Lorsqu’un virus informatique infecte un ordinateur, il doit modifier des fichiers, des zones critiques comme le Registre ou des sections de mémoire pour propager ou endommager l’ordinateur. Un programme antivirus protège un ordinateur en surveillant toutes les modifications de fichiers et la mémoire pour des modèles d’activité de virus spécifiques.
Lorsque ces modèles connus ou suspects sont détectés, l’antivirus avertit l’utilisateur de l’action avant de les exécuter. Vous trouverez ci-dessous une liste des différentes formes de détection de virus qu’un antivirus peut utiliser pour protéger votre ordinateur.
Détection basée sur l’heuristique
La forme de détection la plus courante est une détection basée sur l’heuristique qui utilise un algorithme pour comparer la signature de virus connus contre une menace potentielle. La détection heuristique peut détecter les virus qui n’ont pas encore été découverts. Il peut également détecter des virus connus qui ont été modifiés ou déguisés, puis relâchés dans la nature.
Voici une vidéo expliquant le mode de détection d’un tel outil :
L’analyse heuristique est la méthode la plus connue pour détecter de nouveaux virus. Cependant, il peut également générer des correspondances faussement positives, ce qui signifie qu’un antivirus peut signaler qu’un fichier est infecté qui ne l’est pas. Ces «faux positifs» sont minimes, mais pas rares.
Détection par signature
Chaque antivirus possède un fichier de définition de virus, une base de données ou un dictionnaire contenant des milliers de signatures de virus connues. Ces signatures permettent à un programme antivirus d’identifier les virus antérieurs qui ont été analysés par des professionnels de la sécurité. Aujourd’hui, il existe bien plus de 100 000 signatures de virus connues qui peuvent être utilisées à des fins de comparaison.
La détection basée sur les signatures est un excellent moyen de prévenir les virus connus et constitue la meilleure méthode de détection sans créer de faux avertissement. Cependant, la détection basée sur les signatures ne peut pas détecter de nouveaux virus tant que le fichier de définition n’est pas mis à jour avec de nouvelles informations sur les virus.