Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
Antivirus

Comment fonctionne un antivirus ?

Mise à jour : 12/30/2019 par Lojiciels.com

Lorsqu’un virus informatique infecte un ordinateur, il doit apporter des modifications aux fichiers, aux zones critiques comme le registre, ou à des sections de la mémoire pour se propager ou endommager l’ordinateur. Un programme antivirus protège l’ordinateur en surveillant toutes les modifications de fichiers et la mémoire pour détecter des modèles d’activité virale spécifiques. Lorsque ces schémas connus ou suspects sont détectés, l’antivirus avertit l’utilisateur de l’action à entreprendre avant qu’elle ne soit exécutée. Vous trouverez ci-dessous une liste des différentes formes de détection de virus qu’un antivirus peut utiliser pour protéger votre ordinateur.

Contenu

Détection basée sur l’heuristique

La forme de détection la plus courante est une détection heuristique qui utilise un algorithme pour comparer la signature de virus connus à une menace potentielle. La détection heuristique permet de détecter des virus qui n’ont pas encore été découverts. Elle peut également détecter des virus connus qui ont été modifiés ou déguisés, puis relâchés dans la nature.

L’analyse heuristique est la méthode la plus connue pour détecter les nouveaux virus. Toutefois, elle peut également générer des correspondances faussement positives, ce qui signifie qu’un antivirus peut signaler un fichier comme étant infecté alors qu’il ne l’est pas. Ces « faux positifs » sont minimes, mais ne sont pas rares.

Détection de dictionnaires de signatures ou de virus

Chaque antivirus possède un fichier de définition de virus, une base de données ou un dictionnaire qui contient des milliers de signatures de virus connues. Ces signatures permettent à un programme antivirus d’identifier les anciens virus qui ont été analysés par des professionnels de la sécurité. Aujourd’hui, il existe bien plus de 100 000 signatures de virus connues différentes qui peuvent être utilisées à des fins de comparaison.

La détection basée sur la signature est un excellent moyen de prévenir les virus connus dans le passé et constitue la meilleure méthode de détection sans créer de faux avertissement. Cependant, la détection basée sur les signatures ne peut pas détecter de nouveaux virus tant que le fichier de définition n’est pas mis à jour avec de nouvelles informations sur les virus.

Détection basée sur le comportement

Si un virus a dépassé les détections ci-dessus, l’antivirus analyse le comportement des programmes s’exécutant sur l’ordinateur. Si un programme commence à effectuer des actions étranges, l’antivirus peut déclencher un avertissement. Vous trouverez ci-dessous des exemples de types d’actions et de comportements susceptibles de déclencher un avertissement.

  • Modification des paramètres d’autres programmes.
  • Modification ou suppression de plusieurs fichiers.
  • Surveillance des frappes.
  • Se connecter à distance aux ordinateurs.

La détection basée sur le comportement est une méthode utile pour trouver les virus ou autres logiciels malveillants qui tentent de voler ou d’enregistrer des informations. Cependant, de nombreux programmes doivent aujourd’hui signaler à un serveur en ligne ou enregistrer les frappes de touches pour empêcher la tricherie en ligne, ce qui entraîne parfois ce type de détection pour créer de fausses alertes.

Détection des bacs à sable

Si un programme est suspect, certains programmes antivirus peuvent également utiliser la détection de bac à sable, qui crée un environnement émulé pour que le programme s’exécute et analyse son comportement. Lorsqu’il est exécuté dans l’environnement émulé, si le programme semble avoir un comportement destructeur ou anormal, l’antivirus avertit l’utilisateur avant de l’exécuter.

Détection des virus dans le nuage

La détection des virus dans le nuage utilise un programme informatique qui collecte des informations, qui sont ensuite téléchargées et traitées par un serveur dans le nuage. En exécutant toutes les détections sur le serveur, votre ordinateur est épargné tout traitement supplémentaire. L’antivirus dans le nuage nécessite une connexion Internet.

Analyse complète du système

Enfin, un scan complet du système ou un scan de fichier individuel est une action manuelle effectuée par un utilisateur pour scanner tous les fichiers informatiques. Pour exécuter ce type d’analyse, ouvrez le programme antivirus et sélectionnez l’option d’analyse complète du système ou cliquez avec le bouton droit de la souris sur un fichier et sélectionnez l’option pour le faire analyser.

Une analyse complète ne devrait pas être nécessaire si un programme antivirus est exécuté sur votre ordinateur et surveille activement les changements. Toutefois, si votre ordinateur a un comportement suspect ou si un nouveau scanner antivirus est installé, il n’est pas mauvais d’effectuer une analyse complète. Gardez à l’esprit que comme presque tous les fichiers sont examinés lors d’une analyse complète du système, celle-ci peut prendre beaucoup de temps.

Bouton retour en haut de la page

Adblock détecté

Veuillez désactiver votre bloqueur de publicités pour pouvoir visualiser le contenu de la page. Pour un site indépendant avec du contenu gratuit, c’est une question de vie ou de mort d’avoir de la publicité. Merci de votre compréhension! Merci