Logiciels antivirus

Par les participants du groupe alt.comp.virus.
(Ces pages de sécurité sont le résultat d'un effort collectif continu.)

Anti-Virus Main Menu
Main Menu
Logiciels antivirus - questions fréquentes - avec réponses
  par Andrew J Lee  (Membre Fondateur AVIEN   http://avien.net | gladius@gladius.f9.co.uk)
  et Frederic Bonroy
  1. Introduction
  2. Moniteurs
  3. Antivirus "on-demand"
  4. Engins heuristiques

  1. Introduction

    Les logiciels antivirus sont de nature à réagir.

    "Comment? Attendez une minute. Je suis déjà perdu!"

    Bon, ce que je veux dire, c'est qu'un antivirus ne peut pas chercher un virus s'il ne sait pas que ce virus existe. (En fait, quelques antivirus le peuvent, mais j'en parlerai plus tard pour éviter de vous embrouiller!) Cela signifie que l'antivirus ne cherchera pas de nouveaux virus si vous ne lui dites pas qu'ils existent.

    "Alors, vous me dites que je ne suis pas complètement protégé, bien que je possède un logiciel antivirus?"

    Oui, c'est ça. Aucun antivirus sur le marché aujourd'hui détectera toujours tous les virus. Même les meilleurs antivirus, dont les éditeurs créent des mises à jour en l'espace de quelques heures après l'apparition d'un nouveau virus, ont besoin de ces mises à jour pour voir le nouveau virus.

    "Mais sur la boîte de Machin-Chouette 4.9 il y a marqué qu'il détecte tous les virus connus et inconnus."

    Oui, et je parie que la boîte dit également que cet antivirus détecte plus de 50000 virus différents. Bienvenue dans le monde du marketing. Les antivirus se vendent grâce à la peur. La pensée de ce qui pourrait vous arriver si vous n'avez pas Machin-Chouette 4.9 sur votre machine au moment où "le virus de la mort" frappe. La vérité, c'est que dès qu'un nouveau virus ou ver apparaît et commence à se propager, les éditeurs antivirus doivent mettre à jour leur détection, et ensuite vous devez mettre à jour la votre. C'est pourquoi vous verrez le "safe hex" mentionné si souvent sur ce site, il n'y vraiment aucun remplacement pour le bon sens et une ligne de conduite intelligente. Vous pouvez utiliser tous les antivirus du monde si vous voulez, mais cela ne vous empêchera pas d'attraper un virus si vous ne pouvez pas résister à cliquer sur ce fichier que votre copain vous a envoyé.

    "Alors, je ne devrais pas acheter d'antivirus?"

    Eh bien non, ce n'est pas ça que je veux dire. Les antivirus sont très utiles. Une fois qu'ils connaissent un virus, ils peuvent l'empêcher d'infecter votre machine si vous avez un accident. Ils peuvent nettoyer votre machine si jamais vous oubliez de suivre les règles"safe hex". Ils peuvent vous dire quel virus vous avez, si vous avez besoin de savoir. Ils peuvent aider à vous empêcher d'envoyer des virus à d'autres personnes. Ils sont vraiment utiles quand ils font partie d'une ligne de conduite de sécurité, mais vous devez être conscient de leurs limites.

    Si vous ne mettez pas votre antivirus à jour, y compris les mises à jour du moteur de recherche, il perd beaucoup de valeur. Si vous le mettez à jour, que vous l'utilisez intelligemment et que vous ne cliquez pas sur ce fichier qui vous promet des délices tels que la copulation canine ou des célébrités nues, alors il vous sera utile.

    "Alors, qu'est-ce qu'un antivirus?"

    Eh bien, il y a plus d'une réponse et cela n'est pas étonnant. J'ai divisé en sections les descriptions des deux types d'antivirus principaux. Dans une troisième section, je parlerai d'un certain type de moteur de recherche qui peut faire partie d'un antivirus tel qu'il est décrit dans une des deux premières sections.

    [Revenir au début]
     

  2. Moniteurs

    "Puis-je me servir de deux antivirus en même temps?"

    Il existe deux types d'antivirus - ce que vous lancez explicitement (appelés "on-demand scanners" en anglais), et ceux qui sont toujours actifs à l'arrière-plan (moniteurs, appelés "on-access scanners" en anglais).

    Ne laissez jamais deux moniteurs surveiller votre système en même temps. Au lieu d'offrir une meilleure protection, la combinaison de deux tels logiciels occasionnera certainement des plantages ou un comportement étrange de votre système parce que les deux antivirus se dérangeront mutuellement. De plus, un seul moniteur consommera une partie des ressources de votre ordinateur; la protection supplémentaire que fournit le second moniteur ne vaut pas les ressources additionnelles qu'il utilise (et les ennuis additionnels mentionnés ci-dessus).

    Par contre, vous pouvez installer autant de logiciels "on-demand" que vous désirez. Comme vous ne les utiliserez pas simultanément, ils ne se dérangeront pas l'un l'autre, et deux antivirus détectent plus de virus qu'un seul. Notez que vous devez désactiver votre moniteur avant de lancer un antivirus "on-demand".

    Les moniteurs (parfois appelés antivirus résidents en mémoire), comme leur nom l'indique, sont actifs à l'arrière-plan pendant que votre ordinateur est allumé. Généralement vous verrez une petite icône sur la barre des tâches qui révèle sa présence. La tâche principale d'un moniteur est de surveiller toutes les activités sur votre machine. Cela comprend la lecture de fichiers, ce qui traverse le processeur, les téléchargements d'Internet, la réception, l'expédition et la lecture de messages électroniques et ainsi de suite.

    En fait ils surveillent ce qui se passe, et s'ils voient quelque chose qui pourrait être un virus, ils vous le disent.

    Si vous travaillez dans une société assez importante, vous vous apercevrez peut-être qu'un antivirus qui surveille constamment votre ordinateur fait partie de la ligne de conduite. Il s'agira d'un moniteur. Il faut les mettre à jour tout comme les autres antivirus; cependant ils peuvent généralement être configurés de manière à ce qu'ils fassent cela automatiquement si vous avez un réseau ou une connexion Internet.

    "Voilà donc une bonne idée, je vais tout de suite en acheter un!"

    Oui, ils peuvent être une bonne idée, mais réfléchissons avant de filer au magasin pour acheter une copie de Machin-Chouette.

    Le fait d'avoir quelque chose à l'arrière-plan qui surveille chaque fichier lu et chaque processus sur votre machine, la ralentira certainement un peu. Vous verrez peut-être que quelques antivirus sont plus doués que d'autres pour estropier votre machine, mais au moins cela aura de l'effet. Si vous travaillez constamment sur Internet, que vous utilisez le courrier électronique et que vous utilisez IRC ou les nouvelles, alors un moniteur peut être une bonne idée. Si par contre vous observez religieusement les règles "safe hex", que vous n'utilisez pas souvent Internet et que vous utilisez un logiciel de courrier électronique intelligent qui ne lance pas du code quelconque, alors vous n'en aurez probablement pas toujours besoin.

    Personnellement, j'aime que Quake fonctionne à la vitesse maximale, alors j'éteins mon moniteur quand je joue. Mais la plupart du temps il ne m'ennuie pas alors je le laisse surveiller mon système.

    [Revenir au début]
     

  3. Antivirus "on-demand"

    Les antivirus "on-demand", comme leur nom l'indique, (c'est génial, ces choses sont nommées d'après ce qu'elles font, ça change un peu dans cet étrange monde informatique), sont des antivirus qui ne deviennent actifs que quand vous le leur demandez. Je suppose qu'on peut les subdiviser en logiciels DOS - ceux qui fonctionnent en mode DOS brut, et en logiciels Windows - ceux qui ont besoin de Windows. De ces deux, la version DOS - ou une version qui fonctionne sous DOS et sous Windows, est généralement préférable.

    "Comment ça se fait? DOS n'est-il pas un peu vieux?"

    Eh bien, quand Windows est actif, certains fichiers sont "verrouillés" - c'est-à-dire que le système les utilise, et si l'un d'eux est infecté par un virus, votre antivirus Windows ne pourra pas le nettoyer ou l'effacer. Toutes les versions (mis à part Windows NT/2000) sont construits sur le même code fondamental, DOS.

    Oui, c'est vrai, en dépit du joli déguisement, il s'agit en fait de la même bête. DOS - qui signifie "Disk Operating System" - ne verrouille pas de fichiers quand il est actif, donc démarrer l'ordinateur en mode DOS et lancer un antivirus "on-demand" vous permettra de nettoyer ou effacer n'importe quel fichier sur le système. (Il y a des instructions autre part sur ce site qui vous aideront à fabriquer une telle disquette)

    "Comment? N'importe quel fichier?"

    Oui, n'importe quel fichier, alors faites attention!

    Avoir un antivirus "on-demand" est une bonne idée, en fait, j'aime en avoir quelques-uns, parce que je le peux. Généralement, les versions Windows et DOS peuvent être configurées pour examiner tous les fichiers sur tous les disques, un certain disque, ou des répertoires ou fichiers individuels. Cela est utile quand vous soupçonnez un virus dans un fichier particulier. Souvent, mais pas toujours, ils utilisent le même moteur de recherche ainsi que les bases de données que le moniteur si il y en a un, ce qui fait que la détection dépendra de votre dernière mise à jour. Utilisez-le pour examiner les disquettes ou les CD avant de les donner à des collègues ou des amis. (Faites-moi confiance, il ne vous remercieront pas de leur avoir donné un virus!) Utilisez-le pour examiner les pièces jointes parvenues par courrier électronique, les téléchargements d'Internet et tout ce que vous voulez. Il y a certaines difficultés si vous utilisez Windows NT/2000 avec NTFS si vous voulez utiliser un antivirus DOS, mais vous devriez pouvoir utiliser un antivirus "on-demand" conçu pour ces versions de Windows avec un succès raisonnable.

    [Revenir au début]
     

  4. Engins heuristiques

    "Heuristique, c'est quoi? On dirait une maladie affreuse!"

    Ne vous inquiétez pas, vous allez comprendre.

    La détection heuristique est un terme mélodieux pour un antivirus qui dit "Je devine que ceci est un virus". Notre but n'est pas d'expliquer en détail la technique, je vais donc décrire sur un niveau pas trop élevé ce qui se passe.

    Les engins heuristiques travaillent d'après le principe qu'un virus va généralement se servir de certains "trucs et astuces" ou certaines méthodes d'infection, donc un programme qui semble utiliser de telles astuces pourrait être un virus.

    Ça a l'air facile? Non, pas vraiment, en fait c'est très dur d'écrire un engin heuristique efficace à 100%. (Un engin, ou moteur, est un mot que nous utilisons pour décrire le mécanisme qui actionne le détecteur de virus et qui compare les fichiers avec la base de données de programmes malfaisant connus). Les antivirus heuristiques plus agressifs peuvent bien produire un grand nombre de fausses alertes, c'est-à-dire qu'ils détecteront des fichiers totalement inoffensifs qui semblent modifier d'autres fichiers; les antivirus moins agressifs peuvent rater des fichiers qui contiennent réellement des virus. En réalité, la méthode heuristique fonctionne bien avec certains types de virus, tels que les virus macro, mais pas trop bien avec d'autres. Malgré cela, ils constituent un essai raisonnable de fournir de la protection contre les virus encore inconnus. Maintenant vous comprenez mon commentaire du début. En pratique, les antivirus heuristiques offrent un peu plus de protection que la détection standard, mais ils ne sont définitivement pas totalement efficaces.

    [Revenir au début]
     
      © Andrew J Lee 2001

© Claymania Creations 2001 - 2009. Tous droits applicables réservés.

Dernière mise à jour: 21 mars 2001