Fonctionnement :
L'antivirus est le dernier rempart de votre ordinateur, il a pour premier but de détecter et d'éradiquer, avant son installation si possible, le virus présent sur votre ordinateur.
La plupart des antivirus scannent les fichiers de votre ordinateur ainsi que les courriers électroniques, les techniques utilisées sont les suivantes :
- la signature : lorsque l'antivirus scanne un fichier, il cherche dans sa base de signatures. Si celle du fichier correspond à celle d'une infection, l'antivirus réagit en émettant une alerte. Cette méthode est la plus utilisée actuellement, la signature correspond à un morceau de code.
- l'analyse heuristique : cette méthode permet de détecter une infection même si l'antivirus ne possède pas la signature du fichier dans sa base de données. Pour se faire, il simule le fonctionnement d'un programme inconnu pour faire son jugement. Malheureusement, l'antivirus peut se tromper, ce sont les faux-positifs.
- l'analyse du comportement : les antivirus actuels intègrent maintenant une recherche permanente. Il analyse donc tous les fichiers modifiés ou créés. S'il détecte un comportement suspect, il vous avertira immédiatement par une alerte. Cette méthode, si elle est activée, est utilisée en complément des deux autres.
Maintenant que l'antivirus a détecté un fichier, il vous proposera plusieurs choix :
- Réparer l'infection : elle ne fonctionne que dans une certaine limite sur les fichiers légitimes corrompus par une infection.
- Mise en quarantaine : la plus efficace et la plus utilisée. Il rend inactif le fichier et le met dans un dossier réservé par l'antivirus.
- Supprimer le fichier : méthode radicale à utiliser de préférence en mode sans échec pour plus de chance de réussite. A utiliser à vos risques et périls !
- Ignorer l'alerte : Le fichier n'est pas infecté ? Ignorer l'alerte émise. Mais il se peut que l'antivirus ne puisse rien faire d'autre. Il va falloir se débrouiller autrement.
Limites :
Un antivirus ne vous protègera jamais complètement. Les virus ne sont plus majoritaires, la famille des malwares s'est agrandit, l'efficacité de l'antivirus se réduit par conséquent. Avec l'expansion d'Internet, le nombre d'infections a explosé : les développeurs d'antivirus ne peuvent pas suivre le rythme. Ce qui réduit encore une fois l'efficacité de l'antivirus puisqu'il se base en priorité sur les signatures.
Autre problème, le temps que l'antivirus détecte le virus, celui-ci aura déjà fait des dégâts.
De plus, les voies de propagation pour toucher l'internaute sont de plus en plus nombreuses et simples à exploiter (eMule, pages MySpace infectées, MSN, etc.).
Pour éviter tous problèmes, nous vous conseillons fortement la lecture du dossier sur la prévention et la protection en cliquant sur l'image ci-dessous :
I Les cracks et les keygens
II Les faux codecs
III Les logiciels gratuits
IV Les rogues, les faux logiciels de sécurité
V La navigation sur des sites à haut risque d'infections
VI Les pièces jointes et les vers par messagerie instantanée
VII Les hoax et le phishing
AV-Comparatives :
La plupart des sites d'actualités informatique réalisent leurs propres comparatifs mais ils ne détaillent jamais suffisamment pour que nous les considérions comme crédibles.
C'est à ce moment qu'intervient AV-Comparatives qui se démarque par le sérieux de ses comparatifs. Malheureusement, comme pour tous ces comparatifs, certaines infections utilisées ne sont plus en circulation.
Comparatif d'août 2007 (version en ligne). Le prochain comparatif sera réalisé en février 2008.
Notre sélection :
Nous avons fait notre propre sélection. Un antivirus gratuit est largement suffisant si vous respectez les règles de bonne conduite sur Internet (voir le dossier ci-dessus)
ATTENTION ! Il ne faut prendre qu'un antivirus !
VOUS POUVEZ UTILISER LE MOTEUR DE RECHERCHE EN HAUT PÖUR PLUS D'INFORMATIONS OU TELECHARGEMENTS.
No comments:
Post a Comment