Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

  • Ajouter aux favoris
    Ajouter aux favoris

Un antivirus est un organisme complexe

Lu par: 9201 Commentaires: 3 Cote de popularité: 42

mardi 14 février 2017

C’est une question apparemment simple : Qu’utilise un antivirus pour attraper des virus ? La plupart des gens, y compris des professionnels de l’IT, vous diraient que c’est le moteur antivirus, et ils auraient tort !

C’est un mythe total de croire que toutes les capacités d’un antivirus se trouvent dans son moteur.

En conséquence de cette idée fausse :

  • Le public n’est intéressé que par les tests antivirus ;
  • Les gens pensent qu’il suffit d’un antivirus « seul » pour protéger leur ordinateur

Et pourtant, une solution antivirus moderne est beaucoup plus complexe et surtout beaucoup plus intéressante.

Premièrement et avant toute chose, il est important de comprendre que le moteur antivirus et que la base de données virales jouent un rôle passif dans le système de défense de l’ordinateur. En effet, le moteur est le cerveau de l’antivirus, son organe principal. Mais le cerveau ne va traiter que l’information qu’il reçoit. Un cerveau humain reçoit des informations des yeux, des oreilles, de la peau ect. – des organes sensoriels. Le cerveau analyse des informations et agit en conséquence.

Un antivirus révèle des malwares en utilisant (entre autres choses) les définitions de sa base de données – dans l’ensemble, elle contient toutes sortes d’informations sur les malwares, y compris des informations qui aident l’antivirus à détecter des programmes similaires à ceux qu’il connaît déjà.

Ainsi, les différents composants chargés d’intercepter les activités suspectes ou malveillantes sont les composants cruciaux de la protection. Sans les « yeux », les « oreilles » et les autres « sens » de l’antivirus, même le « cerveau » le plus puissant (le moteur) ne peut envoyer des instructions au corps (le logiciel antivirus) pour neutraliser une menace.

Regardons deux de ces composants, présents dans la version 11.0 de Dr.Web pour Windows :

  • Dr.Web HyperVisor fonctionne à un niveau bas avec les drivers ce qui lui permet de conserver le contrôle sur tous les programmes et applications. Ce composant garantit également qu’aucun malware ne prend le contrôle du système protégé par Dr.Web.
  • Dr.Web ShellGuard analyse les processus en cours d’exécution dans le système protégé et peut révéler des codes malveillants même s’il ne se manifeste pas lui-même « par-dessus » un processus qui a été affecté et compromis par un malware. Il contrecarre toute tentative d’exploitation de vulnérabilités connues et inconnues.

Quelle que soit la qualité du moteur antivirus, sans l’aide de ce type de technologies, il ne sera pas d’une grande utilité. Par exemple, durant un test, un antivirus a démontré une excellente connaissance de tous les échantillons de la collection présente sur le disque. Mais qui peut dire s’il détectera ses échantillons lorsqu’ils seront lancés sur la machine !

C’est pourquoi, depuis presque vingt ans, les éditeurs d’antivirus qui ont développé leurs propres technologies plutôt que de les acheter chez les autres restent des leaders indiscutés dans la détection et la neutralisation des menaces les plus actives et les plus actuelles.

Le projet Lumières sur la sécurité recommande

Lorsque vous choisissez un antivirus, soyez attentif à sa longévité sur le marché et regardez si l’éditeur utilise ses propres technologies. Créer et perfectionner des technologies de ce type prend des années. Faites confiance aux produits qui ont résisté à l’épreuve du temps !

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs