Comment fonctionne les logiciels antivirus?

Comment fonctionne les logiciels antivirus?
Les programmes antivirus sont de très puissants logiciels qui sont essentielles sur les ordinateurs Windows. Si vous êtes déjà demandé comment les programmes antivirus détectent les virus, ce qu’ils font sur votre ordinateur, et si vous devez effectuer un scan de votre système régulièrement, lisez la suite.
Un programme antivirus est un élément essentiel d’une stratégie de sécurité multicouche – même si vous êtes un utilisateur d’ordinateur expérimenté, le flux constant de vulnérabilités pour les navigateurs, de plug-ins, et le système d’exploitation Windows lui-même font en sorte que la protection par un antivirus est très importante.
Analyse à l’accès
Le logiciel antivirus tourne en arrière plan sur votre ordinateur, vérifie chaque fichier que vous ouvrez. Ceci est généralement connu comme l’analyse à l’accès, la numérisation de fond, la numérisation de résident, la protection en temps réel, ou quelque chose d’autre, en fonction de votre programme antivirus.
Lorsque vous double-cliquez sur un fichier .EXE, il peut sembler que le programme se lance immédiatement – mais il ne fonctionne pas. Votre logiciel antivirus vérifie d’abord le programme, en le comparant à des virus connus, les vers et autres types de logiciels malveillants. Votre logiciel antivirus fait aussi la vérification « heuristique », la vérification des programmes de types « mauvais comportements » qui peuvent indiquer un virus inconnu.
Les programmes antivirus scannent aussi d’autres types de fichiers pouvant contenir des virus. Par exemple, un fichier archive .zip peut contenir des virus comprimé, ou un document Word peut contenir une macro malveillant. Les fichiers sont analysés chaque fois qu’ils sont utilisés – par exemple, si vous téléchargez un fichier .EXE, il sera analysé immédiatement, avant même de les ouvrir.
Il est possible d’utiliser un antivirus sans analyse à l’accès, mais ce ne sont généralement pas une bonne idée – les virus qui exploitent les failles de sécurité dans les programmes ne seraient pas pris par le scanner. Après un virus a infecté votre système, il est beaucoup plus difficile à enlever. (Il est aussi difficile d’être sûr que le malware n’a jamais été complètement retirée.)
Analyse complète du système
En raison de l’analyse à l’accès, il est généralement pas nécessaire d’exécuter des analyses complètes du système. Si vous téléchargez un virus sur votre ordinateur, votre programme antivirus va le remarquer immédiatement – Vous ne devez donc pas lancer manuellement une analyse d’abord.
Une analyse complète du système peut être utile pour certaines choses, cependant. Une analyse complète du système est utile lorsque vous venez d’installer un programme antivirus – il garantit l’absence de virus qui dorment sur votre ordinateur. La plupart des programmes antivirus mettent en place des scans réguliers complet du système, souvent une fois par semaine. Cela garantit que les derniers fichiers de définition de virus sont utilisés pour analyser votre système contre des virus dormants.
Ces analyses de disques complets peuvent également être utiles lors de la réparation d’un ordinateur. Si vous voulez réparer un ordinateur déjà infecté, en insérant le disque dur dans un autre ordinateur et effectuer une analyse complète du système pour les virus (si ne pas faire une réinstallation complète de Windows) est utile. Cependant, vous ne devez pas prendre l’habitude de tourner à plein régime votre scan quand un programme antivirus protège déjà votre système – il est toujours en train de balayager en arrière-plan et de faire ses propres analyses.
Définitions de virus
Votre logiciel antivirus repose sur des définitions de virus pour détecter les logiciels malveillants. Voilà pourquoi il télécharge automatiquement les nouveaux fichiers de définition de mis à jour, une fois par jour ou même plus souvent. Les fichiers de définition contiennent des signatures de virus et autres logiciels malveillants qui ont été rencontrées dans la nature. Quand un programme antivirus scan un fichier et remarque que le fichier correspond à une pièce connue de logiciels malveillants, le programme antivirus arrête le fichier de la course, le mettre en «quarantaine». Selon les paramètres de votre programme antivirus, le programme antivirus peut supprimer automatiquement le fichier ou vous pouvez être en mesure de permettre le fichier d’être exécuter, si vous êtes convaincu qu’il est un faux-positif.
Les éditeurs de logiciels antivirus doivent garder constamment leurs programmes mis à jour avec les dernières définitions de logiciels malveillants, en libérant des mises à jour de définition qui assurent que les virus sont pris en compte par leurs programmes. Les laboratoires antivirus utilisent une variété d’outils pour démonter les virus, les exécuter dans des sandbox, et libérer les mises à jour en temps opportun qui assurent que les utilisateurs sont protégés contre les nouveaux malwares et virus.
Les taux de détection
Certaines organisations font régulièrement des tests de logiciels antivirus en se comparant aux autres compagnies, en comparant les taux de détection en usage dans le monde réel. AV-Comparatives publie régulièrement des études qui comparent l’état actuel de taux de détection des antivirus. Les taux de détection ont tendance à fluctuer dans le temps – il n’y a pas un meilleur produit qui est constamment sur le dessus. Si vous cherchez vraiment à voir juste comment efficace un programme antivirus est et quels sont les meilleurs, les études de taux de détection sont le lieu de regarder.