L’Antivirus : son rôle et son fonctionnement

/
Illustration rôle et le fonctionnement de l'antivirus


Dans cet article, je vous propose un focus sur l’antivirus en définissant son rôle et son fonctionnement.

Le rôle de l’antivirus

L’antivirus est l’un des piliers de notre sécurité numérique. Son rôle est de détecter et bloquer l’exécution d’un virus ou d’un code malveillant. Il peut être installé sur la grande majorité des systèmes d’exploitation Windows, MAC-OS, Linux, Android et iOS.

Ce n’est pas intuitif aux premiers abords mais nos smartphones sont de véritables petits ordinateurs qu’il convient également protéger d’autant plus qu’ils contiennent une multitude de données personnelles.

Les différentes fonctions d’un antivirus

L’antivirus est un programme qui tourne en tâche de fond et qui possède différentes fonctions dont les plus courantes sont :

L’analyse à l’accès

C’est une analyse en temps réel qui va se porter sur les éléments suivants :

  • Les secteurs d’amorçages du système
  • Les fichiers présents dans le système : disques dur, clés USB, disques externe, CD, …
  • La mémoire vive
  • Les échanges réseaux du système
  • Les e-mails : analyse du contenu des mails ainsi que des pièces jointes

L’analyse à l’accès est réalisée de manière automatique à chaque fois qu’un programme accède à l’un des éléments listés ci-dessus.

L’analyse approfondie

Contrairement à l’analyse lors de l’accès, l’antivirus va scanner tous les éléments présents dans le système les uns après les autres : les secteurs d’amorçages, les fichiers, la mémoire vive, …

Ce type d’analyse demande des ressources et prend un certain temps à se réaliser mais c’est le seul moyen d’avoir une analyse exhaustive d’un système.

Il est d’ailleurs recommandé de faire ce type d’analyse immédiatement après l’installation d’un antivirus.

Le fonctionnement de l’antivirus

Il existe différentes méthodes d’analyses. Les plus communes sont les suivantes :

La comparaison

C’est le fonctionnement de base et le plus répandu d’un antivirus.

L’antivirus s’appuie sur une base de données qui recense toutes les signatures de virus connus : c’est la base de définition de virus. Il s’en sert ensuite de référence pour comparer les éléments à analyser.

L’éditeur de l’antivirus, emploie des développeurs dont le rôle est de détecter et classifier les nouveaux virus pour intégrer leur signature à leur base de données.

Il se pose alors un problème car la base de définition de virus ne fait que de grossir d’année en année ce qui ralentit les mises à jour mais aussi le temps d’exécution des analyses.
Les éditeurs font donc un travail de nettoyage de leurs bases de données en supprimant les virus les plus anciens.

Pour contourner cette méthode de détection, les virus ont évolués : Ils se déclinent en différentes variantes. Chaque variante a une signature différente ce qui complique sa détection par comparaison de signature.

L’analyse heuristique

Avec cette méthode, l’antivirus va plutôt se concentrer sur l’analyse comportementale d’un programme pour détecter s’il est dangereux ou non.

Pour cela il va analyser le comportement d’un programme dans un environnement virtuel isolée de la machine physique.

Par exemple, un programme qui se met à supprimer des fichiers en masse, consomme énormément de ressources, réalise beaucoup d’accès au disque peut être détecté comme virus.

Cette méthode pose différents problèmes :

  • Elle détecte beaucoup de faux positif (classement d’un programme légitime comme virus).
  • Elle repose sur des analyses comportementales de virus déjà connus. Les virus étant constamment en évolutions, ils vont s’adapter en permanence.

Par exemple, un logiciel qui utilise beaucoup de ressources processeurs et qui réalise énormément d’accès au disque peut être apparenté au comportement d’un virus de type cryptoLocker.

Pour contrer la détection, les virus évoluent et se font de plus en plus discret en limitant la charge processeur et l’accès au disque, ce qui va prendre plus de temps pour chiffrer le disque mais cela permet de passer sous les radars de l’antivirus …

Comment choisir son antivirus ?

Le choix de l’antivirus va dépendre de vos besoins car ils sont nombreux sur le marché. Certains d’entre eux proposent des packs incluant par exemple un Firewall (pare feu) ou encore un VPN intégré.

Pour vous aider, vous pouvez visiter le site av-test.org qui est un organisme indépendant et qui propose un classement des meilleurs antivirus du marché.


L’antivirus compare et protège l’utilisateur des éléments déjà connus: leur signature ou leur comportement. C’est pourquoi il est important de mettre à jour le plus régulièrement possible leur base de définitions de virus, idéalement de manière automatique.

J’espère que cet article vous appris des choses et convaincu de l’utilité d’avoir un antivirus sur vos équipements.

Et du côté de votre smartphone, en avez-vous installé un ?

Dites-le-moi dans les commentaires, ça m’intéresse.

   

2 commentaires

    • Gautier de SAINT-AUBERT

      01/31/2023 à 17h00 Répondre

      Bonjour Fabienne,

      L’antivirus par défaut sur les smartphones Android est développé par McAfee. Il se trouve actuellement dans le top 10 des meilleurs antivirus sur le marché actuellement donc non, il n’est pas nécessairement utile d’en installer un autre.

      Côté PC, idem, la protection par défaut Microsoft Defender est très bien classée : en ce moment dans le top 3 des antivirus pour Windows 10 et Windows 11. Rien à faire de ce côté là non plus.

      A partir du moment où les mises à jour régulières sont appliquées, tu es bien protégée. Néanmoins, un antivirus ne fait pas tout: il faut toujours être vigilant sur les liens douteux et avoir un regard critique dès que quelque chose te paraît suspect.

Laisser un commentaire