Un Antivirus : Comment fonctionne-t-il pour détecter les Virus ?

0

1. Qu’est-ce qu’un Antivirus ?

Un antivirus est un logiciel qui a pour but de détecter et de supprimer les virus d’un système informatique.
antivirus; virus

2. Comment fonctionne un Antivirus pour supprimer les virus?

Afin de mener à bien sa mission, l’antivirus utilise différentes méthodes :
2.1 Recherche par la signature :
Cette méthode consiste à analyser le disque dur à la recherche de la signature du virus. La signature est un morceau de code du virus qui permet de l’identifier. Il compare les données du disque dur avec sa base de données. Celle-ci doit donc être régulièrement mise à jour pour pouvoir détecter les virus les plus récents. Cette méthode est la plus utilisée.
 2.2 L’analyse heuristique :
Cette méthode consiste à simuler le comportement de logiciels présents sur votre ordinateur. Cela permet à repérer des logiciels susceptibles d’avoir un comportement agressif. Cette méthode ne nécessite pas de mise à jour (à moins qu’une version plus récente du logiciel soit disponible). Cette méthode peut provoquer des fausses alertes.
2.3 L’analyse du comportement :
Cette méthode consiste à surveiller en permanence le comportement des logiciels actifs, ainsi que les fichiers crées ou modifiés. Cette méthode ne doit jamais être utilisée seule car il intervient après que le mal soit fait. Elle est cependant recommandée pour tous les ordinateurs connectés à internet.
Lorsque, il est bien configuré utilise une combinaison de ces méthodes pour protéger un ordinateur des virus.
Lorsque l’antivirus a détecté un virus, il offre trois possibilités à l’utilisateur:
1. Réparer le fichier :
Dans certain cas, l’antivirus peut réparer un fichier infecté. Cela va dépendre du fichier infecté, du comportement du virus ou encore de la façon dont le virus se duplique. Généralement, il va tenter de réparer le fichier avant de faire quoi que ce soit d’autre.
2. Supprimer le fichier :
Si l’antivirus n’est pas capable de réparer le fichier, il peut le supprimer. Choisissez cette option uniquement si le fichier n’est pas important, sinon (ou si vous ne savez pas) préférez la mise en quarantaine.
3. La mise en quarantaine :
L’antivirus place le fichier dans un dossier protégé, cela lui permet d’attendre qu’une méthode soit diffusée pour réparer des fichiers infectés. En général, il tente de réparer les fichiers mis en quarantaine après chaque mise à jour.

Télécharger les meilleurs antivirus : Ici

Laisser un commentaire