Antivirus

0

Un antivirus est un logiciel qui a pour but de détecter et de supprimer les virus d’un système informatique.

antivirus

Pour que l’antivirus accomplisse sa mission, il utilise différentes méthodes :

Recherche par la signature :

L’antivirus analyse le disque dur à la recherche de la signature du virus. La signature est un morceau de code du virus qui permet de l’identifier. L’antivirus compare les données du disque dur avec sa base de données. Celle-ci doit donc être régulièrement mise à jour pour pouvoir détecter les virus les plus récents. Cette méthode est la plus utilisée.

L’analyse heuristique :

L’antivirus simule le comportement des logiciels présents sur votre ordinateur. Cela permet à l’antivirus de repérer des logiciels susceptibles d’avoir un comportement agressif. Cette méthode ne nécessite pas de mise à jour (à moins qu’une version plus récente du logiciel soit disponible). Cette méthode peut provoquer des fausses alertes.

L’analyse du comportement :

Cette méthode consiste à surveiller en permanence le comportement des logiciels actifs, ainsi que les fichiers créés ou modifiés. Cette méthode ne doit jamais être utilisée seule car l’antivirus intervient après que le mal soit fait. Elle est cependant recommandée pour tous les ordinateurs connectés à Internet.

Un antivirus bien configuré utilise une combinaison de ces méthodes pour protéger un ordinateur des virus.
Lorsque l’antivirus a détecté un virus, il offre trois possibilités à l’utilisateur:

1. Réparer le fichier :

Dans certain cas, l’antivirus peut réparer un fichier infecté. Cela va dépendre du fichier infecté, du comportement du virus ou encore de la façon dont le virus se duplique. Généralement l’antivirus va tenter de réparer le fichier avant de faire quoi que ce soit d’autre.

2. Supprimer le fichier :

Si l’antivirus n’est pas capable de réparer le fichier, il peut le supprimer. Choisissez cette option uniquement si le fichier n’est pas important, sinon (ou si vous ne savez pas) préférez la mise en quarantaine.

3. La mise en quarantaine :

L’antivirus place le fichier dans un dossier protégé et isolé par l’antivirus. Cela permet à l’antivirus d’attendre qu’une méthode soit diffusée pour réparer des fichiers infectés par tel ou tel virus. En général l’antivirus tente de réparer les fichiers mis en quarantaine après chaque mise à jour.

Laisser un commentaire