Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Fausses idées et antivirus

Антивирусная неправда

D'autres publications de cette rubrique (17)
  • Ajouter aux favoris
    Ajouter aux favoris

Est-ce qu’une protection avec plusieurs antivirus est vraiment meilleure ?

Lu par: 11142 Commentaires: 10 Cote de popularité: 14

vendredi 13 mars 2020

Plusieurs antivirus sont-ils capables de coexister dans le système ?

Il est bien connu que l'installation de deux programmes antivirus sur un ordinateur est risquée. Toutefois, un certain nombre de normes (nationales et étrangères) recommande l'utilisation de plus d'un logiciel antivirus dans l'entreprise. Qui a raison ? Essayons de comprendre.

Lorsque les antivirus assurent la protection d'un ordinateur, ils doivent utiliser les ressources système pour pouvoir accomplir leurs tâches. Les logiciels antivirus doivent surveiller tous les zones système pouvant être utilisées par un programme malveillant. Le produit antivirus doit également effectuer une analyse approfondie en cas de connexion d'une clé USB ou lors du téléchargement d'un fichier sur Internet. La protection en temps réel effectue une surveillance permanente des opérations sur les fichiers à la recherche d'une activité virale.

Dans le cas où un seul antivirus est installé dans le système, il a suffisamment de ressources et de possibilités pour faire son travail. Plus le nombre d'antivirus installés dans le système est élevé, plus ils utilisent de mémoire et il y en a donc moins de disponible pour chacun d'entre eux pour scanner tous les points d'attaques potentiels. En conséquence, sur l'ordinateur, il n'y aura pas assez de mémoire pour d'autres tâches, ce qui conduira à des troubles de performances importants.

www.comss.ru/page.php?id=3628

Ce qui est tout à fait logique. Plus le nombre de tâches exécutées sur l'ordinateur est important, plus hautes sont les exigences en ressources. Cependant, les participants attentifs à notre projet diront que c'est une mauvaise idée de vérifier les clés USB à la connexion, car beaucoup d'utilisateurs retirent leurs clés sans utiliser la fonction de l'extraction sécurisée, ceci peut entraîner une perte de données si le processus de scan n'est pas achevé à ce moment-là.

Supposons que vous téléchargez un fichier depuis Internet. Un bon antivirus intercepte cette action et lance immédiatement un scan du dossier associé afin d'être sûr que l'objet téléchargé soit inoffencif. Si vous avez plusieurs antivirus sur votre PC, ils vont tous tenter d'effectuer un scan du fichier téléchargé en même temps. Par conséquent, le fichier peut être bloqué (notamment, lorsque l'un des antivirus essaie de le vérifier), cela conduira à une diminution des performances.

Si le fichier en question s'avère malveillant, ceci peut avoir des conséquences beaucoup plus graves. Les deux antivirus tentent de supprimer l'objet chacun à son tour, et les deux demandent à l'utilisateur de déplacer ce fichier en quarantaine. Dans ce cas, si vous autorisez un antivirus à mettre le fichier en quarantaine et que vous le refusez à l'autre antivirus, celui-ci peut considérer le fichier isolé par l'autre antivirus comme une menace et il va vous alerter en permanence.

www.comss.ru/page.php?id=3628

Mais ce n'est pas tout à fait vrai. Tout d'abord, si un fichier est téléchargé depuis Internet, il est fort probable qu'il soit analysé « à la volée » au cours du téléchargement (dans le cas de Dr.Web - avec l'antivirus web SpIDer Gate). Mais supposons que le fichier n'a pas été vérifié lors du téléchargement. Un moniteur de fichiers (SpIDer Gard avec Dr.Web) peut vérifier les fichiers uniquement à l'ouverture, la fermeture et lors de chaque opération d'écriture dans le fichier en cas de mode paranoide. Si un fichier a été téléchargé, son analyse à la fermeture n'a pas de sens car il ne menace personne et son analyse ne fait que prendre du temps. Il est plus logique de le vérifier à sa prochaine ouverture. Mais supposons que tous les antivirus se trouvant dans le système se mettent à analyser un fichier qui vient d'être enregistré. Il est important de comprendre que le système d'exploitation ne peut pas effectuer plusieurs actions en parallèle (en fait, c'est possible sur les systèmes multiprocesseurs modernes, mais une telle action nécessite une attention sérieuse, puisque le traitement simultané des mêmes sections d'un fichier peut conduire à des résultats désastreux). Pour intercepter les appels aux fichiers, les antivirus installent dans le système des pilotes spécialisés qui font la file. Ainsi, un bon système va procéder de sorte à transmettre l'analyse de ce fichier d'un antivirus vers un autre.

Attention ! Une telle approche des opérations sur les fichiers conduit au fait qu'un virus peut devenir le premier dans la file du traitement de sorte que son activité reste inaperçue par tous les antivirus. C'est pourquoi Dr.Web intercepte les opérations sur les fichiers non pas au niveau de l'OS mais au niveau bas, à celui des pilotes système.

En effet. L'auteur de cette publication a déjà vu trois antivirus sur un ordinateur en même temps qui coexistaient sans problèmes. C'était un navigateur web seulement qui a réagi. Mais l'auteur ne recommande pas de reproduire une telle expérience.

