Un antivirus est un programme utilisé pour protéger les ordinateurs, les portables et autres appareils contre les logiciels malveillants. Voici comment ils fonctionnent
Se protéger contre tous les logiciels malveillants qui se cachent sur le net est devenu de plus en plus difficile. Une arme qui ne devrait jamais manquer sur un appareil est un logiciel antivirus, en particulier sur les ordinateurs et les portables, qui sont notoirement plus fragiles que les tablettes et les smartphones. Ils fonctionnent silencieusement, empêchant tout logiciel malveillant de frapper l'appareil.
Il suffit aux utilisateurs d'en trouver et d'en installer un - l'antivirus se charge du reste. Les programmes de protection sont conçus pour effectuer des contrôles continus sur la machine. Nous pouvons les imaginer comme des portes virtuelles qui s'ouvrent pour ne laisser passer que les fichiers légitimes, en bloquant les fichiers nuisibles et en isolant les fichiers suspects. Sans antivirus, une machine serait à la merci des chevaux de Troie, des vers et autres logiciels malveillants. Un ordinateur sans bouclier de protection est comme une maison sans portes. Et laisser une maison sans surveillance, c'est s'exposer à de nombreux dangers.
Maintenant que nous comprenons la tâche importante accomplie par les logiciels antivirus, il est également utile de se demander comment ces programmes de sécurité fonctionnent. Comment nous protègent-ils des pirates informatiques ?
Comment fonctionne un antivirus
En termes généraux, on peut commencer par dire que les antivirus analysent tout fichier ou programme qui s'apprête à entrer dans le système. Les éléments sont vérifiés par rapport à ce que l'on appelle dans le jargon les "signatures de virus", une archive de signatures dans laquelle sont stockées des informations sur les logiciels malveillants.
Si le fichier correspond aux définitions de "l'armoire à fichiers", l'antivirus le bloque.
Les autres, en revanche, sont laissés passer la première porte et canalisés vers un autre "espace" de sécurité, que l'on retrouve dans certains pare-feu et logiciels antivirus : le système de prévention des intrusions basé sur l'hôte (HIPS). Que se passe-t-il dans cette zone ? Simple. Les programmes fiables circulent dans le système, tandis que les fichiers non connus de l'antivirus reçoivent une sorte d'"autorisation" temporaire : ils fonctionnent sur l'ordinateur, mais uniquement dans des "environnements" isolés. C'est ensuite à l'utilisateur de décider d'ouvrir les portes de la machine à ces programmes ou de les fermer définitivement. Dans ce dernier cas, comme pour les autres logiciels malveillants, les fichiers se retrouvent en quarantaine.
Techniques d'analyse
Comme nous l'avons mentionné, les logiciels antivirus effectuent des analyses continues et en temps réel, parcourant l'ensemble du " territoire ". Le principal outil d'attaque est, comme nous l'avons vu, les logiciels malveillants. C'est pourquoi il est très important de maintenir les logiciels antivirus à jour : une archive de signatures périmée ne serait pas en mesure de bloquer les nouveaux logiciels malveillants.
Il existe également d'autres techniques d'investigation. Une méthode populaire est l'heuristique, qui fonctionne généralement en conjonction avec des "signatures de virus". Qu'est-ce que c'est ? Il est utilisé pour détecter les codes malveillants non connus de l'antivirus. Grâce à cette technologie, le programme de protection analyse un fichier suspect dans une zone virtuelle isolée du système. Ainsi, si le fichier est dangereux, il ne risque pas d'infecter toute la machine.
Il y a aussi la technique qui effectue une analyse comportementale, c'est-à-dire que le programme détecte les logiciels malveillants en étudiant leur "comportement" pendant leur exécution.
L'une des solutions d'investigation les plus avancées est le data mining, qui analyse le fichier en extrayant des parties du code binaire. Une autre méthode d'analyse est le sandboxing : les fichiers suspects sont exécutés dans un environnement virtuel, où l'antivirus peut déterminer s'ils sont malveillants ou non.