Pour le commun des mortels, un antivirus est un programme informatique qui supprime les virus. C’est un peu réducteur et un plus compliqué que cela, voyons pourquoi.
Des virus de plus en plus élaborés
Beaucoup d’utilisateurs installent une solution payante ou un antivirus gratuit sans se rendre compte à quel point c’est important d’en sélectionner un bon et surtout sans être au courant de la complexité de ce type de programme. En effet, on s’imagine souvent que ce dernier détecte un programme qui lui semble suspect et puis le supprime, mais ce n’est pas aussi simple que ça… Le virus des années 80 et le virus des années 2020, ce n’est plus la même chose. De nos jours, les logiciels malveillants sont de plus en plus difficiles à détecter, car ils restent endormis un maximum de temps pour se faire oublier et pour pouvoir travailler dans leurs coins le moment voulu. Il arrive que les ordinateurs soient infectés depuis des semaines voire même des mois sans que l’utilisateur s’en rende compte. Plus la technologie avance, plus les virus le font également.
Les quatre principes de détection
Il existe quatre solutions de sécurité.
La détection par signature
C’est la méthode la plus connue, mais aussi la plus ancienne. L’antivirus a dans sa base une liste de virus connus et identifiés. Quand ce virus se manifeste, il applique une série de consignes pour s’en débarrasser. Le problème c’est que cet ancien outil est de moins en moins utile vu les nouvelles générations de virus, parce qu’il a deux points faibles. D’abord, il faut que l’ordinateur soit alimenté et connecté à Internet pour être au courant des dernières mises à jour. Ensuite, les virus sont capables de se cacher et d’usurper des identités, ils sont beaucoup plus compliqués à détecter.
La détection par le comportement
Un programme légitime qui est manipulé par un virus présente un comportement inadapté. Ainsi, si son comportement n’est pas clair, l’antivirus va être conscient que c’est anormal et va le supprimer.
La détection par le contrôle de l’intégrité
L’antivirus va simplement repérer les programmes qui ont changé depuis leurs installations. A part les mises à jour, le code des logiciels ne doit pas changer. Si une modification suspecte est détectée dans le code du programme, alors l’antivirus agit.
La détection par analyse heuristique
C’est l’outil le plus puissant. L’antivirus va identifier un programme qui ne lui plaît pas et va le placer dans une zone sûre, il va le mettre en fait en quarantaine. À ce stade, il a des suspicions, mais pas de certitudes. Comme il y a de nouvelles informations qui lui arrivent tout le temps, il va attendre d’avoir des informations sûres avant de prendre une décision : conserver le programme où le supprimer définitivement. Mais pendant cette quarantaine, il va faire croire au virus potentiel qu’il est libre d’agir comme bon lui semble. Ses agissements néfastes sont alors inoffensifs, puisque ce dernier est placé dans une zone sûre du disque dur, mais il révèle ainsi sa vraie nature à l’antivirus.
