Les antivirus

Objectif : Comprendre ce qu'est un antivirus, comment il détecte les menaces et quelles sont ses limites.

Les antivirus

Définition

  • Un antivirus protège un appareil contre les logiciels malveillants.
  • Il surveille les fichiers, les programmes et certaines communications réseau.
  • Son fonctionnement repose sur quatre actions : surveiller, détecter, neutraliser et se mettre à jour.
  • Il aide à réduire les infections, mais ne remplace pas les bonnes pratiques.
Les antivirus

Surveillance et analyse en temps réel

  • L'antivirus observe les fichiers, les processus et l'activité réseau en continu.
  • Il intercepte un fichier avant son ouverture ou son exécution.
  • Il cherche des comportements suspects ou déjà connus.
  • Cette surveillance limite la propagation d'une menace dès son arrivée.
Les antivirus

Détection des menaces

  • Détection par signatures : comparaison avec une base de malwares connus.
  • Détection heuristique : repérage de comportements ou structures suspectes.
  • Détection par apprentissage machine : identification de modèles plus complexes.
  • Les signatures sont rapides pour les menaces connues.
  • Les autres approches aident davantage contre les variantes récentes et les attaques zero-day.
Les antivirus

Neutralisation et suppression

  • Mettre le fichier en quarantaine pour l'isoler.
  • Supprimer le fichier infecté si nécessaire.
  • Tenter une réparation quand le type de menace le permet.
  • L'objectif est de stopper l'exécution du malware avant qu'il n'endommage le système.
Les antivirus

Mises à jour des définitions

  • Les éditeurs ajoutent régulièrement de nouvelles signatures.
  • Les mises à jour permettent de reconnaître les menaces récemment découvertes.
  • Une protection non mise à jour perd rapidement en efficacité.
  • Activer les mises à jour automatiques est une bonne pratique essentielle.
Les antivirus

Inconvénients des antivirus

  • Faux positifs : un fichier légitime peut être bloqué par erreur.
  • Protection partielle : un antivirus ne bloque pas toutes les formes d'attaque.
  • Il n'empêche pas, à lui seul, l'ingénierie sociale ou les mauvaises habitudes.
  • Les analyses en temps réel consomment des ressources et peuvent ralentir la machine.
Les antivirus