est une partie du code du virus qui est utilisée pour le reconnaître lorsqu’il est présent dans un fichier.
  • protection mail : Beaucoup d’antivirus intègre une protection mail qui permet de scanner les pièces jointes qui arrive par mail. Cette protection est surtout destiné contre les vers qui se propagent par mail.
  • macro virus : Certains logiciels bureautique permettent l’emploi d’instructions afin d’automatiser certains tâches, que l’on appelle macro. Il existe aussi des macros virus. Certains antivirus permettent de les détecter via leurs signatures, ou d’empécher l’utilisation de macros non définis par l’administration, tout autre macro sera supprimée du document.
  • Analyse en temps réél : La majorité des antivirus intègre un scanneur en temps réel, ce dernier scan les fichiers en mémoire, ainsi que les fichiers dont l’utilisateur accède. Si l’antivirus détecte un malware, l’execution et donc l’infection sera interdite. En règle général, vous trouvez une icône de votre antivirus en bas à droite de l’écran lorsque l’analyse en temps réél fonctionne.

NOTES: dans le cas des contrôles d’intégrité et de l’analyse heuristiques, si l’antivirus n’est pas très performant, il peut vous afficher de fausses alertes. Ceci est appelé un faux-positif

L’installation et la configuration d’un antivirus

Un antivirus s’installe comme un programme classique, c’est à dire à travers un programme d’installation. Sachez qu’il existe des antivirus gratuit. Si vous désirez en installer un, je vous conseil de suivre ce Tutoriel installation et configuration d’Antivir

Comparatif antivirus

Tous les antivirus ne sont pas logés à la même enseignement quant à leur efficacité, voici une liste de comparatifs d’antivirus, pour vous aider à choisir :

Les faiblesses des antivirus

Comme nous venons de voir l’antivirus utilise plusieurs méthodes afin de détecter des malware. Cependant, la détection des malware reposent surtout sur la définition des virus, ce qui signife que si vous ne maintenez pas à jour REGULIEREMENT votre définition de virus, votre antivirus devient complètement inefficace. Beaucoup de virus sortent tous les jours (plus que vous le croyez), certains n’arrivent même pas aux oreilles des éditeurs de virus, enfin entre le moment où le virus est sorti et entre le moment où il se trouve dans la définition de virus de votre antivirus, il se passe un temps non négligeable où vous êtes vulnérable.

Sachez que lorsque vous êtes infecté, l’utilisation d’un antivirus est presque inutile. En règle général, les antivirus sont assez inefficace pour nettoyer un système. Lorsque vous êtes infecté, beaucoup de vers, « termine » les processus, c’est à dire que le vers possède une liste de processus connus utilisé par les antivirus, dès que l’un de ces processus arrive en mémoire, le vers arrete le processus de l’antivirus, il devient alors impossible de démarrer l’antivirus. Certains vers empêchent aussi la connexion au site des antivirus (en modifiant le fichier HOST de Windows) afin que vous ne puissez pas scanner votre ordinateur en ligne. Enfin, beaucoup de vers empechent aussi la connexion au serveur de mise à jour de définitions virales des antivirus.
Vérifiez régulièrement que votre antivirus fonctionne bien surtout son analyse en temps réél !

Un antivirus est efficace pour se protéger et prévenir d’une infection à travers son analyse en temps réél. L’analyse complète ne sert à rien dès lors que votre analyse en temps réél fonctionne bien puisqu’elle vous protégera de toute infection. Ce n’est donc pas la peine de scanner complètement votre machine toutes les semaines ou à chaque démarrage.

Un antivirus n’est pas INFAILLIBLE. Ce n’est pas parceque vous avez un antivirus sur votre ordinateur qu’il faut ouvrir n’importe quel fichier. Essayez aussi de vous renseigner sur les dangers qui se cachent sur internet, mieux informé, mieux protégé ! Le meilleur antivirus reste l’utilisateur.

Enfin un antivirus ne protège pas des malwares de type : hijack ou spywares. Pour cela, vous devez utiliser des antispywares. Pour plus d’informations reportez-vous au tutorial sur les spywares

Les conseils à suivre pour la sécurité de votre ordinateur

Se reporter à la page : Sécuriser son ordinateur (version courte)

Liens complémentaires

Tutorial et configuration du Firewall de Windows XP
Scanner votre ordinateur en ligne avec un antivirus en ligne

(Visited 23 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *