L'utilisateur d'un ordinateur personnel moderne a libre accès à toutes les ressources de la machine. C'est ce qui a ouvert la possibilité de l'existence d'un danger appelé virus informatique.

Un virus informatique est un programme spécialement écrit qui est capable de s'attacher spontanément à d'autres programmes, de créer des copies de lui-même et de les introduire dans des fichiers, des zones système de l'ordinateur et des réseaux informatiques afin de perturber le fonctionnement des programmes, d'endommager des fichiers et des répertoires. et créer toutes sortes d'interférences avec le travail sur l'ordinateur. Selon leur habitat, les virus peuvent être divisés en virus de réseau, virus de fichiers, virus de démarrage, virus de démarrage de fichier, virus de macro et chevaux de Troie.

• Virus de réseau répartis sur différents réseaux informatiques.
• Virus de fichiers sont implémentés principalement dans des modules exécutables. Les virus de fichiers peuvent être intégrés dans d'autres types de fichiers, mais, en règle générale, écrits dans de tels fichiers, ils ne prennent jamais le contrôle et perdent donc la capacité de se reproduire.
• Virus de démarrage sont intégrés dans le secteur de démarrage du disque (secteur de démarrage) ou dans le secteur contenant le programme de démarrage du disque système (Master Boot Record).
• Virus de démarrage de fichiers infecter à la fois les fichiers et les secteurs de démarrage des disques.
• Virus de macro sont écrits dans des langages de haut niveau et attaquent les fichiers de documents d'applications dotées de langages d'automatisation intégrés (macrolangages), tels que les applications de la famille Microsoft Office.
• chevaux de Troie, se faisant passer pour des programmes utiles, sont une source d'infection par des virus informatiques.

Pour détecter, supprimer et protéger contre les virus informatiques, plusieurs types de programmes spéciaux ont été développés qui vous permettent de détecter et de détruire les virus. Ces programmes sont appelés programmes antivirus. On distingue les types suivants : programmes antivirus:

• - les programmes de détection ;
• - les programmes médecins, ou phages ;
• - les programmes d'audit ;
• - programmes de filtrage ;
• - les programmes de vaccination, ou vaccinateurs.

Programmes de détection Ils recherchent une signature caractéristique d'un virus particulier dans la RAM et les fichiers et, s'ils sont trouvés, émettent un message correspondant. L'inconvénient de ces programmes antivirus est qu'ils ne peuvent détecter que les virus connus des développeurs de ces programmes.

Programmes de doctorat, ou des phages également programmes de vaccination non seulement trouver les fichiers infectés par des virus, mais aussi les « traiter », c'est-à-dire supprimer le corps du programme antivirus du fichier, ramenant les fichiers à leur état d'origine. Au début de leur travail, les phages recherchent des virus dans la RAM, les détruisent, puis procèdent ensuite au « nettoyage » des fichiers. Parmi les phages, il y a polyphages, c'est-à-dire des programmes médicaux conçus pour rechercher et détruire un grand nombre de virus. Les plus connus d'entre eux : Kaspersky Antivirus, Norton AntiVirus, Doctor Web.

En raison de l'apparition constante de nouveaux virus, les programmes de détection et les programmes médicaux deviennent rapidement obsolètes et des mises à jour régulières des versions sont nécessaires.

Programmes d'audit sont parmi les moyens de protection les plus fiables contre les virus. Les auditeurs mémorisent l’état initial des programmes, des répertoires et des zones système du disque lorsque l’ordinateur n’est pas infecté par un virus, puis comparent périodiquement ou à la demande de l’utilisateur l’état actuel avec celui d’origine. Les modifications détectées sont affichées sur l'écran du moniteur. En règle générale, la comparaison des états est effectuée immédiatement après le chargement du système d'exploitation. Lors de la comparaison, la longueur du fichier, le code de contrôle cyclique (somme de contrôle du fichier), la date et l'heure de modification et d'autres paramètres sont vérifiés. Les programmes d'audit disposent d'algorithmes assez développés, détectent les virus furtifs et peuvent même distinguer les modifications apportées à la version du programme vérifiée des modifications apportées par le virus. Les programmes d'audit incluent le programme Kaspersky Monitor largement utilisé.

Filtrer les programmes ou « gardiens » sont de petits programmes résidents conçus pour détecter les actions suspectes lors du fonctionnement de l'ordinateur, caractéristiques des virus. De telles actions peuvent être :

• - tente de corriger les fichiers avec les extensions COM. EXE;
• - modifier les attributs du fichier ;
• - enregistrement direct sur disque à une adresse absolue ;
• - écrire sur les secteurs de démarrage du disque ;

Lorsqu'un programme tente d'effectuer les actions spécifiées, le « garde » envoie un message à l'utilisateur et propose d'interdire ou d'autoriser l'action correspondante. Les programmes de filtrage sont très utiles. puisqu'ils sont capables de détecter le virus au stade le plus précoce de son existence, avant la reproduction. Cependant, ils ne « nettoient » pas les fichiers et les disques.

Pour détruire les virus, vous devez utiliser d'autres programmes, tels que les phages. Les inconvénients des programmes de surveillance incluent leur « caractère intrusif » (par exemple, ils émettent constamment un avertissement concernant toute tentative de copie d'un fichier exécutable), ainsi que d'éventuels conflits avec d'autres logiciels.

Vaccins ou immunisants Ce sont des programmes résidents. empêcher l’infection des fichiers. Les vaccins sont utilisés s’il n’existe aucun programme médical permettant de « traiter » ce virus. La vaccination n'est possible que contre les virus connus. Le vaccin modifie le programme ou le disque de telle manière qu'il n'affecte pas son fonctionnement, et le virus le percevra comme infecté et ne prendra donc pas racine. Actuellement, les programmes de vaccination ont une utilité limitée.

La détection rapide des fichiers et des disques infectés par des virus et la destruction complète des virus détectés sur chaque ordinateur permettent d'éviter la propagation d'une épidémie virale à d'autres ordinateurs.