Le pire de ce qui se passe en cas d'utilisation de plusieurs antivirus sur une machine est qu'ils ne se font pas confiance les uns aux autres. Lorsqu'un antivirus exécute sa tâche, il suppose qu'il est seul à protéger l'OS. Par conséquent, il peut considérer les fichiers d'un autre antivirus comme malveillants. Dans le meilleur des cas, vous aurez des faux positifs permanents, dans le pire, ils vont essayer de se supprimer les uns les autres, ce qui peut conduire à l'instabilité du système et à un endommagement des fichiers critiques.

www.comss.ru/page.php?id=3628

Pourquoi l’antivirus pense-t-il qu'il est seul à protéger l'OS ? L'utilisateur peut avoir un pare-feu, un contrôle parental et un système de protection contre les attaques, un système de sauvegarde - est-que l'antivirus va entrer en conflit avec tous ces outils ?

L'antivirus peut-il considérer les fichiers d'un autre antivirus comme des programmes malveillants ? Ici, tout est beaucoup plus compliqué que dans l'exemple ci-dessus. Tout d'abord, il existe un ancien mythe à propos des signatures qui dit que puisque l'antivirus détecte les virus par signatures, elles sont stockées dans la base de données virales, ce qui signifie qu'un autre antivirus va vérifier la base et qu’il ne saurait plus que faire lorsqu'il va détecter les signatures. Il pensera avoir détecté une multitude de virus dans un seul fichier. Mais la signature est un fragment de code, il est impossible de dire quel fragment est utilisé par différents éditeurs antivirus comme un fragment caractéristique. Même si nous admettons que tous les éditeurs ont accidentellement pris exactement la même signature, dans ce cas, il n'y aura rien de terrible, cas les signatures sont stockées sous forme compressée. L'autre antivirus ne va pas décompresser la base de données cas cela n'a pas de sens.

Pourtant, les médias rapportent de temps en temps qu'un antivirus a commencé à en bloquer un autre. Oui, cela peut arriver, mais pas plus fréquemment que le cas où un antivirus bloque des programmes légitimes, tandis que les médias sont indifférents vis-à-vis de ce type de news. On connait les cas où un antivirus se met à supprimer ses propres fichiers.

Mais il est vrai qu'un antivirus alerte l'utilisateur sur l'installation de tel ou tel programme. En fait, aucun antivirus ne peut être certain de la légitimité de toutes les applications installées sur l'ordinateur. C'est pourquoi il est normal que la protection préventive réagisse à l'installation de tout programme. Et ici peu importe ce qui est installé, un autre antivirus ou d'autres logiciels.

Mais si un antivirus commence à en supprimer un autre. Ne pensons pas à l'auto-protection qui ne le permettra pas. Que va-t-il se passer ? Rien du tout. L’antivirus est un programme qui peut être sophistiqué mais ce n'est qu'un logiciel. Alors, pas de bagarres, pas de formatage de disque pour libérer du terrain.

Les utilisateurs font souvent appel à des outils de nettoyage spécialisés pour améliorer la protection de l'ordinateur. Ils fonctionnent autrement, car ils n'effectuent pas de scan des fichiers mais sont conçus pour nettoyer l'ordinateur si besoin. Ces types de scanner sont-ils capables de provoquer des conflits avec des logiciels antivirus ?

Si vous effectuez tout simplement des scans réguliers du système, les problèmes peuvent être évités.

www.comss.ru/page.php?id=3628

Pas de logique. Si, par exemple, Dr.Web CureIt! ouvre un fichier, un antivirus installé en permanence (comme il a été écrit ci-dessus) devrait y prêter attention, et le vérifier avant d'envoyer à un scanner de virus - « Par conséquent, le fichier peut être bloqué (notamment, lorsque l'un des antivirus essaye de le vérifier).» Mais les utilisateurs de notre utilitaire savent bien que rien de pareil n'a lieu.

En examinant différents antivirus, vous pouvez avoir une idée d'en installer plusieurs pour renforcer la protection de votre PC. En fait, l'effet inverse se produit.

www.comss.ru/page.php?id=3628

En fait, tous les arguments précédemment mentionnés ne parlent pas de la protection. Ils concernent des éventuels problèmes qui peuvent être évités si vous utilisez les produits qui ont été bien testés par leurs développeurs, et notamment, testés pour leur compatibilité avec d'autres solutions.

Alors, est-ce que les normes sont correctes et que nous pouvons installer deux antivirus ? Ce n'est pas tout à fait correct. L'idée d'utiliser plusieurs antivirus est basée sur le fait que les éditeurs d'antivirus ne reçoivent pas les programmes malveillants en même temps, et que si un antivirus ne sait pas encore détecter une menace, un autre en sera capable. Mais en réalité, la situation est différente. Les auteurs de virus testent leurs « œuvres » sur tous les antivirus. Quelle que soit la quantité de bases virales utilisée, si les pirates ont bien fait leur virus, aucune analyse antivirus ne vous aidera. Il faudra se protéger avec d'autres méthodes (notamment à l'aide de l'analyseur du comportement), mais ce n'est pas le sujet de notre publication.

Le projet Lumières sur la sécurité recommande

  • Plus le nombre d'antivirus utilisés sur un ordinateur est important, plus la consommation de ressources est importante. C’est tout à fait logique.
  • Si les antivirus ont été bien testés par leurs éditeurs, il est possible de ne pas avoir de conflits. Pourquoi le conditionnel - « possible » ? Tout simplement parce que les systèmes de protection en temps réel ne sont pas conçus pour agir en présence de plusieurs produits similaires. Cependant Dr.Web CureIt! et Dr.Web katana fonctionnent très bien en présence d'autres antivirus.
  • Le nombre de logiciels antivirus n'améliore pas la qualité de la protection. Par contre, une analyse régulière avec un autre antivirus peut être très utile. Tous les logiciels antivirus n'incluent pas dans leurs bases des connaissances sur tous les programmes malveillants. Dr.Web CureIt! est nécessaire pour se débarrasser des menaces inconnues d'un antivirus qui est installé en permanence sur votre ordinateur.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs