drap
 République Tunisienne
 Accueil | Contact | Plan du site English    عربي  
Ministère des technologies de l'information et de la communication
  bannere
 
loup
puc Accueil puc Documentation Niveau d'alerte National indicateur
antivirus
   

Qu'est-ce que c'est ?

Un antivirus est un logiciel qui protege un ordinateur contre les virus, et de plus en plus contre d'autres malwares : «trojans», scripts malicieux dans les pages web... Il est souvent composé de différents modules.
Des méthodes fréquemment employées par les antivirus sont :

  • moteur d'analyse : il permet de scanner a la demande les fichiers que vous lui indiquez, par la recherche de signatures spécifiques permettant d'identifier un virus (scanner « On-Demand »).

  • moniteur résident en mémoire : capable de détecter les virus en mémoire ainsi que de vérifier la présence de virus dans les fichiers que vous utilisez (scanner « On-Access »).

  • analyse heuristique : qui recherche les instructions utilisées en général par des virus afin de détecter les virus qui ne sont pas encore référencés par les éditeurs d'antivirus.

  • contrôleur d'intégrité : l'antivirus détermine une valeur en fonction du contenu d'un fichier et la stocke dans un fichier de contrôle ; ensuite chaque fois que ce fichier est scanné, l'antivirus contrôle si cette somme est toujours la meme ; en cas de changement il vous prévient et vous permet soit d'accepter le changement si c'est une action volontaire de votre part, soit de ne pas utiliser le programme et/ou de l'envoyer a l'éditeur de l'antivirus pour analyse complémentaire.

La plupart des éditeurs proposent leurs antivirus pour:

  • Les postes de travail (Windows, Linux, Mac ... )

  • Les serveurs de fichiers (Windows, Linux, BSD, Unix ...)

  • Les serveur de courriel (Linux, BSD, Unix, MS Exchange, Lotus Notes, ...)

  • Les serveurs pare-feu et passerelle intégrés (proxy SMTP, POP3, HTTP, FTP ...)

Lequel choisir ?

Il existe un grand nombre d'antivirus, certains sont payants, d'autres sont gratuits. Certains sont meilleurs que d'autres. C'est a vous de tester et de vous renseigner pour trouver celui qui vous conviendra le mieux, c'est a dire celui qui vous protégera efficacement, qui fonctionnera sans probleme sur votre ordinateur, et que vous saurez configurer et utiliser correctement.
Cette page web peut vous aider a faire votre choix en connaissance de cause :
http://www.claymania.com/anti-virus-fr.html

Déterminez d'abord quelles fonctions vous attendez de votre antivirus. Lisez le plus de brochures possibles pour vous faire une idée des fonctionnalités disponibles - certains antivirus comprennent un pare-feu personnel, un anti-espiogiciel, et autres fonctions connexes. D'autres ne sont "que" des antivirus.

Notez bien que la richesse fonctionnelle aura un impact sur l'utilisation des ressources de la machine, avec naturellement un net avantage pour l'antivirus "tout seul". 

Ensuite, sur la question des performances, vous pouvez vous fier aux études indépendantes comme celle que nous vous proposons de lire plus haut.

Ce n'est pas seulement la qualité du logiciel lui-meme qui détermine sa performance, mais aussi (et surtout) le temps entre la découverte d'un nouveau virus et la sortie de la mise a jour de l'antivirus. Chez Frisk Software, éditeur de F-Prot, ce délai est en moyenne d'une heure, et le record est de 15 minutes !

Enfin, examinez le rapport qualité-prix. En effet, l'écart de prix entre les éditeurs est souvent le fait de:

  • Richesse fonctionnelle (par exemple: filtrage de flux en plus de filtrage de fichiers, pare-feu personnel intégré ou non, rapports plus ou moins sophistiqués)
  • Mode de distribution: un éditeur qui livre son produit par Internet uniquement a moins de couts qu'un éditeur qui livre des CD-ROM et des manuels dans des boîtes en carton. Le premier sera donc probablement moins couteux.
  • Effet de marque: tres souvent, les produits des grands éditeurs connus coutent plus chers que les produits des petits éditeurs.
     
     

Comment fonctionne un antivirus ?

Un antivirus analyse les différents fichiers sur le disque dur ainsi que les disques amovibles (disquette, CD, DVD ...) et détecte les virus chargés en mémoire, et les empeche de nuire.

En cas de fichier infecté, différents cas de figure se présentent :

  • Soit il éradique le virus détecté dans le fichier infecté,
  • Soit il supprime le fichier infecté, ce qui peut avoir des conséquences fâcheuses : suppression d’importantes données,
  • Ou encore, il place le fichier infecté en quarantaine en attendant une version capable de le désinfecter : il est déplacé dans un conteneur que l'antivirus est seul a pouvoir ouvrir.

De quoi est-il composé ?

Scanner

En cas de demande d’analyse d’un fichier, un dossier ou tous les fichiers de votre disque, le scanner examine votre ordinateur. Malgré qu’un scan complet consomme beaucoup de ressources matérielles et de temps, il est conseillé de le faire de temps en temps.

Moniteur

Au cours de votre utilisation normale, le moniteur analyse en temps réel les fichiers auxquels vous accédez. En cas de doute, il  stoppe immédiatement une exécution virale. En fonction de sa configuration et de la puissance de votre ordinateur, le moniteur ralentit plus ou moins l’exécution de vos applications.

Base de signatures de virus

Une signature est un bout de code permettant d'identifier un virus. La base de signatures référence des dizaines de milliers de virus, troyens et variantes. Elle doit etre mise a jour fréquemment pour reconnaître les nouveaux spécimens.

Comment se fait la détection ?

Les méthodes de détection de virus changent d'un logiciel a l'autre :

  • La base de signatures : contient les signatures de virus et doit etre mise a jour régulierement.
  • Recherche d’un comportement douteux dans les programmes, permettant de détecter des programmes malveillants inconnus (de sa base de signatures).
  • Le contrôle du comportement des logiciels actifs a travers les acces aux fichiers.
  • La détection des modifications de fichiers sur le disque.
  • La recherche des virus polymorphes.

Conclusion

Malgré les différentes méthodes de détection ainsi que la mise a jour fréquente de la base de signatures, un nouveau virus peut, quand meme, passer inaperçu. De plus, il leur arrive de se tromper, et de déclarer infectés par erreur des fichiers tout a fait sains. Alors, N'ayez pas une confiance aveugle dans ce que vous dit votre antivirus, et n'hésitez pas en cas de doute a faire analyser votre fichier en ligne ou par un autre antivirus. Si votre antivirus habituel est le seul a déclarer le fichier infecté, envoyez le fichier incriminé a son éditeur pour analyse : il vous dira s'il s'agit d'une fausse alerte, et dans ce cas pourra corriger l'anomalie dans sa prochaine mise a jour. D'ou, aucun antivirus n'est parfait et la vigilance reste le meilleur moyen de prévention.

 
 
ban
ban
La publicite televisee
ban
pict6 Liens rapides
puc1 Liste des auditeurs
puc1 Termes de référence d'audit
puc1 Appels d'offres & consultations
puc1 Les bureaux certifiés
puc1 Encouragement des solutions nationales
L'ANSI est membre de
first
unctad
oic
oic
Copyright © 2012 ANSI webmaster@ansi.tn