Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

La prévention des risques

Правила гигиены

D'autres publications de cette rubrique (76)
  • Ajouter aux favoris
    Ajouter aux favoris

Deux antivirus pour un Windows ?

Lu par: 5353 Commentaires: 0 Cote de popularité: 0

mardi 4 juillet 2023

Il existe de nombreux logiciels antivirus sur le marché. L'utilisateur a presque l’embarras du choix, qu’il s’agisse de produits gratuits ou de produits payants (fournissant une protection complète). Beaucoup de gens étudient les résultats de divers tests avant d'acheter. Ces tests ne montrent pas l'efficacité réelle des protecteurs numériques, mais il est à noter, que souvent, chaque antivirus saute un certain nombre de fichiers de test. C'est pourquoi certains utilisateurs peuvent penser à installer sur un ordinateur plusieurs produits antivirus à la fois, afin de pouvoir neutraliser le maximum de virus. Ils pensent que si un antivirus échoue, le second fonctionnera certainement, et si le second pour une raison quelconque laisse passer une menace, alors le troisième sauvera certainement l'appareil de l'infection. Dans cette publication du projet Lumières sur la sécurité, nous allons rappeler pourquoi l'installation de plusieurs produits de protection est une mauvaise idée, tout en expliquant quelles sont les exceptions.

Vous avez donc décidé d'installer deux antivirus complets. Tout d'abord, disons qu'il est en réalité quasi impossible de le faire ;), mais supposons que vous ayez réussi. Chacun d'entre eux est un logiciel complexe qui interagit avec le système d'exploitation à la fois à plusieurs niveaux, dont le plus bas sera le niveau du noyau du système d'exploitation. Les deux doivent obtenir une certaine quantité de ressources système et installer leurs pilotes pour intercepter les fonctions système de Windows et avoir accès aux fichiers à analyser. De plus, chaque antivirus va essayer de contrôler les programmes et les services en cours d'exécution, les processus en cours de création et, bien sûr, les connexions réseau. Dans le même temps, les deux produits " sous le capot " ont des " remplissages " complètement différents, et la cuisine interne des logiciels antivirus est très compliquée.

En conséquence, il y aura une situation où deux programmes essaieront d'accéder aux mêmes fonctions de Windows, alors que ce système d'exploitation est incapable de paralléliser les opérations pour une interaction correcte avec deux antivirus à la fois. Au mieux, cela ralentira l'ordinateur et réduira la protection de l'ensemble du système. Au pire, diverses défaillances logicielles sont possibles : d'un échec de connexion réseau à l'impossibilité de démarrer normalement le système d'exploitation.

Vous avez probablement entendu des histoires de deux antivirus dans un système entrant en conflit l'un avec l'autre et essayant de se supprimer l'un l'autre. Un tel scénario est possible, puisque le bon fonctionnement d'un programme antivirus du point de vue technique sera perçu par un autre antivirus comme un comportement malveillant. Cela est dû aux tentatives d'interception des fonctions système et d'accès au noyau du système d'exploitation, qui devrait en même temps être protégé par les deux programmes. Bien sûr, les antivirus ne peuvent pas dialoguer et décider lequel d'entre eux interagira, et dans quel ordre, avec l'environnement numérique. Par conséquent, deux défenseurs actifs vont vous déranger presque certainement avec des faux positifs fréquents. Cependant, comme mentionné ci-dessus, il est rarement possible d'installer deux produits dans le système. Il est fort probable que l'installateur détecte la présence d'un autre antivirus et vous demande de le désinstaller afin de continuer. C'est pourquoi, lors de l'installation d'une solution antivirus tierce, Windows Defender embarqué se déconnecte et transfère ses pouvoirs au nouvel exécuteur.

En général, les expériences avec l'installation de plusieurs programmes antivirus sur un même PC peuvent conduire à des surprises désagréables dans le fonctionnement du système. Premièrement, tout antivirus sérieux possède une fonction d'auto-protection. Deuxièmement, certains programmes peuvent laisser derrière eux un certain nombre de « queues » numériques, ce qui, au minimum, encombre le système et, au maximum, empêche l'installation d'un autre antivirus ou le bon fonctionnement de Windows. Avec deux programmes antivirus ou plus fonctionnant en même temps, il est très difficile de prédire comment l'auto-protection se comportera et combien de ces mêmes « queues » resteront après que l'une d'entre elles aura été supprimée. C'est pourquoi presque tous les antivirus ont un utilitaire spécialisé téléchargeable séparément pour une suppression complète. Mais ce n'est pas toujours une panacée. Par exemple, après un antivirus gratuit bien connu, il y avait des dossiers avec des fichiers et des pilotes de périphériques virtuels. Un autre cas similaire avec le même produit montrait des fichiers corrompus par des logiciels malveillants. Il était impossible de le désinstaller avec des outils standard, car le programme de suppression signalait des fichiers modifiés et arrêtait son fonctionnement. Dans le même temps, un utilitaire spécialisé pouvait détecter l'antivirus non supprimé et demandait de lancer le programme de suppression standard. Et enfin, l'auto-protection mentionnée bloquait la suppression manuelle des fichiers antivirus. Un bon cercle vicieux.

En général, pour éviter de tels problèmes, il est préférable de ne pas essayer de faire interagir deux ou plusieurs antivirus dans un seul système. Mais il y a de bonnes nouvelles pour ceux qui veulent maximiser la protection de leur machine. Ci-dessus, nous avons parlé de programmes antivirus « classiques », qui fonctionnent généralement sur le même principe. Mais il existe également des solutions auxiliaires qui fonctionnent parfaitement en complément de la protection de base. L'un de ces produits est Dr.Web KATANA, un antivirus sans signature qui n'entre pas en conflit avec des « collègues », même d'autres éditeurs. Dr.Web KATANA se spécialise dans la détection et la neutralisation des menaces inconnues et utilise des technologies d'analyse comportementale à cette fin. Par conséquent, même si votre antivirus principal ne fonctionne pas correctement pour une raison quelconque, Dr.Web KATANA sera en mesure de neutraliser la menace sans interférer avec le fonctionnement d'un autre défenseur. N'oubliez pas Dr.Web CureIt !, dont nous avons parlé dans cet article. Si une activité malveillante est suspectée, vous pouvez toujours analyser le système de fichiers et nettoyer l'ordinateur si une menace est détectée.

Le projet Lumières sur la sécurité recommande

Hélas, les programmes ne savent pas encore négocier, de sorte que le travail conjoint des deux antivirus peut vraiment être contre-productif. Dans ce cas, la protection de l'appareil ne fera que souffrir, ainsi que le fonctionnement général de l'ordinateur. Il n'y a pas d'intention malveillante ni de concurrence de la part des développeurs dans ce domaine, bien sûr. Ce comportement s'explique uniquement par la mise en œuvre technique des programmes antivirus. Par conséquent, nous recommandons d'utiliser uniquement une solution antivirus éprouvée et complète comme première couche de protection. Le meilleur ajout à cela sera l’éducation et le respect des règles d'hygiène numérique. L'utilisation de Dr.Web KATANA ou des contrôles périodiques avec Dr.Web CureIt ! renforcera encore votre protection antivirus globale.

#Dr.Web_CureIt ! #Windows #antivirus #analyse_antivirus #faux_positif_de_l'antivirus #tests_des_antivirus #technologies_Dr.Web

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.