Comment fonctionnent les antivirus ?
Depuis le commencement du web, les virus informatiques cherchent à infecter nos ordinateurs et à paralyser nos systèmes d’exploitation. Immédiatement, le grand public découvre une nouvelle discipline, ainsi qu’un marché gigantesque : la cybersécurité et les antivirus personnels.
On estime que chaque jour, plus de 450 000 nouveaux logiciels malveillants apparaissent. Les logiciels antivirus sont l’une des armes les plus importantes à posséder dans votre arsenal afin de protéger vos appareils électroniques. Les malwares étant de plus en plus sophistiqués, il est important de savoir comment fonctionne un antivirus avant de faire le bon choix, ou bien pour configurer celui que vous utilisez jusqu’à présent.
Nous vous proposons donc aujourd’hui de comprendre ce qu’il se passe concrètement dans votre ordinateur lorsque votre bouclier numérique vous protège des attaques.
Un antivirus, c’est quoi ?
C’est un logiciel de sécurité installé sur votre ordinateur qui exécute un programme en continu, permettant d’analyser chaque fichier (lu ou écrit) et chaque programme utilisé afin de vérifier qu’il n’est pas malveillant.
Un logiciel de protection analyse non seulement le code informatique du fichier, mais aussi son comportement. Ainsi, il détecte si un programme ou un fichier exécuté semble bon ou malfaisant.
Quelques rappels sur les différents types de virus
Le terme “virus” regroupe plusieurs types de menaces informatiques appartenant à la famille des logiciels malveillants :
● le ver est un virus qui se propage par un réseau ;
● les rançongiciels parviennent à chiffrer l’ensemble des données d’un ordinateur, afin de réclamer une rançon (payable en ligne) en échange d’une réouverture del’accès aux données ;
● le cheval de Troie est un programme malveillant qui imite le comportement d’un logiciel sain.
Comment fonctionne la détection des fichiers dangereux ?
L’antivirus emploie différentes méthodes pour garantir la sécurité de nos données et de nos navigations sur le web.
L’analyse du code informatique des fichiers malveillants
Premièrement, il utilise la détection de signature. La signature d’un virus peut être un morceau de code informatique, que l’antivirus a classé comme dangereux dans sa base de données de toutes les signatures connues de virus. En cas de détection d’une signature malveillante en amont de l’utilisation du fichier, cette méthode permet d’éviter l’exécution du programme. Toutefois, le nombre colossal de virus diffusés chaque jour est un vrai défi. Les antivirus ont en effet davantage de difficultés à maintenir leur base de données à jour.
L’analyse heuristique
Dans ce cas de figure, l’antivirus va simuler l’exécution d’un programme dans un environnement virtuel (une sorte de copie de l’ordinateur). Cela permet de tester si le programme tente d’effectuer une action malveillante, comme un vol de données, en toute sécurité. Le cas échéant, il sera impossible d’exécuter le programme dangereux dans l’ordinateur.
Cette méthode a l’avantage de pouvoir détecter des variantes de virus encore inconnues du système. L’environnement test va toutefois consommer davantage de bande passante, c’est pourquoi il est le plus souvent déclenché sur demande de l’utilisateur.
Que se passe-t-il en cas de détection d’un virus ?
Lorsqu’une menace est détectée, l’antivirus doit la localiser et faire le nécessaire pour garantir la sécurité de l’ordinateur. Il peut ainsi
● supprimer totalement le fichier dangereux,
● essayer de le réparer en faisant disparaître uniquement la partie nocive du code informatique,
● placer le fichier en zone de quarantaine.
Les premières générations d’antivirus pouvaient permettre à l’utilisateur de décider de l’action à entreprendre en cas d’alerte. Aujourd’hui, l’intelligence artificielle donne la capacité aux logiciels de sécurité d’être beaucoup plus autonomes, et les fausses alertes sont en nette diminution.
Grâce au cloud, les antivirus gagnent en robustesse
Si vous utilisez Windows, vous pouvez choisir que votre antivirus communique en temps réel avec le Cloud de Windows Defender. Ainsi, votre ordinateur est connecté à une base de données mondiale sans cesse alimentée et actualisée sur les derniers comportements et lignes de codes des virus, toujours plus nombreux.
D’autres systèmes d’exploitation utilisent également cette méthode.
Tous les antivirus ne se valent pas
Comme vous avez sûrement pu le constater, certains antivirus sont gratuits, tandis que d’autres peuvent coûter plusieurs dizaines d’euros par mois. Comment justifier un tel écart de prix ? Il suffit de regarder en détail les fonctionnalités pour y voir plus clair.
Certains logiciels ne proposent que la détection par signature, tandis que d’autres incluent à la fois la détection par signature et la détection par comportement (analyse heuristique).
Quelques fonctionnalités à comparer entre les antivirus :
● le planning d’analyse de l’appareil : certains logiciels nécessitent une action manuelle pour débuter une analyse, tandis que d’autres analysent en permanence, ou selon un planning défini (toutes les heures, une fois par jour, etc.) ;
● la vitesse d’analyse des scans de sécurité ;
● le degré de recherche : l’antivirus peut se contenter d’analyser uniquement l’ordinateur principal, ou analyser tous les périphériques connectés ;
● la fréquence de mise à jour des bases de données ;
● l’intégration d’un pare-feu ;
● la vérification automatique des e-mails entrants.
Quelle est la différence avec un pare-feu ?
Le pare-feu est un système dont l’unique but est de contrôler les échanges entre un ordinateur et internet. Il autorise ou non la connexion entre le navigateur et internet, et inversement : le pare-feu peut ainsi bloquer les connexions depuis internet vers le réseau privé d’un particulier ou d’une entreprise.
Les box internet ont parfois un dispositif pare-feu, ce qui permet de se dispenser d’un programme de sécurité supplémentaire sur son ordinateur fixe. En revanche, cet outil est recommandé sur les ordinateurs portables, susceptibles de se connecter à des réseaux publics moins sécurisés (gares, restaurants, hôtels, etc.).
En résumé, le pare-feu ne scanne pas les logiciels comme un antivirus. Il se contente d’autoriser ou de bloquer les connexions réseaux entre l’appareil et internet.
F-Secure TOTAL — Protection intégrale en ligne | F-Secure
Avec une accroche du genre Antivirus, gestion des mots de passe, protection de votre identité, sécurisation de la navigation et des transactions bancaires, accompagnement parental : découvrez F-Secure, une solution de sécurité complète. Testez-la gratuitement 30 jours puis profitez d’un tarif préférentiel avec MAIF.
Partager sur :