Comment fonctionne l'antivirus

Comment fonctionne l'antivirus :

Sujets abordés Afficher

Les programmes antivirus sont des logiciels puissants qui sont essentiels sur les ordinateurs Windows. Si vous vous êtes déjà demandé comment un logiciel antivirus détecte les virus, ce qu'ils font sur votre ordinateur et si vous devez exécuter vous-même des analyses régulières du système, lisez la suite.

Le logiciel antivirus est un élément essentiel d'une stratégie de sécurité multicouche - même si vous êtes un utilisateur de smartphone, le flux constant de vulnérabilités du navigateur Et ajouts Système Le fonctionnement de Windows lui-même rend la protection antivirus importante.

Scanner à l'arrivée

L'antivirus s'exécute en arrière-plan sur votre ordinateur, analysant chaque fichier que vous ouvrez. Ceci est généralement connu sous le nom d'analyse à l'accès, d'analyse en arrière-plan, d'analyse résidente, de protection en temps réel ou autre, selon votre antivirus.

Lorsque vous double-cliquez sur un fichier EXE, il peut sembler que le programme démarre immédiatement - mais ce n'est pas le cas. L'antivirus analyse d'abord le programme et le compare Virus, vers et autres types de logiciels malveillants connu. L'antivirus effectue également une analyse "heuristique", analysant les programmes pour les types de mauvais comportement qui pourraient indiquer un nouveau virus inconnu.

Le logiciel antivirus recherche également d'autres types de fichiers susceptibles de contenir des virus. Par exemple, il peut contenir fichier d'archive .zip contiennent des virus compressés ou peuvent contenir Document Word sur une macro nuisible. Les fichiers sont analysés chaque fois qu'ils sont utilisés - par exemple, si vous téléchargez un fichier EXE, il sera analysé immédiatement, avant même que vous ne l'ouvriez.

Possible Utiliser un antivirus sans analyse à l'accès Cependant, ce n'est généralement pas une bonne idée - les virus qui exploitent les vulnérabilités des logiciels ne seront pas détectés par l'analyseur. Une fois que votre système est infecté par un virus, il est Il est difficile de l'enlever . (C'est aussi dur Assurez-vous que les logiciels malveillants sont complètement supprimés .)

Lisez aussi Comment désinstaller un programme à l'aide de CMD dans Windows 10

Vérification complète du système

En raison de l'analyse à l'accès, il n'est généralement pas nécessaire d'effectuer des analyses complètes du système. Si vous téléchargez un virus sur votre ordinateur, votre antivirus le remarquera immédiatement - vous n'avez pas besoin de lancer manuellement l'analyse en premier.

Cependant, des analyses complètes du système peuvent être Utile pour certaines choses. Une analyse complète du système est utile lorsque vous venez d'installer un antivirus - elle garantit qu'aucun virus ne se cache sur votre ordinateur. La plupart des programmes antivirus font Configurer des analyses planifiées de l'ensemble du système , généralement une fois par semaine. Cela garantit que les derniers fichiers de définition de virus sont utilisés pour analyser votre système à la recherche de virus latents.

Ces vérifications complètes du disque peuvent également être utiles lors de la réparation d'un ordinateur. Si vous souhaitez réparer un ordinateur déjà infecté, il est conseillé d'insérer son disque dur dans un autre ordinateur et d'effectuer une analyse complète du système à la recherche de virus (si elle n'a pas été effectuée). une réinstallation complète de Windows). Cependant, vous n'avez généralement pas besoin d'exécuter une analyse complète du système lorsqu'un antivirus vous protège réellement - il analyse toujours en arrière-plan et effectue ses analyses régulières de l'ensemble du système.

Définitions de virus

Les logiciels antivirus s'appuient sur les définitions de virus pour détecter les logiciels malveillants. C'est pourquoi il télécharge automatiquement les profils nouveaux et mis à jour - une fois par jour ou même plus souvent. Les fichiers de définition contiennent des signatures de virus et d'autres logiciels malveillants rencontrés dans la nature. Lorsque le logiciel antivirus analyse un fichier et remarque que le fichier correspond à un logiciel malveillant connu, le logiciel antivirus ferme le fichier et le place dans le dossier " Isolation .” En fonction de vos paramètres antivirus, l'antivirus peut supprimer le fichier automatiquement ou vous pouvez laisser le fichier s'exécuter quand même - si vous êtes sûr qu'il s'agit d'un faux positif.

