Presque tout le monde vous utilise, presque tout le monde connaît votre nom. Mais qu'est-ce qu'un logiciel antivirus (AV en abrégé) ? En général, il doit être classé comme un programme antivirus. Il s'agit d'un logiciel qui tente de détecter, de bloquer et, dans le meilleur des cas, de supprimer les virus informatiques connus, les chevaux de Troie ou les vers informatiques. Examinons les principales caractéristiques de ce logiciel et de son application :
Historique des logiciels antivirus
Les débuts des logiciels antivirus ne pouvaient pas encore être comparés aux systèmes de solutions complexes d'aujourd'hui. Tout simplement parce qu'au début des années 80, il n'y avait pas de programmes malveillants. L'histoire de l'ordinateur est, bien sûr, indissociable de l'histoire des virus et donc aussi des programmes antivirus ultérieurs. À cette époque, les virus informatiques étaient encore limités à l'autoproduction et ne pouvaient pas causer beaucoup de dégâts. L'évolution des virus menaçants dans la technologie informatique est liée à leur complexité croissante. À la fin des années 80, la connaissance des programmes malveillants en général s'est accrue. Les moyens de recherche sur la manière de les combattre sont donc de plus en plus indispensables.
Le sujet a été porté à la connaissance d'un large public pour la première fois en 1987, lorsque les virus étaient auparavant considérés exclusivement comme un danger pour les êtres vivants, mais cela a changé avec Bernd Fix. Selon plusieurs sources, il est la première personne à avoir abordé le sujet de manière efficace sur le plan publicitaire et à avoir reconnu et supprimé un virus informatique. En tant que hacker et spécialiste de l'informatique, il fonctionne encore aujourd'hui comme un spécialiste reconnu dans ce domaine.
Les premiers logiciels antivirus
La question de la lutte contre les virus est devenue de plus en plus importante. En 1988, le réseau informatique Bitnet/Earn s'est lancé dans la lutte contre les virus en concevant une liste de diffusion pour documenter l'émergence des virus. Au début, les virus ne se propageaient que par le biais des disquettes, mais avec la propagation d'Internet, les virus ont pu se propager plus rapidement et de manière plus incontrôlée.
Types de logiciels antivirus
Il existe essentiellement trois types différents de logiciels antivirus :
Scanner en temps réel
Scanner manuel
Scanner de virus en ligne
Le scanner en temps réel est également appelé scanner d'accès. Il se caractérise par le fait qu'il fonctionne comme un service système (exemple : Windows) ou comme un démon (Unix) en arrière-plan et analyse les programmes, les fichiers ou Mémoire de travail des scanners. Les candidatures sont vérifiées au cours du processus de lecture et d'écriture
Le scanner manuel diffère en ce qu'il doit être démarré par l'utilisateur. Les systèmes logiciels typiques comprennent Norton Antivirus. Si le programme trouve des fichiers suspects sur l'ordinateur, il y a des messages d'avertissement qui montrent les zones vulnérables de l'ordinateur. En règle générale, l'utilisateur peut choisir entre trois fonctions différentes en cas d'attaque par un virus : Nettoyage, mise en quarantaine et suppression des fichiers malveillants.
Les antivirus en ligne sont à leur tour des programmes qui chargent votre modèle antivirus sur un réseau. La plupart des scanners en ligne sont basés sur le modèle ActiveX, un composant logiciel désormais obsolète. Il existe également quelques applications basées sur la technologie Java.
Comment fonctionne un logiciel antivirus ?
Les scanners logiciels qui sont importants pour l'exécution des logiciels antivirus fonctionnent sur la base de signatures et de manière heuristique pour détecter les erreurs et les composants malveillants. Le balayage basé sur la signature implique la distribution ciblée de petits morceaux de code provenant de virus actuels et de chevaux de Troie déjà connus. De cette manière, les virus et les chevaux de Troie peuvent être détectés et, idéalement, éliminés. La recherche heuristique est plus complexe. Il examine les programmes qui sont déjà en cours d'exécution et installés sur l'ordinateur concerné. Les comportements suspects tels que l'auto-appel d'un programme sont détectés.
Taux de réussite et critiques
Même si les programmes antivirus sont très utiles et protègent souvent l'utilisateur contre de grands dangers, tous les programmes nuisibles ne peuvent pas être détectés. Des experts comme le vice-président de Symantec, Bryan Dye, estiment que ces programmes n'ont que 45 % de chances de réussir. Ils ne peuvent pas remplacer complètement le comportement prudent des utilisateurs. Les bonnes mesures pour protéger votre propre système comprennent la défragmentation régulière de votre ordinateur.
Malgré leur utilité, les logiciels antivirus font également l'objet de critiques. Par exemple, des erreurs d'application à délai critique peuvent se produire en raison du retard dans le balayage de la Données. Le balayage permanent des bases de données, surtout si elles sont très volumineuses, peut également entraîner des problèmes. Il y a souvent des messages d'erreur.
