Doit-il forcément avoir les caractéristiques du virus dans sa base de données ou peut il différencier un fichier normal d'un fichier infesté d'une autre manière?
Merci
2007-01-14 08:18:11 · 7 réponses · demandé par booly123 1 dans Informatique et internet ➔ Sécurité
Il existe plusieurs genres de virus, virus résident (en mémoire), chevaux de troie, macro-virus (word, windows), plus récemment les vers.
Les méthodes d'action et d'infection sont donc aussi multiples.
D'où en réponse plusieurs méthodes de détection de la part des anti-virus.
La méthode la plus courante est en effet la détection par signature.
En effet, une grande partie des virus sont caractérisé par une séquence numérique propre, un peu comme un adn.
Mais certains virus savent se transformer et se cacher, et les AV ont alors plus de mal à les détecter.
L'autre méthode est donc de vérifier les actions de chaque programme.
Car les virus utilisent souvent certaines possibilités particulière du système d'exploitation et qui ne doivent en principe n'être utilisé que par le système.
C'est la méthode heuristique, on traque le virus par son action sur le système plus que par sa forme.
Cela peut aussi amener parfois l'anti-virus à prendre un programme sain pour un virus.
Quoiqu'il en soit, il est nécessaire et sain de mettre à jour régulièrement la base de signature de son anti-virus pour intercepter ceux qui son connus et identifiable, et d'activer le module résident en mémoire de votre anti-virus, afin de détecter les actions suspectes.
Ces précautions, complétées par un pare-feu et un anti-malware vous permettrons de surfer sur internet en limitant les risques !
2007-01-14 08:41:51 · answer #1 · answered by PhilouD 4 · 0⤊ 0⤋
Il a, selon les cas, des fichiers de signatures et pour le reste il observe des comportements suspects qui évoque ce ferait un virus.
2007-01-14 16:24:31 · answer #2 · answered by mwouarf 7 · 1⤊ 0⤋
Bjr,
Lis ici :
http://www.vulgarisation-informatique.com/fonctionnement-antivirus.php
2007-01-15 07:52:22 · answer #3 · answered by Anonymous · 0⤊ 0⤋
Un virus est un programme capable de se reproduire tout seul.
Il suffit alors que notre anti virus detecte ce comportement ou des sollicitations intempestives d'un ou plusieurs fichiers systèmes pour qu'elle en isole le responsable et demande les dispositions à prendre.
Big up!
2007-01-14 16:34:04 · answer #4 · answered by manini 5 · 0⤊ 0⤋
Son moteur se base sur des définitions de virus ou sur protection heuristique. En gros soit en fonction de ce que le fichier contient il le déclare en virus ou non. Ou en mode heuristique il analyse en temps réel ce que le fichier en question fait sur le système par exemple (accès a des fichiers, ouverture de ports de communication, détournement des données personnelles etc) et t'alerte ;)!
2007-01-14 16:28:38 · answer #5 · answered by syrus_le_virus 2 · 0⤊ 0⤋
non, il lit des zones particulieres des fichiers excutables et com et detecte les infos qui ne devraient pas s'y trouver
2007-01-14 16:26:55 · answer #6 · answered by Hades et Persephone 7 · 0⤊ 0⤋
Il compare les signatures des virus connus, mais vérifie grâce à des algorythmes plus ou moins puissants la "trace" éventuelle d'un virus polymorphe (qui n'a pas de signature), il peut alors t'alerter d'un fichier "suspicious" !!
2007-01-14 16:25:47 · answer #7 · answered by StF 3 · 0⤊ 0⤋