Lisez aussi Top 10 des outils anti-ransomware pour protéger votre PC

Les sociétés d'antivirus doivent constamment se tenir au courant des derniers logiciels malveillants et publier des mises à jour de définition qui garantissent que les logiciels malveillants sont détectés par leurs logiciels. Les laboratoires antivirus utilisent une variété d'outils pour désassembler et exécuter des virus dans Bacs à sable Et publiez des mises à jour opportunes qui garantissent que les utilisateurs sont protégés contre les nouveaux logiciels malveillants.

inférence

Les logiciels antivirus utilisent également l'heuristique et l'apprentissage automatique. Des modèles d'apprentissage automatique sont créés En analysant des centaines ou des milliers de fragments de logiciels malveillants pour trouver des caractéristiques ou des comportements communs. La suite permet au programme antivirus d'identifier les types de logiciels malveillants nouveaux ou modifiés, même sans fichiers de définition de virus. Par exemple, si votre antivirus remarque qu'un programme en cours d'exécution sur votre système essaie d'ouvrir tous les fichiers EXE de votre système et l'infecte en y écrivant une copie du programme d'origine, l'antivirus peut détecter ce programme comme un nouveau fichier inconnu. type de virus.

Aucun antivirus n'est parfait. Des heuristiques trop agressives - ou des modèles d'apprentissage automatique mal entraînés - peuvent marquer à tort des logiciels parfaitement sûrs comme des logiciels malveillants.

Faux positifs

En raison de la grande quantité de logiciels disponibles, un logiciel antivirus dira probablement parfois qu'un fichier est un virus alors qu'en fait, il s'agit d'un fichier totalement sûr. C'est ce qu'on appelle " faux positif. Parfois, les sociétés antivirus commettent des erreurs telles que l'identification des fichiers système Windows, des logiciels tiers populaires ou de leurs propres fichiers de logiciels antivirus en tant que virus. Ces faux positifs peuvent endommager les systèmes des utilisateurs — de telles erreurs finissent généralement dans l'actualité, comme lorsque Microsoft Security Essentials a identifié Google Chrome comme un virus, AVG a corrompu les versions 64 bits de Windows 7 ou Sophos s'est identifié comme un logiciel nuisible.

Lisez aussi Comment Memoji fonctionnera sur Android en 2024

Les heuristiques peuvent également augmenter le taux de faux positifs. Un programme antivirus peut remarquer qu'un programme se comporte de la même manière qu'un logiciel malveillant et le confondre avec un virus.

Pourtant , Les faux positifs sont assez rares en utilisation normale . Si votre antivirus indique qu'un fichier est malveillant, vous devriez généralement le croire. Si vous n'êtes pas sûr qu'un fichier soit vraiment un virus, vous pouvez essayer de le télécharger sur VirusTotal (qui appartient maintenant à Google). VirusTotal analyse le fichier avec une variété de produits antivirus différents et vous dit ce que chacun dit à leur sujet.

taux de détection

Différents programmes antivirus ont des taux de détection différents, et les définitions de virus et les méthodes d'inférence contribuent aux écarts. Certaines sociétés antivirus peuvent avoir des heuristiques plus efficaces et publier plus de définitions de virus que leurs concurrents, ce qui se traduit par un taux de détection plus élevé.

Certaines organisations testent régulièrement les programmes antivirus les uns contre les autres, en comparant leurs taux de détection lors d'une utilisation réelle. Les comparatifs AV sont publiés Des études comparent régulièrement l'état actuel des taux de détection antivirus. Les taux de découverte ont tendance à fluctuer au fil du temps - aucun meilleur produit n'est toujours en avance sur la courbe. Si vous cherchez vraiment à savoir à quel point votre logiciel antivirus est efficace et lequel est le meilleur, les études de taux de détection sont l'endroit qu'il vous faut.

Résultats agrégés de juillet à octobre 2021

Test de logiciel antivirus

Si jamais vous voulez tester si votre antivirus fonctionne correctement, vous pouvez utiliser Fichier d'essai EICAR . Un fichier EICAR est un moyen standard de tester un logiciel antivirus - il n'est pas vraiment dangereux, mais les programmes antivirus agissent comme s'il était dangereux et l'identifient comme un virus. Cela vous permet de tester les réponses antivirus sans utiliser de virus actif.

Les programmes antivirus sont des logiciels complexes, et des livres épais pourraient être écrits sur le sujet - mais, espérons-le, cet article vous a familiarisé avec les bases.