Que fait une analyse antivirus ?

L'étiquette « antivirus a été initialement attribuée à des programmes qui ont identifié et éliminé certains types de logiciels malveillants appelés virus. Aujourd'hui, cependant, les programmes antivirus sont utiles pour prévenir les infections causées par de nombreux types de logiciels malveillants, y compris les vers, les logiciels espions, les chevaux de Troie, les rootkits (outils de dissimulation d’activité), les logiciels espions, les keyloggers (enregistreurs de frappe), les ransomware (rançongiciels) et les logiciels publicitaires. Il est donc très important d'utiliser également des logiciels antivirus.

Tout le monde a des questions différentes sur l'antivirus, par exemple, que peut faire une analyse antivirus ? La réponse est que l'antivirus a le pouvoir de détecter tous les problèmes pouvant nuire à votre ordinateur de bureau, portable ou mobile. Tout antivirus possède un système et une technologie différents pour trouver et justifier les problèmes de bugs à résoudre et il a également la solution pour que les programmes fonctionnent parfaitement. Si nous recherchons des choses uniques sur diverses entreprises d’antivirus? alors nous allons savoir que, chaque entreprise établie a sa propre sauce secrète qui rend sa technologie juste un peu différente de toutes les autres, il devient de plus en plus difficile de dire quoi que ce soit sur la manière dont fonctionne un antivirus et ce qui le fait fonctionner !

Certaines personnes savent et peuvent espérer que seul cet anti-virus est censé les protéger, mais ils ne savent pas comment et peuvent penser qu'il devrait protéger contre toute chose méchante et dangereuse existante. Certaines personnes savent que le logiciel anti-virus inclut une sorte de technologie d’analyse de signature, mais ce n'est pas vrai du tout, et un nombre surprenant de personnes croient que c'est là où la technologie anti-virus s'est littéralement arrêtée.

Dans l'ensemble, il existe 3 types de méthode d’analyse commune aux détections de produits antivirus que vous pourrez trouver ainsi que ce qu’elles font. Cela vous donnera sans doute un petit aperçu de ce qui se passe et de ce que vous devriez attendre de votre produit anti-virus.

 

Détection spécifique l Détection générique I Détection heuristique

Ce type de détection est la principale chose à laquelle pensent beaucoup de gens quand ils pensent aux analyseurs anti-virus. Elle recherche des logiciels malveillants connus par un ensemble spécifique de bugs et de caractéristiques. Pour détecter spécifiquement le logiciel malveillant, l’analyseur recherche cette signature dans des endroits particuliers, car chaque logiciel malveillant utilise son propre code pour faire cela.

Par la suite, la détection générique tente de trouver tous les virus inconnus en recherchant des comportements suspects connus ou des structures de fichiers. C'est là que l’analyse des processus devient plus large et plus spéculative.

Fondamentalement, la détection heuristique applique majoritairement le « test d'odeur » à tous les fichiers. Ce test se penche sur la mauvaise conduite du programme des machines et observe, existe-t-il quelque chose à propos de ce fichier qui semble douteux ou inhabituel ? Est-ce que ses structures se comportent de manière étrange, ce qui impliquerait qu'il essaie de se cacher ou de fonctionner à partir de quelque chose ? Se comporte-t-il d'une manière différente des fichiers bénins ?

Une de ces techniques peut fonctionner rapidement, car elle peut exclure les fichiers propres beaucoup plus rapidement si un chercheur fait toutes les choses correctement, mais il est également assez facile de se soustraire à ce type de détection. Modifiez le code, déplacez-le ailleurs, cryptez-le ou cachez-le d'une autre manière, et donc la menace n'est plus détectée.

 Globalement, les produits antivirus qui se concentrent sur les petites entreprises sont naturellement quelque part entre les deux. Espérons que cela vous donne également une meilleure idée pour penser à ce qui se passe réellement dans les coulisses de votre analyseur anti-virus, alors qu'il semble devenir de plus en plus amical et accessible