Les Antivirus

Les antivirus sont devenus des outils indispensables dans la sécurité d'un ordinateur. C'est le
principal composant avec un firewall qui vous protège contre les malwares que l'on rencontre
sur internet comme les vers et trojans.

Les méthodes de détection et de protection

Un antivirus utilise plusieurs méthodes afin de détecter la présence d'un malware, en voici les
principales :

• Contrôle d'intégrité : L'antivirus va alors créer une base de données d'informations

sur les fichiers du système tels que le nom des fichiers, leurs tailles. Lorsque le fichier
est exécuté, l'antivirus va comparer ce fichier à sa base de données, si cela ne
correspond pas, il est considéré comme modifié et donc infecté.
• analyse heuristiques : Cette analyse consiste à rechercher des instructions ou des
appels inhabituels qui sont utilisées par les virus. Cette analyse permet en autre de
détecter les virus qui sont inconnus par l'antivirus.
• Mise en quarantaine : Lorsqu'un fichier a été détecté comme étant un malware, il se
peut que l'antivirus ne puisse pas le réparer ou le supprimer. L'antivirus va alors mettre
ce fichier en quarantaine, il ne pourra être supprimé ou utilisé, ceci afin de stopper
l'infection.
• moteur d'analyse : L'antivirus utilise une base de données de signature, que l'on appel
"définition de virus" afin de reconnaitre d'éventuels malware. Une signature est une
partie du code du virus qui est utilisée pour le reconnaître lorsqu'il est présent dans un
fichier.
• protection mail : Beaucoup d'antivirus intègre une protection mail qui permet de
scanner les pièces jointes qui arrive par mail. Cette protection est surtout destiné
contre les vers qui se propagent par mail.
• macro virus : Certains logiciels bureautiques permettent l'emploi d'instructions afin
d'automatiser certaines tâches, que l'on appelle macro. Il existe aussi des macros virus.
Certains antivirus permettent de les détecter via leurs signatures, ou d'empêcher
l'utilisation de macros non définis par l'administration, tout autre macro sera
supprimée du document.
• Analyse en temps réel : La majorité des antivirus intègre un scanneur en temps réel,
ce dernier scan les fichiers en mémoire, ainsi que les fichiers dont l'utilisateur accède.
Si l'antivirus détecte un malware, l'exécution et donc l'infection sera interdite. En règle
générale, vous trouvez une icône de votre antivirus en bas à droite de l'écran lorsque
l'analyse en temps réel fonctionne.

NOTES: dans le cas des contrôles d'intégrité et de l'analyse heuristiques, si l'antivirus n'est
pas très performant, il peut vous afficher de fausses alertes. Ceci est appelé un faux-positif

L'installation et la configuration d'un antivirus

Un antivirus s'installe comme un programme classique, c'est à dire à travers un programme
d'installation. Sachez qu'il existe des antivirus gratuits.

M. ZON Abdoul Karim : 70 73 38 78 1

Comparatif antivirus

Tous les antivirus ne sont pas logés au même enseignement quant à leur efficacité,

Les faiblesses des antivirus

Comme nous venons de voir l'antivirus utilise plusieurs méthodes afin de détecter des
malware. Cependant, la détection des malware reposent surtout sur la définition des virus, ce
qui signifie que si vous ne maintenez pas à jour REGULIEREMENT votre définition de virus,
votre antivirus devient complètement inefficace. Beaucoup de virus sortent tous les jours (plus
que vous le croyez), certains n'arrivent même pas aux oreilles des éditeurs de virus, enfin
entre le moment où le virus est sorti et entre le moment où il se trouve dans la définition de
virus de votre antivirus, il se passe un temps non négligeable où vous êtes vulnérable.

Sachez que lorsque vous êtes infecté, l'utilisation d'un antivirus est presque inutile. En règle
générale, les antivirus sont assez inefficaces pour nettoyer un système. Lorsque vous êtes
infecté, beaucoup de vers, "termine" les processus, c'est à dire que le vers possède une liste de
processus connus utilisé par les antivirus, dès que l'un de ces processus arrive en mémoire, le
vers arrête le processus de l'antivirus, il devient alors impossible de démarrer l'antivirus.
Certains vers empêchent aussi la connexion au site des antivirus (en modifiant le fichier
HOST de Windows) afin que vous ne puissiez pas scanner votre ordinateur en ligne. Enfin,
beaucoup de vers empêchent aussi la connexion au serveur de mise à jour de définitions
virales des antivirus.
Vérifiez régulièrement que votre antivirus fonctionne bien surtout son analyse en temps réel !
Un antivirus est efficace pour se protéger et prévenir d'une infection à travers son analyse en
temps réel. L'analyse complète ne sert à rien dès lors que votre analyse en temps réel
fonctionne bien puisqu'elle vous protégera de toute infection. Ce n'est donc pas la peine de
scanner complètement votre machine toutes les semaines ou à chaque démarrage.

Un antivirus n'est pas INFAILLIBLE. Ce n'est pas parce que vous avez un antivirus sur votre
ordinateur qu'il faut ouvrir n'importe quel fichier. Essayez aussi de vous renseigner sur les
dangers qui se cachent sur internet, mieux informé, mieux protégé ! Le meilleur antivirus
reste l'utilisateur.

M. ZON Abdoul Karim : 70 73 38 78 2