[Tuto]Antivirus

Bonjour à vous.

Comme vous le savez, l'antivirus est un logiciel aillant pour but de repérer un logiciel malveillant et de l'empêcher de nuire.

C'est du moins la définition de base. :blush:

Pour les petits curieux nous allons développer un peu ce propos.

Il existe divers type de virus (voir le tuto virus), pour répondre à cette menace les logiciels antivirus disposent de plusieurs catégories d'outils.

Le plus puissant d'entre eux est sans aucun doute l'analyse heuristique, celle-ci consiste à analyser le code d'un programme inconnue pour tenter d'y déceler des lignes de codes malicieuses avant que celle-ci ne s'exécute.

L'utilisation de fichiers de signatures virales est très répandue et consiste à la reconnaissances de la signature virale spécifique des virus.

On note aussi l'utilisation par certain antivirus de l'analyse de forme :

L'analyse de forme repose sur du filtrage basé entre des règles regexp ou autres, mises dans un fichier junk. Cette dernière méthode peut être très efficace pour les serveurs de courriels supportant les regexp type postfix puisqu'elle ne repose pas sur un fichier de signatures.

Je pense que certains développement sur l'utilisation de fichiers de signatures serait utiles.

En effet, sous cette expression se cache en fait deux approches distinctes :

L'utilisation de dictionnaire, elle consiste à la comparaison des données contenues dans un fichier dictionnaire avec celle de tout fichiers entrants sur la machine.

L'utilisation de listes blanches, cette manière de procéder vient d'un constat simple, le nombres de virus à explosé ces 20 dernières années.

En conséquence il est plus simple d'utiliser une liste de logiciels pouvant s'exécuter librement sur un ordinateur.

Il existe deux autre méthodes encore peu utilisées pour détecter les virus, l'une d'elle revient à repérer les comportements suspects des logiciels et à avertir l'utilisateur, mais les fausses alertes sont encore nombreuses et rendent cette méthodes peu efficace.

La méthode dite du bac à sable quand à elle, consiste à lancer les nouveau programme sur une machine virtuelle et à analyser cette machine virtuelle pour détecter des changement pour repérer les logiciels malveillants.

Voilà, je crois vous avoir tout dit.

Malgré tout ce ne fut pas chose facile de simplifier de manière claire et concise les connaissances sur les antivirus et il est possible que certaines choses soient mal expliquées ou incomplètes, ou encore qu'il manque certaines choses que vous aimeriez savoir.

Par conséquent si vous avez une remarque n'hésitez pas à poster.