Guides & Astuces

Comment fonctionne le logiciel antivirus ? Tout ce que vous devez savoir en 2021

Par Tutos-Info , le 25 février 2021 - 5 minutes de lecture
logo fibre
4.5/5 - (2 votes)

Les pirates et les éditeurs d'antivirus sont engagés dans une bataille cyclique sans fin. Les pirates créent continuellement de nouveaux virus et d'autres moyens d'infecter votre ordinateur ou de vous attaquer en ligne pour voler vos données, votre argent ou votre identité. En retour, les éditeurs d'antivirus créent des solutions pour détecter ces menaces et les empêcher de vous nuire.

Votre première ligne de défense est d'utiliser intelligemment votre courrier électronique, les liens sur lesquels vous cliquez, les sites Web que vous consultez et les fichiers que vous téléchargez. Mais un logiciel antivirus peut compléter ces efforts, en assurant une surveillance professionnelle de la sécurité pour garder vos appareils électroniques et vos informations en sécurité.

Qu'est-ce qu'un logiciel antivirus ?

Un logiciel antivirus n'est pas une chose, mais plutôt un ensemble de mécanismes de défense évolutifs conçus pour protéger votre ordinateur contre le barrage constant de menaces malveillantes connues, inconnues et en constante évolution, conçues par les pirates, les trolls et les cybercriminels.

Cependant, "antivirus" est un terme impropre. Les virus ne sont qu'un type de logiciels malveillants, et les logiciels malveillants ne sont qu'un type parmi une multitude de menaces à la sécurité sur Internet. "C'est comme un éléphant : Chaque éléphant est gris, mais tout ce qui est gris n'est pas un éléphant", déclare Peter Stelzhammer, co-fondateur du laboratoire indépendant de tests de sécurité AV-Comparatives. "Malware" est le terme générique qui désigne toute menace malveillante. Vous avez donc des vers, des virus, des logiciels de rançon et bien d'autres choses encore, et tout cela est un logiciel malveillant. Le terme "virus" n'est utilisé qu'à des fins de marketing, et une menace est généralement une combinaison de plusieurs techniques". Cela dit, par souci de simplicité, tous les guides d'information américains utilisent le terme "logiciel antivirus" pour désigner un logiciel qui s'attaque à tous les types de menaces à la sécurité en ligne.

Un logiciel antivirus analyse constamment votre ordinateur pour détecter les menaces provenant des courriels, de la navigation sur le Web et des téléchargements d'applications et de logiciels, afin de s'assurer que tout ce que vous faites et accédez en ligne est exempt de code potentiellement dangereux. Lorsqu'un problème est détecté, le logiciel vous en avertit, vous empêche d'accéder à un fichier ou à un site web suspect, ou élimine la menace. C'est pourquoi vous devez choisir votre antivirus avec soin ; ne choisissez seulement que des Applications Antivirus de confiance, qui peuvent protéger efficacement votre PC contre les malwares et les logiciels qui menacent votre informations privée et l'intégrité du système.

Comment un logiciel antivirus détecte-t-il et supprime-t-il les virus et les logiciels malveillants ?

Les différents types de menaces Internet résultant de diverses activités en ligne - courrier électronique, cliquage de liens, navigation sur le Web, transfert ou téléchargement de fichiers ou d'applications, enregistrement et appel de vidéos par webcam - nécessitent des solutions antivirus différentes. Ces solutions comprennent, sans s'y limiter, les suivantes:

  • L'analyse des signatures : L'analyse basée sur les signatures est similaire à la prise d'empreintes digitales et constitue l'un des types de détection des menaces antivirus les plus courants. Tous les éditeurs de logiciels antivirus compilent et mettent constamment à jour une base de données des menaces identifiées, appelées "définitions de virus", provenant de fichiers et de sites web suspects. Les programmes antivirus comparent l'empreinte digitale, ou "signature", d'une menace potentielle détectée avec les menaces analysées dans cette base de données et réagissent en conséquence lorsqu'il y a une correspondance.
  • Analyse heuristique : De nombreux pirates comprennent les outils basés sur les signatures et savent comment déguiser leur code malveillant. En réponse, certains logiciels antivirus utilisent également une approche dite heuristique. Souvent décrite comme une méthode d'essai et d'erreur sophistiquée, l'analyse heuristique permet d'identifier les caractéristiques suspectes d'un fichier autrement méconnaissable qui pourraient correspondre à celles d'un logiciel malveillant connu.
  • Détection des bacs à sable : Certains codes potentiellement malveillants sont si bien déguisés ou cryptés qu'ils échappent à la détection des signatures et des heuristiques. Ainsi, si un fichier crypté semble même vaguement suspect, un logiciel antivirus l'ouvrira et l'exécutera dans une "sandbox". Cette sandbox est une zone sécurisée à l'intérieur du logiciel que l'antivirus utilise pour déterminer si le fichier est inoffensif ou malveillant sans endommager votre ordinateur.
  • Apprentissage machine / Intelligence artificielle : À mesure que les pirates ont appris à s'adapter, les éditeurs de logiciels antivirus ont développé des technologies d'apprentissage machine et d'intelligence artificielle plus sophistiquées pour identifier les nouvelles techniques que les pirates utilisent pour dissimuler leur travail. Le logiciel ajoute ensuite des informations sur ces nouvelles menaces à sa base de données de détection. Au fur et à mesure qu'il recueille plus d'informations, le logiciel détecte mieux les logiciels malveillants jusque-là inconnus.
  • Surveillance du comportement : "D'une manière générale, la surveillance du comportement surveille le trafic entre votre ordinateur et divers appareils - disques durs externes, clés USB, ordinateurs en réseau, imprimantes, etc. - pour les arrêter lorsqu'ils font quelque chose de suspect", explique John Hawes, PDG de l'organisation internationale à but non lucratif Anti-Malware Testing Standards Organization (AMTSO). Si nécessaire, un logiciel antivirus peut annuler les modifications apportées par ces dispositifs externes.

Tutos-Info

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.