Pourquoi un antivirus détecte t-il mieux certaines menaces qu’un autre ?

Accueil » Technologie » Logiciel » Antivirus » Pourquoi un antivirus détecte t-il mieux certaines menaces qu’un autre ?

Aucun antivirus ne peut prétendre détecter toutes les menaces informatiques. C’est pourquoi, afin de comprendre pourquoi un antivirus détecte mieux certaines menaces plutôt qu’un autre, il est utile de connaître préalablement quelles sont ces menaces informatiques, comment les antivirus les détectent, et pourquoi cette détection reste perméable et aléatoire d’un antivirus à un autre.

Quelles sont les menaces informatiques ?

Une menace informatique peut être définie comme étant tout facteur de risque pouvant porter atteinte à l’intégrité d’un système informatique par le biais de programmes informatiques malveillants.
Il existe plusieurs types de menaces informatiques :

1. Les virus

Un virus est un programme informatique malveillant encodé dans un logiciel. Ce logiciel malveillant est conçu pour corrompre le système informatique installé sur des ordinateurs isolés ou des réseaux informatiques. Il peut également se propager à travers les disques amovibles tels que cédéroms, clés USB…
Sa caractéristique fondamentale est d’être un logiciel auto-réplicatif, autrement dit il a la faculté de se dupliquer à l’intérieur d’un système et de se propager à d’autres systèmes.

2. les vers

Un ver est un programme informatique malveillant. Il possède également la faculté de se reproduire, de se dupliquer et de se propager via un système informatique en réseau tel qu’Internet. A la différence des virus, les vers, également appelés « worm », ne nécessitent pas d’avoir un programme hôte comme support pour pouvoir se dupliquer.

3. les chevaux de Troie

Un cheval de Troie est un logiciel malveillant qui présente de grandes similarités avec le virus.

4. les rootkits

Un rootkit est une technique de piratage d’un système par le biais de logiciel espion. Le rootkit se distingue par sa furtivité.

L’antivirus : Définition et fonctionnement

1. Définition

Un antivirus est un logiciel informatique qui a pour mission de détecter et de mettre hors d’état de nuire les virus. Cependant, la plupart des antivirus sont conçus pour détecter d’autres logiciels malveillants tels que les vers, les chevaux de Troie, les rootkits etc.

2. Fonctionnement

Un antivirus détecte les menaces sur votre système informatique par le biais du scan. L’antivirus parvient à détecter les menaces grâce à sa base de données qui est une base de signatures virales. Celle-ci comprend l’encodage de tous les virus que le programme antivirus recense. Une fois que l’utilisateur active le scan, voire même en cas de scan automatique, le moteur de recherche virale de l’antivirus identifie les codes présents dans le système informatique qui correspondent aux signatures virales dont il dispose. Lorsque l’antivirus détecte un encodage correspondant à une signature virale, il le signale en tant que menace (virus, vers, cheval de Troie…) et indique son nom tel qu’il ressort de sa base de données. L’antivirus propose alors à l’utilisateur plusieurs options :
– La suppression de la menace
– La mise en quarantaine de la menace
– La réparation du fichier corrompu par la menace

L’efficacité des antivirus vis-à-vis des menaces informatiques

Pourquoi dès lors un antivirus détecte-t-il mieux certaines menaces plutôt qu’un autre ? La réponse se trouve dans le mécanisme même de fonctionnement d’un antivirus. La détection de menaces dépend de la base de données virales de chaque antivirus. En effet, les antivirus ne disposent pas des mêmes bases de signatures virales. Par ailleurs, certains antivirus sont programmés pour détecter en priorité les virus proprement dits, tandis que d’autres sont conçus dans la perspective de chasser les vers ou les chevaux de Troie
Enfin, une autre raison non négligeable à l’origine de la disparité des détections de menaces par les antivirus, tient en ce que d’un antivirus à un autre, les mises à jour des bases de données virales sont disparates. Certains antivirus proposent des mises à jour efficaces, régulières et ciblant des menaces variées, tandis que d’autres se focalisent sur un seul et même type de menace.

Bitdefender, meilleur antivirus du mois

Recommandé par Laure

5/5 - (1 vote)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.