Comment fonctionne un antivirus

Avant d'aborder cet important sujet , il faut absolument savoir la définition d'un antivirus :

   Un antivirus est un logiciel très perfectionné qui a le but de détecter et supprimer les virus afin de ne pas nuire l'ordinateur . Pour la détection des virus , l'antivirus utilise plusieurs techniques :

A- La Signature :
    C'est quelque sorte comme une signature d'une personne qui est identifié seulement et uniquement que par cette signature , même chose pour les virus , ils présentent des signatures numériques représentées par des codes  qui identifient un tel virus .
   La méthode donc ( qui est la plus utilisée ) , consiste à analyser le disque dur pour le détection du virus suspect

B- L'analyse heuristique : 
   Elle permet de détecter n'importe quel virus inconnu par analyse du code du logiciel suspect par une simulation du fonctionnement de virus , cette analyse considère parfois n'importe quel logiciel comme un virus , ce qui représente un inconvénient .

C- Le comportement :
   Cette analyse vient de compléter l'une des deux premières déjà citées , elle n'est pas suffisante à elle seule .
Dans ce cas , si le comportement est actif , c'est qu'on a une permanente surveillance par l'antivirus , en cas de quelques chose qui ne va pas bien , un message d'avertissement se lance afin de prévenir l'utilisateur surtout lorsque le danger vient de la toile , ce type de protection devient alors indispensable . Pour ceux qui ne veulent plus d'antivirus payants , il y'a des antivirus gratuits en ligne qui permettent de supprimer la majorité des virus connus actuellement .

   Donc , pour le processus du comportement , 3 possibilités sont offertes à l'utilisateur lors de la détection d'un fichier suspect :

   1- Réparation du fichier :
Ce n'est pas toujours sur de réparer un fichier par un antivirus qui doit normalement le faire .

   2- Suppression du fichier : 
On peut supprimer manuellement le virus au cas ou le virus n'arrive pas à le faire ( si le fichier est important pour nous , on doit le mettre en quarantaine ) .

   3- Mettre en quarantaine : 
C'est comme si on bloque le fichier en question dans un endroit précis en attendant que l'antivirus sera capable de le réparer ultérieurement .

Publier un commentaire