La contre-attaque - faites de votre ordinateur une place forte imprenable !
Les antivirus sont des logiciels conçus pour identifier, neutraliser et éliminer les logiciels malveillants (dont les virus ne sont qu'un exemple) qui profitent des failles de sécurité. On distingue plusieurs types d’antivirus selon leur fonctionnement :
Les virus sont préalablement identifiés et enregistrés, ce qui permet à l’antivirus de détecter et de localiser leur présence. Lorsqu'un virus est identifié, l'antivirus a trois options :
- tenter de réparer les fichiers endommagés en éliminant le virus ;
- mettre les dossiers en quarantaine pour les rendre inaccessibles, qu'ils ne puissent plus se propager et qu'ils puissent éventuellement être réparés ultérieurement ;
- supprimer les fichiers contaminés.
Pour maximiser le rendement d'un antivirus, il est essentiel de le mettre très régulièrement à jour.
Au lieu de rechercher les logiciels connus pour être malveillants, l’antivirus empêche l'exécution de tout programme à l'exception de ceux considérés comme fiables par l'administrateur du système. Cette méthode de blocage par défaut permet d'éviter les problèmes inhérents à la mise à jour du fichier des signatures virales et aussi d'empêcher l'exécution des programmes jugés indésirables.
Cette approche (de moins en moins utilisée) de localisation des virus consiste à détecter les comportements suspects des programmes, par exemple, la tentative d'un programme d’écrire des données sur un programme exécutable et à en avertir l'utilisateur qui décide alors de la marche à suivre.
Contrairement à l’approche précédente, la méthode du comportement suspect permet d’identifier des virus très récents qui ne seraient pas encore dans le dictionnaire de l'antivirus. Il arrive toutefois que les nombreuses fausses alertes endorment la vigilance des utilisateurs de ce type de système.
La méthode heuristique consiste à analyser le comportement des applications afin de détecter une activité proche de celle d'un virus connu. Ce type d'antivirus peut ainsi détecter des virus même lorsque la base antivirale n'a pas été mise à jour. Par contre, ils sont aussi susceptibles de déclencher de fausses alertes.
Le mot d'ordre, c'est d'être “aware” :-)
Malware (logiciel malveillant), spyware (logiciel espion) et adware (xx) ne sont pas nos amis !
Mais tout ce qui ce termine en –ware n’est pas forcément mauvais :-)
- un freeware (en français ‘gratuiciel’) est un logiciel mis gratuitement à disposition par son créateur (ex : antivirus Avast).
- un shareware (en français ‘partagiciel) est un logiciel que l'on peut utiliser complet ou bridé gratuitement mais pendant une durée déterminée (Ex : Winzip).