Lorsque vous utilisez Internet, il est très facile « d’attraper » un virus ou de télécharger par inadvertance un logiciel espion ou une autre application nuisible sur votre ordinateur. Vous avez besoin de ressources pour protéger votre PC, y compris des solutions antivirus. Il en existe des gratuits et des payants, et le choix est assez large. Quels antivirus sont bons ? On les trouve parmi les versions gratuites ?

Nous avons sélectionné des programmes en fonction de leur polyvalence - chaque solution, à en juger par le contenu des critiques sur Internet, est l'antivirus optimal pour Windows 7, pour XP, pour la dernière version 8.1.

Examinons d’abord les caractéristiques de certaines offres commerciales. Que l'un d'eux soit russe et l'autre étranger.

L'essentiel à propos de Kaspersky

Parmi les programmes antivirus payants les plus populaires au monde se trouve un produit de Kaspersky Lab. La distribution 2014 est capable de protéger non seulement contre les virus et les chevaux de Troie, mais également contre les logiciels espions et les scripts publicitaires. Comme la plupart des antivirus modernes, le programme Kaspersky est capable de détecter les menaces qui ne figurent pas dans la base de données. À cette fin, une analyse heuristique est utilisée.

Les principales fonctions du programme de Kaspersky :

• suivi des attaques de virus, désinfection des fichiers en temps réel ;
• vérifier la réputation des programmes ;
• analyse et identification de codes malveillants dans le trafic Internet (liens) ;
• surveiller le système pour détecter les actions logicielles suspectes.

La version moderne de l'antivirus Kaspersky est compatible avec les derniers systèmes d'exploitation, tels que Windows 8.1. La politique de protection proactive mise en œuvre par cette solution comprend la surveillance des sites sur lesquels des modules malveillants sont installés et l'avertissement préalable de l'utilisateur des menaces identifiées lorsqu'il tente d'accéder à ces ressources Web. Les experts notent que l'antivirus est adapté à une utilisation optimale des ressources du PC.

Programme Kaspersky : nuances d'activation

Pendant de nombreuses années, Kaspersky avait besoin de clés antivirus spéciales pour activer la distribution (l'utilisation d'un tel schéma est courante). Mais depuis août 2013, la méthodologie de ce processus a changé. Vous pouvez activer Kaspersky Anti-Virus uniquement à l'aide d'un code spécial en ligne, c'est-à-dire qu'un accès à Internet est requis. Une condition nécessaire à la réussite de cette procédure est une date système correctement réglée.

Kaspersky et promotion de Yandex

Il existe un précédent intéressant dans l’histoire de l’industrie informatique russe. Les utilisateurs ont eu l'occasion d'observer une forme plutôt inhabituelle dans laquelle se trouvait l'antivirus Kaspersky - la version Yandex du produit. En décembre 2011, deux grandes sociétés informatiques russes – Yandex et Kaspersky Labs – ont décidé de mener une action inhabituelle.

Les utilisateurs de Russie et de plusieurs autres pays voisins ont eu la possibilité d'utiliser un produit à part entière de Kaspersky, publié dans une version co-marquée avec Yandex, entièrement gratuitement. Dans ce cas, il serait plus juste de dire que, sous cette forme, Kaspersky Anti-Virus est une version d'essai. Le fait est que la durée de validité de la licence du programme dans le cadre de la promotion n'était pas très longue - 6 mois. En outre, les participants à la promotion ont eu la possibilité d'acheter l'antivirus Kaspersky standard avec une réduction de 20 %.

La promotion comprenait un certain nombre de restrictions. En particulier, il n'y avait aucun support technique pour la version de l'antivirus distribuée via Yandex. Si l'utilisateur éprouvait des difficultés à maîtriser le programme, il lui était recommandé de se tourner vers les ressources de la base de connaissances de Kaspersky Lab.

L'action est désormais terminée. Actuellement, vous pouvez utiliser les produits Kaspersky Lab gratuitement uniquement si vous téléchargez un antivirus d'essai fonctionnant pendant 30 jours.

NOD : concurrent sérieux de Slovaquie

L'un des concurrents les plus connus de l'antivirus de Kaspersky Lab est un produit fabriqué par la société slovaque ESET. Nous parlons du programme NOD32 (en Russie, on l'appelle souvent simplement « NOD »). Ses principales fonctions sont les mêmes que celles de la plupart de ses analogues : « capture » ​​des virus, des « chevaux de Troie », des applications publicitaires, une protection contre le phishing, etc. Le programme possède son propre algorithme d'analyse heuristique appelé ThreatSense.

Les utilisateurs et experts dans le domaine de la sécurité de l'information constatent le faible niveau de consommation des ressources informatiques par l'antivirus, ainsi que la faible intensité d'utilisation du trafic Internet lors de la mise à jour des bases de données et des principaux modules logiciels. Le système de sécurité fonctionne, pour la plupart, en arrière-plan. Certains experts estiment que cet antivirus est l'un des meilleurs en termes de vitesse d'analyse des fichiers.

Le progiciel ESET comprend également l'application Smart Security. Ses principales fonctions :

• surveillance des e-mails, blocage des scripts malveillants, filtrage du spam ;
• détection et suppression des programmes de messagerie électronique espions ;
• protège votre ordinateur des connexions extérieures (l'application fait office de pare-feu).

Smart Security est également caractérisé par de nombreux experts comme une solution consommant un minimum de ressources système.

Selon de nombreux experts, GOD est un antivirus qui peut facilement être classé à égalité avec les principaux produits mondiaux.

Passons maintenant aux antivirus gratuits.

Avast - une protection fiable et gratuite

L'antivirus Avast (version Free Antivirus), selon certains analystes, est le produit le plus populaire au monde dans le segment des solutions gratuites. Il possède toutes les fonctionnalités de base dont vous avez besoin pour un programme domestique. L'activation de l'antivirus Avast est très simple : il suffit de saisir votre nom et votre e-mail. Après cela, vous pourrez utiliser le programme gratuitement pendant un an.

Les systèmes d'exploitation pour PC sur lesquels la version gratuite d'Avast peut être installée sont Windows, Linux et MacOS. Les plates-formes mobiles compatibles avec l'antivirus incluent Android et Windows. Il existe plusieurs versions payantes du programme : Pro, Internet Security et Premier. Il existe un certain nombre de solutions d'entreprise.

De nombreux utilisateurs notent que l'antivirus Avast possède une interface très conviviale. Toutes les options nécessaires sont affichées de manière compacte et pratique sur l'écran. Les utilisateurs apprécient l'affichage des interfaces liées à la protection informatique en temps réel. Ce composant du programme analyse plusieurs sources de menaces à la fois et affiche à l'écran quel pourcentage d'une source particulière a été traité.

Il existe également une quantité minimale de publicité dans l'interface de l'application, ainsi que son absence totale lors de l'utilisation de certaines options dans la fenêtre active. De nombreux utilisateurs, déterminant eux-mêmes quels antivirus sont bons et lesquels ne le sont pas, se forgent leur opinion sur la base de la quantité de publicité dans les versions gratuites des programmes.

Les utilisateurs notent le fonctionnement très rapide du module de numérisation manuelle, ainsi que la faible consommation de RAM de l'ordinateur.

AVIRA : format de protection universel

Une autre solution populaire qui peut être utilisée gratuitement est l’antivirus Avira dans la version Free Antivirus. Ce produit se compose de plusieurs applications : un moniteur (analyse les fichiers en temps réel), un module de vérification du système à la demande et un programme de mise à jour des bases de données de codes malveillants.

Les principales fonctionnalités de l'antivirus :

• détection et suppression de codes malveillants, chevaux de Troie et autres applications malveillantes ;
• détection et filtrage des exploits publicitaires et des logiciels espions.

Il existe également une version commerciale du produit - AntiVirus Premium. Par rapport à un antivirus gratuit, le programme présente plusieurs avantages :

• mise à jour accélérée via Internet ;
• pas de publicité;
• la présence d'une fonction pour bloquer les sites contenant des codes malveillants ;
• possibilité de consulter ses e-mails à l'aide des protocoles POP3 et SMTP.

En plus des plateformes de base, Avira propose aux utilisateurs plusieurs packages spécialisés adaptés pour une utilisation sur les postes de travail, les réseaux d'entreprise, etc.

Lavasoft : simplicité et fiabilité

Les utilisateurs de cet antivirus notent la commodité et l'équilibre de l'interface. La fenêtre affiche uniquement les informations nécessaires, avec un minimum de données inutiles. S'il est nécessaire d'activer une fonction supplémentaire, cela peut être fait en un seul clic. Si l'utilisateur souhaite analyser l'ensemble du système en même temps, cliquez simplement sur le gros bouton Analyser maintenant.

La seule difficulté signalée par les utilisateurs d'antivirus est que, par défaut, il n'existe aucune option permettant de sélectionner des lecteurs individuels à analyser. Cependant, cette option peut être activée via le menu des paramètres du programme. Des fonctionnalités supplémentaires pour les utilisateurs d'antivirus sont disponibles en grande quantité dans la version payante. Certains utilisateurs décrivent Lavasoft comme n’étant pas la solution la plus productive. Même en arrière-plan, la consommation de RAM logicielle est active.

AVG : simplicité et fonctionnalité

AVG est un autre antivirus gratuit. L'interface du programme, comme le notent les utilisateurs, est très simple. Il s'agit d'une liste d'icônes indiquant un module de protection antivirus particulier. Les fonctions d'analyse du système sont situées sur le panneau latéral de la fenêtre. Tout comme de nombreux autres antivirus, il existe un bouton Analyser maintenant ; lorsque vous cliquez dessus, une analyse complète de l'ensemble de l'ordinateur est effectuée.

Le package AVG contient un grand nombre de modules supplémentaires. Par exemple, ceux conçus pour protéger le courrier électronique et filtrer le trafic Web. Certains utilisateurs disent que pour activer de nombreux modules, vous devez acheter une licence. Parfois, il s'avère que les options ne sont pas destinées aux systèmes d'exploitation de bureau, mais aux plates-formes mobiles.

De nombreuses personnes constatent les performances insuffisantes de l'antivirus lors de l'analyse des disques, mais sont plutôt satisfaites du faible niveau de consommation de RAM par le programme.

Un autre inconvénient de l'antivirus AVG est son interface plutôt complexe. Vous pouvez être confus. Afin d'analyser un disque spécifique ou un autre support de stockage, vous devez effectuer plusieurs actions séquentielles. De plus, pour utiliser certaines options, vous devez activer un mode spécial appelé « expert », alors que dans de nombreux autres programmes antivirus, cette option est disponible dans le menu principal du programme. Il n'est pas nécessaire d'activer d'autres modes que ceux activés par défaut.

De nombreux utilisateurs ont été impressionnés par les performances de l'antivirus et sa faible consommation de ressources système.

Microsoft Security Essentials : Solution gratuite du géant

Contrairement aux autres programmes de notre revue (qui ne fournissent que la version la plus basique avec des limitations pour une utilisation gratuite), ce produit est entièrement gratuit. Et ceci malgré le fait qu'il a été publié par l'une des sociétés informatiques les plus engagées commercialement au monde.

De nombreux utilisateurs notent que l'interface du programme est très pratique et soulignent en particulier qu'elle ne contient aucune publicité. Il présente cependant quelques inconvénients : il ne peut pas analyser les emails et ne contient pas de modules anti-phishing. Alors que d’autres antivirus incluent même de telles fonctionnalités dans la version gratuite.

Selon les utilisateurs, le produit Microsoft se caractérise par un niveau de performance moyen.

Avantages et inconvénients des antivirus gratuits

Sans prétendre être la vérité ultime, nous tenterons de résumer les avantages et les inconvénients de chacun des antivirus gratuits dans notre revue. Basé bien sûr sur les avis des utilisateurs. Nous ne déterminerons pas quels antivirus sont bons et lesquels ne le sont pas. Nous mettrons en avant les forces et les faiblesses de chacun.

Si la vitesse est importante pour l’utilisateur, il est alors logique de prêter attention à Avira, même malgré les défauts de la plateforme sous la forme d’éléments d’interface déroutants. Selon certains utilisateurs, les créateurs de cet antivirus devraient absolument travailler sur l'apparence du produit. S’ils le font, Avira aura une grande chance de se rapprocher des leaders du marché.

L'antivirus Avast peut être le meilleur choix pour les utilisateurs qui ne sont pas attirés par une étude approfondie des paramètres du programme. Les performances du produit sont plutôt bonnes. L'interface est claire et agréable. La publicité, si vous n'y prêtez pas attention, n'interfère pas du tout avec le travail du programme. De nombreux utilisateurs souhaiteront bénéficier d’un antivirus gratuit pendant 1 an avec les fonctionnalités d’Avast.

Les solutions de Lavasoft et AVG sont appréciées par les utilisateurs pour leur bonne fonctionnalité. Pour certains utilisateurs, il est important de savoir quels antivirus sont bons en termes de capacités dont leurs créateurs les ont dotés.

Nous nous concentrons sur la note

Les opinions des utilisateurs sur certains produits logiciels sont subjectives. Des tentatives sont actuellement faites pour formuler une évaluation objective des antivirus. Voyons qui le fait et quels sont les résultats de leur travail.

Les méthodes de recherche du portail Safety-Gate sont reconnues par la communauté informatique russe comme l'une des plus efficaces. Par conséquent, nous prendrons la note des antivirus selon les experts de cette organisation. Satefy-Gate effectue chaque trimestre des tests de solutions de divers fabricants mondiaux. Les sessions de tests sont appelées On-Demand (vérification « à la demande », c'est-à-dire en mode d'analyse manuelle). Au deuxième trimestre 2014, le portail Safety-Gate a testé l'efficacité de 26 solutions, tant commerciales que gratuites. Examinons les résultats globaux et comment se comportent les antivirus de notre revue.

Lors des tests, les programmes ont dû identifier autant que possible les 3 266 fichiers infectés par un code malveillant, préparés par les spécialistes de Safety-Gate. Le nombre de virus détectés a été exprimé en pourcentage, arrondi au centième le plus proche. Autrement dit, si, par exemple, le programme trouvait 3 000 fichiers infectés, le résultat était alors enregistré à 91,86 %.

Regardons la répartition des places dans les dix premiers classements.

• La première place a été occupée par l'antivirus Ashampoo, son indicateur est de 98,96% soit environ 3232 virus trouvés.
• En deuxième position (avec un très léger décalage) se trouve le produit slovaque ESED NOD32, qui a trouvé 98,71 % des fichiers infectés.
• Les troisième et quatrième places étaient partagées par les solutions de TrustPort (respectivement Total Protection et Internet Security). Le premier a obtenu un résultat de 98,07 %, tandis que le second était à la traîne, ne parvenant à trouver que 95,71 % des virus.
• Le top 5 du classement comprenait le programme Emsisoft Anti-Malwre avec un score de 95,34 %.
• En sixième position se trouve l'antivirus de notre revue Avira. Le programme a pu trouver 95,22 % des fichiers infectés.
• Le septième résultat a été affiché par l'antivirus 360 ​​Internet Security, qui a réussi à détecter 94,76% des programmes contenant du code malveillant.
• La huitième place a été occupée par le russe Dr.Web, avec un résultat de 94,3 %.
• À la neuvième place se trouve l'antivirus HitmanPro, qui a pu détecter 93,63 % des fichiers infectés.
• Le produit eScan Internet Security a pris la dixième place, avec un résultat de 93,57 %.
• Quelle place a l’antivirus Kaspersky ? L'une des solutions russes les plus populaires a obtenu un résultat plutôt modeste, prenant la 12e place. Le programme a trouvé 92,92 % des fichiers infectés.

Comment se comportent les autres antivirus de notre revue ? Encore plus bas.

AVG a pris la 14ème place, détectant 92,22 % des fichiers infectés. Avast occupe la 16ème place, ayant réussi à détecter 91,64% des virus. Microsoft Security Essentials et Lavasoft n'ont pas été testés par des experts.

Il s'agit du classement des antivirus selon le portail Safety-Gate. Il s’agit bien entendu d’un classement parmi des dizaines voire des centaines de classements possibles, mais il permet de se faire une idée générale de la qualité des solutions pour protéger son PC des codes malveillants. Si vous vous fiez au classement Safety-Gate, les meilleurs antivirus gratuits de 2014 que nous avons examinés sont Avira et Avast. La première était en avance sur la décision de Kaspersky. L'antivirus le mieux payé de notre revue, à en juger par les résultats des tests, est Satefy-Gate, qui est NOD32.

Après avoir étudié les données générales sur les principales marques d'antivirus et examiné les résultats des tests, nous pouvons également prêter attention à quelques conseils d'experts concernant les critères de choix de la solution optimale pour protéger votre PC contre les codes malveillants.

Les experts ne recommandent pas d'utiliser des versions « piratées » (« crackées ») d'antivirus téléchargés à partir de torrents gratuits et d'autres portails de ce type. Il arrive souvent que les fichiers d'installation de ces programmes soient déjà infectés par un code malveillant. De plus, les fabricants d'antivirus modernes ont appris à créer des algorithmes fiables pour identifier les versions piratées. Très probablement, une copie illégale du programme sera rapidement détectée et ne sera plus entretenue (les nouvelles bases de données et composants logiciels ne seront plus téléchargés). Les experts notent qu'en raison du durcissement des politiques des fournisseurs russes en matière de filtrage des résultats de recherche concernant les copies piratées de programmes, la recherche de versions sans licence d'antivirus ou de « clés » pour ceux-ci prendra beaucoup de temps. Les analystes conseillent de dépenser de l'argent pour acheter une copie légale du logiciel et gagner du temps.

Les informaticiens déconseillent de choisir des antivirus sur la base de critères de « légèreté » : faible espace disque, faible consommation de RAM, faible charge processeur, etc. Selon les experts, un programme de haute qualité pour protéger votre ordinateur contre les menaces ne peut pas être « léger ». Un antivirus remplit de nombreuses fonctions, et cela ne peut se produire sans utiliser les ressources système. Les experts notent que la plupart des ordinateurs modernes sont équipés de suffisamment de RAM et de disques durs pour ignorer les exigences de performances PC recommandées par les fabricants de logiciels. S’il s’avère que la puissance du système n’est pas suffisante, il est alors préférable de mettre à niveau ses composants individuels plutôt que de remplacer l’antivirus par un antivirus moins exigeant. La seule difficulté est que par défaut, il n'y a pas d'option permettant de sélectionner des lecteurs individuels à analyser, mais cette option peut être activée via le menu des paramètres du programme.

Leçon "Programmes antivirus"

Lorsque votre ordinateur est infecté par un virus, il est important de le détecter. Pour ce faire, vous devez connaître principaux signes de virus :

Arrêt du fonctionnement ou fonctionnement incorrect de programmes fonctionnant auparavant avec succès :
- performances informatiques lentes
- impossibilité de charger le système d'exploitation
- disparition de fichiers et répertoires ou corruption de leur contenu
- changer la date et l'heure de modification du fichier
- changer la taille des fichiers
- augmentation significative et inattendue du nombre de fichiers sur le disque
- réduction significative de la taille de la RAM libre
- afficher des messages ou des images inattendus sur l'écran
- donner des signaux sonores inattendus
- blocages et plantages fréquents de l'ordinateur

Pour vous protéger contre les virus, vous pouvez utiliser :

v des outils généraux de protection des informations, qui sont également utiles comme assurance contre les dommages physiques aux disques, les programmes défectueux ou les actions erronées de l'utilisateur ;

v mesures préventives pour réduire le risque de contracter le virus ;

v programmes spécialisés pour la protection contre les virus.

Mesures générales de sécurité des informations utile non seulement pour se protéger contre les virus :

1. copie d'informations - création de copies de fichiers et de zones système de disques ;
2. le contrôle d'accès empêche l'utilisation non autorisée des informations, en particulier la protection contre les modifications des programmes et des données par des virus, des programmes défectueux et des actions erronées de l'utilisateur.

Mesures préventives

v N'utilisez pas de disques ou autres supports de stockage douteux

v Restreindre l'accès aux fichiers programme en les rendant en lecture seule lorsque cela est possible

v Lorsque vous travaillez sur un réseau, si possible, n'appelez pas de programmes depuis la mémoire d'autres ordinateurs.

v Stockez les programmes et les données dans des archives de disque et dans divers sous-répertoires du disque dur.

v Ne copiez pas de programmes pour vos propres besoins à partir de copies aléatoires.

v Assurez-vous d'avoir un programme antivirus

Programmes spécialisés pour la protection contre les virus

Programmes antivirus vous permettent de protéger, détecter et supprimer les virus informatiques. Tous les programmes spécialisés de protection antivirus peuvent être divisés en plusieurs types :

Ø détecteurs,

Ø médecins (phages),

Ø auditeurs,

Ø médecins-inspecteurs,

Ø filtres et vaccins (immunisateurs).

PROGRAMMES DE DÉTECTEUR vous permettent de détecter les fichiers infectés par l'un des nombreux virus connus. Ces programmes vérifient si les fichiers sur un lecteur spécifié par l'utilisateur contiennent une combinaison d'octets spécifiques à un virus donné. Lorsqu'il est détecté dans un fichier, un message correspondant s'affiche à l'écran. De nombreux détecteurs disposent de modes permettant de guérir ou de détruire les fichiers infectés.

Il convient de souligner que les programmes de détection ne peuvent détecter que les virus qui leur sont « connus ». Certains programmes de détection peuvent être configurés pour de nouveaux types de virus ; il leur suffit d'indiquer les combinaisons d'octets inhérentes à ces virus. Cependant, il est impossible de développer un tel programme capable de détecter un virus jusqu’alors inconnu.

Ainsi, le fait qu'un programme ne soit pas reconnu par les détecteurs comme infecté ne signifie pas qu'il est sain : il peut contenir un nouveau virus ou une version légèrement modifiée d'un ancien virus, inconnu des programmes de détection.

La plupart des programmes de détection ont une fonction « médecin », c'est-à-dire ils tentent de ramener les fichiers ou les zones de disque infectés à leur état d'origine. Les fichiers qui n'ont pas pu être récupérés sont généralement rendus inopérants ou supprimés.

Dr.Web le programme a été créé en 1994 par I. A. Danilov et appartient à la classe des détecteurs de médecins, possède ce qu'on appelle « l'analyseur heuristique » - un algorithme qui vous permet de détecter des virus inconnus. « The Healing Web », comme le nom du programme est traduit de l'anglais, est devenu la réponse des programmeurs nationaux à l'invasion de virus mutants auto-modifiables. Ces derniers, en se multipliant, modifient leur corps de telle sorte qu'il ne reste plus une seule chaîne d'octets caractéristique qui était présente dans la version originale du virus.

Ce programme est soutenu par le fait qu'une licence importante (pour 2 000 ordinateurs) a été acquise par la Direction principale des ressources d'information sous la présidence de la Fédération de Russie et que le deuxième acheteur du « Web » était Inkombank.

Test d'aide - le programme a été inventé en 1988 par D.N. Lozinsky et est médecin détecteur. Le programme Aidstest est conçu pour réparer les programmes infectés par des virus ordinaires (non polymorphes) qui ne modifient pas leur code. Cette limitation est due au fait que ce programme recherche les virus à l'aide de codes d'identification. Mais en même temps, une vitesse de vérification des fichiers très élevée est obtenue.

AUDITEURS avoir deux étapes de travail. Premièrement, ils mémorisent des informations sur l'état des programmes et des zones système des disques (le secteur de démarrage et le secteur avec la table de partition du disque dur). On suppose qu’à l’heure actuelle, les programmes et les zones du disque système ne sont pas infectés. Après cela, à l'aide du programme Auditor, vous pouvez à tout moment comparer l'état des programmes et des zones du disque système avec l'état d'origine. Toute anomalie détectée est signalée à l'utilisateur.

ADinf (Diskinfoscope avancé) appartient à la classe des programmes d’audit. Cele programme a été créé par D. Yu. Mostov en 1991.

L'antivirus a une vitesse de fonctionnement élevée et est capable de résister avec succès aux virus situés en mémoire. Il permet de contrôler le disque en le lisant secteur par secteur via le BIOS et sans utiliser les interruptions du système DOS, qui peuvent être interceptées par un virus.

Pour guérir les fichiers infectés, le module ADinf Cure est utilisé, qui n'est pas inclus dans le package ADinf et est fourni séparément. Le principe de fonctionnement du module est de sauvegarder une petite base de données décrivant les fichiers contrôlés. En travaillant ensemble, ces programmes peuvent détecter et supprimer environ 97 % des virus de fichiers et 100 % des virus du secteur de démarrage. Par exemple, le virus sensationnel SatanBug a été facilement détecté et les fichiers infectés par celui-ci ont été automatiquement restaurés. De plus, même les utilisateurs qui ont acheté ADinf et ADinf Cure Module plusieurs mois avant l'apparition de ce virus ont pu s'en débarrasser sans difficulté.

AVP (Protection antivirus) le programme combine un détecteur, un médecin et un auditeur, et possède même des fonctions de filtre résident (interdisant l'écriture dans des fichiers avec l'attribut READ ONLY). Un kit antivirus, qui est une version étendue du célèbre kit antivirus "Docteur Kaspersky". Pendant que le programme est en cours d'exécution, il teste les virus inconnus. Le kit comprend également un programme résident qui surveille les actions suspectes effectuées sur l'ordinateur et permet de visualiser la carte mémoire. Un ensemble spécial d'utilitaires permet de détecter de nouveaux virus et de les comprendre.

L'antivirus peut traiter à la fois les virus connus et inconnus, et l'utilisateur lui-même peut informer le programme sur la manière de traiter ces derniers. De plus, AVP peut traiter les virus auto-modifiables et furtifs.

Norton Antivirus - le package antivirus est un outil du type « installez-le et oubliez-le ». Tous les paramètres de configuration nécessaires et les activités planifiées (vérification du disque, vérification des programmes nouveaux et modifiés, lancement de l'utilitaire Windows Auto-Protect, vérification du secteur de démarrage du lecteur A : avant le redémarrage) sont installés par défaut. Le programme d'analyse de disque est disponible pour DOS et Windows. Entre autres choses, Norton AntiVirus détecte et détruit même les virus polymorphes, et répond également avec succès aux activités pseudo-virales et combat les virus inconnus.

FILTRES ou GARDIEN ou MONITEURS, qui résident dans la RAM de l’ordinateur et interceptent les appels au système d’exploitation utilisés par les virus pour se reproduire et causer des dommages, et les signalent à l’utilisateur. L'utilisateur peut autoriser ou refuser l'opération correspondante.

Certains programmes de filtrage ne « détectent » pas les actions suspectes, mais vérifient la présence de virus dans les programmes appelés à être exécutés. Cela provoque un ralentissement de votre ordinateur.

Cependant, les avantages de l'utilisation de programmes de filtrage sont très importants : ils vous permettent de détecter de nombreux virus à un stade très précoce, lorsque le virus n'a pas encore eu le temps de se multiplier et de gâcher quoi que ce soit. De cette façon, vous pouvez réduire au minimum les pertes dues au virus.

VACCINS, ou IMMUNISATEURS, modifiez les programmes et les disques de manière à ce que cela n'affecte pas le fonctionnement des programmes, mais le virus contre lequel la vaccination est effectuée considère ces programmes ou disques comme déjà infectés. Ces programmes sont extrêmement inefficaces. Surveiller les opérations potentiellement dangereuses, en donnant à l'utilisateur une demande appropriée pour autoriser/interdire l'opération.

Défauts programmes antivirus

Ø Aucune des technologies antivirus existantes ne peut offrir une protection complète contre les virus.

Ø Le programme antivirus occupe une partie des ressources informatiques du système, chargeant le processeur central et le disque dur. Cela peut être particulièrement visible sur les ordinateurs faibles. Le ralentissement en arrière-plan peut aller jusqu'à 380 %.

Ø Les programmes antivirus peuvent détecter une menace là où il n’y en a pas (faux positifs).

Ø Les programmes antivirus téléchargent les mises à jour depuis Internet, gaspillant ainsi la bande passante.

Ø Diverses techniques de cryptage et de conditionnement de logiciels malveillants rendent même les virus connus indétectables par les logiciels antivirus. La détection de ces virus « déguisés » nécessite un puissant moteur de décompression capable de décrypter les fichiers avant de les analyser. Cependant, de nombreux programmes antivirus ne disposent pas de cette fonctionnalité et, par conséquent, il est souvent impossible de détecter les virus cryptés.

Il existe un grand nombre de programmes antivirus payants et gratuits. On distingue les marques populaires suivantes :

Alors, qu’est-ce qu’un antivirus ? Pour une raison quelconque, de nombreuses personnes pensent qu'un antivirus peut détecter n'importe quel virus, c'est-à-dire qu'en exécutant un programme antivirus, vous pouvez être absolument sûr de sa fiabilité. Ce point de vue n'est pas tout à fait correct.

Le fait est qu’un antivirus est aussi un programme, bien entendu écrit par un professionnel. Mais ces programmes ne sont capables de reconnaître et de détruire que les virus connus. Autrement dit, un antivirus contre un virus spécifique ne peut être écrit que si le programmeur possède au moins une copie de ce virus. Il y a donc cette guerre sans fin entre les auteurs de virus et d'antivirus, même si, pour une raison quelconque, il y a toujours plus de premiers que de seconds dans notre pays.

Mais les créateurs d’antivirus ont aussi un avantage ! Le fait est qu'il existe un grand nombre de virus dont l'algorithme est pratiquement copié de l'algorithme d'autres virus. En règle générale, ces variations sont créées par des programmeurs non professionnels qui, pour une raison quelconque, ont décidé d'écrire un virus. Pour lutter contre ces « copies », une nouvelle arme a été inventée : les analyseurs heuristiques. Avec leur aide, l'antivirus est capable de trouver des analogues similaires de virus connus, informant l'utilisateur qu'il semble avoir un virus. Naturellement, la fiabilité de l'analyseur heuristique n'est pas de 100 %, mais son efficacité est néanmoins supérieure à 0,5.

Ainsi, dans cette guerre de l’information, comme dans toute autre, les plus forts restent. Les virus qui ne sont pas reconnus par les détecteurs antivirus ne peuvent être écrits que par les programmeurs les plus expérimentés et les plus qualifiés.

La protection antivirus est la mesure la plus courante pour assurer la sécurité des informations de l'infrastructure informatique dans le secteur des entreprises. Cependant, selon une étude menée par Kaspersky Lab en collaboration avec la société d'analyse B2B International (automne 2013), seules 74 % des entreprises russes utilisent des solutions antivirus pour se protéger.

Le rapport indique également que dans le contexte de la croissance explosive des cybermenaces, contre lesquelles les entreprises sont protégées par de simples antivirus, les entreprises russes commencent à utiliser de plus en plus d'outils de protection complexes. C'est en grande partie pour cette raison que l'utilisation d'outils de chiffrement de données sur supports amovibles a augmenté de 7 % (24 %). En outre, les entreprises sont de plus en plus disposées à différencier leurs politiques de sécurité pour les périphériques amovibles. La différenciation du niveau d'accès aux différentes sections de l'infrastructure informatique a également augmenté (49 %). Dans le même temps, les petites et moyennes entreprises accordent davantage d'attention au contrôle des périphériques amovibles (35 %) et au contrôle des applications (31 %).

Les chercheurs ont également constaté que malgré la découverte constante de nouvelles vulnérabilités logicielles, les entreprises russes ne prêtent toujours pas suffisamment attention aux mises à jour régulières de leurs logiciels. De plus, le nombre d'organisations impliquées dans l'application de correctifs a diminué par rapport à l'année dernière, à seulement 59 %.

Les programmes antivirus modernes peuvent détecter efficacement les objets malveillants dans les fichiers de programme et les documents. Dans certains cas, un antivirus peut supprimer le corps d'un objet malveillant d'un fichier infecté, restaurant ainsi le fichier lui-même. Dans la plupart des cas, un antivirus est capable de supprimer un objet logiciel malveillant non seulement d'un fichier programme, mais également d'un fichier de document bureautique, sans violer son intégrité. L'utilisation de programmes antivirus ne nécessite pas de qualifications élevées et est accessible à presque tous les utilisateurs d'ordinateurs.

La plupart des programmes antivirus combinent une protection en temps réel (moniteur antivirus) et une protection à la demande (analyseur antivirus).

Évaluation antivirus

2019 : deux tiers des antivirus pour Android se sont révélés inutiles

En mars 2019, le laboratoire autrichien AV-Comparatives, spécialisé dans les tests de logiciels antivirus, a publié les résultats d'une étude démontrant l'inutilité de la plupart de ces programmes pour Android.

Seuls 23 antivirus présents dans le catalogue officiel du Google Play Store identifient avec précision les malwares dans 100 % des cas. Le reste du logiciel soit ne répond pas aux menaces mobiles, soit prend pour elles des applications absolument sûres.

Les experts ont étudié 250 antivirus et ont rapporté que seuls 80 % d’entre eux sont capables de détecter plus de 30 % des logiciels malveillants. Ainsi, 170 candidatures ont échoué au test. Les produits qui ont réussi le test comprenaient principalement des solutions de grands fabricants, notamment Avast, Bitdefender, ESET, F-Secure, G-Data, Kaspersky Lab, McAfee, Sophos, Symantec, Tencent, Trend Micro et Trustwave.

Dans le cadre de l'expérience, les chercheurs ont installé chaque application antivirus sur un appareil distinct (sans émulateur) et automatisé les appareils pour lancer le navigateur, télécharger puis installer les logiciels malveillants. Chaque appareil a été testé contre 2 000 virus Android les plus courants en 2018.

Selon les calculs d'AV-Comparatives, la plupart des solutions antivirus Android sont fausses. Des dizaines d'applications ont une interface presque identique et leurs créateurs sont clairement plus intéressés par l'affichage de publicités que par l'écriture d'un scanner antivirus fonctionnel.

Certains antivirus « voient » une menace dans toute application qui ne figure pas dans leur « liste blanche ». C'est pour cette raison qu'ils ont, dans un certain nombre de cas très anecdotiques, tiré la sonnette d'alarme sur leurs propres fichiers, puisque les développeurs ont oublié de les mentionner dans la « liste blanche ».

2017 : Microsoft Security Essentials est reconnu comme l'un des pires antivirus

En octobre 2017, le laboratoire antivirus allemand AV-Test a publié les résultats de tests antivirus complets. Selon l'étude, les logiciels propriétaires de Microsoft, conçus pour protéger contre les activités malveillantes, sont presque les pires pour faire leur travail.

Sur la base des résultats des tests effectués en juillet-août 2017, les experts d'AV-Test ont désigné Kaspersky Internet Security comme le meilleur antivirus pour Windows 7, qui a reçu 18 points lors de l'évaluation du niveau de protection, des performances et de la facilité d'utilisation.

Les trois premiers incluent Trend Micro Internet Security et Bitdefender Internet Security, qui ont obtenu 17,5 points chacun. Vous pouvez en savoir plus sur l'état des produits d'autres sociétés antivirus incluses dans l'étude à partir des illustrations ci-dessous :

De nombreux scanners utilisent également des algorithmes d'analyse heuristiques, c'est-à-dire analyser la séquence de commandes dans l'objet vérifié, collecter des statistiques et prendre une décision pour chaque objet vérifié.

Les scanners peuvent également être divisés en deux catégories : universels et spécialisés. Les scanners universels sont conçus pour détecter et neutraliser tous les types de virus, quel que soit le système d'exploitation dans lequel le scanner est conçu pour fonctionner. Les scanners spécialisés sont conçus pour neutraliser un nombre limité de virus ou une seule classe de virus, par exemple les virus de macro.

Les scanners sont également divisés en résidents (moniteurs), qui analysent à la volée, et en non-résidents, qui analysent le système uniquement sur demande. En règle générale, les scanners résidents offrent une protection du système plus fiable car ils réagissent immédiatement à l'apparition d'un virus, tandis qu'un scanner non résident n'est capable d'identifier un virus que lors de son prochain lancement.

Scanners CRC

Le principe de fonctionnement des scanners CRC est basé sur le calcul des sommes CRC (sommes de contrôle) pour les fichiers/secteurs système présents sur le disque. Ces sommes de CRC sont ensuite stockées dans la base de données antivirus, ainsi que quelques autres informations : longueurs des fichiers, dates de leur dernière modification, etc. Lorsqu'ils sont ensuite lancés, les scanners CRC comparent les données contenues dans la base de données avec les valeurs réellement calculées. Si les informations du fichier enregistrées dans la base de données ne correspondent pas aux valeurs réelles, les scanners CRC signalent que le fichier a été modifié ou infecté par un virus.

Les scanners CRC ne sont pas capables de détecter un virus au moment où il apparaît dans le système, mais ne le font que quelque temps plus tard, une fois que le virus s'est propagé dans tout l'ordinateur. Les scanners CRC ne peuvent pas détecter un virus dans les nouveaux fichiers (dans les courriers électroniques, sur les disquettes, dans les fichiers restaurés à partir d'une sauvegarde ou lors de la décompression de fichiers d'une archive), car leurs bases de données ne contiennent pas d'informations sur ces fichiers. De plus, des virus apparaissent périodiquement qui exploitent cette faiblesse des scanners CRC, infectant uniquement les fichiers nouvellement créés et leur restant ainsi invisibles.

Bloqueurs

Les bloqueurs antivirus sont des programmes résidents qui interceptent les situations virales dangereuses et en informent l'utilisateur. Les virus dangereux incluent les appels à l'ouverture pour écrire sur des fichiers exécutables, l'écriture sur les secteurs de démarrage des disques ou le MBR d'un disque dur, les tentatives des programmes pour rester résidents, etc., c'est-à-dire les appels typiques des virus lors de la reproduction.

Les avantages des bloqueurs incluent leur capacité à détecter et à arrêter un virus dès le stade le plus précoce de sa reproduction. Les inconvénients incluent l'existence de moyens de contourner la protection du bloqueur et un grand nombre de faux positifs.

Immunisants

Les vaccinateurs sont divisés en deux types : les vaccinateurs qui signalent l'infection et les vaccinateurs qui bloquent l'infection. Les premiers sont généralement écrits jusqu'à la fin des fichiers (sur la base du principe d'un virus de fichier) et chaque fois que le fichier est lancé, ils vérifient les modifications. De tels vaccinateurs n’ont qu’un seul inconvénient, mais il est mortel : l’impossibilité absolue de signaler une infection par un virus furtif. Par conséquent, de tels immunisants, comme les bloqueurs, ne sont pratiquement pas utilisés à l'heure actuelle.

Le deuxième type de vaccination protège le système contre l’infection par un type spécifique de virus. Les fichiers présents sur les disques sont modifiés de telle manière que le virus les perçoit comme déjà infectés. Pour se protéger contre un virus résident, un programme qui simule une copie du virus est entré dans la mémoire de l'ordinateur. Une fois lancé, le virus le rencontre et pense que le système est déjà infecté.

Ce type d'immunisation ne peut pas être universel, puisqu'il est impossible d'immuniser les fichiers contre tous les virus connus.

Classification des antivirus basée sur la variabilité dans le temps

Selon Valery Konyavsky, les outils antivirus peuvent être divisés en deux grands groupes : ceux qui analysent les données et ceux qui analysent les processus.

L'analyse des données

L'analyse des données inclut les auditeurs et les polyphages. Les auditeurs analysent les conséquences des virus informatiques et autres programmes malveillants. Les conséquences entraînent des modifications des données qui ne devraient pas être modifiées. Du point de vue de l’auditeur, c’est le fait que les données aient changé qui est un signe d’activité malveillante. En d'autres termes, les auditeurs surveillent l'intégrité des données et, sur la base du fait d'une violation de l'intégrité, prennent une décision concernant la présence de programmes malveillants dans l'environnement informatique.

Les polyphages agissent différemment. Sur la base de l'analyse des données, ils identifient des fragments de code malveillant (par exemple, par sa signature) et sur cette base tirent une conclusion sur la présence de programmes malveillants. La suppression ou le traitement des données infectées par un virus vous permet d'éviter les conséquences négatives de l'exécution de programmes malveillants. Ainsi, sur la base de l'analyse statique, les conséquences qui surviennent en dynamique sont évitées.

Le schéma de travail des auditeurs et des polyphages est presque le même : comparer les données (ou leur somme de contrôle) avec un ou plusieurs échantillons de référence. Les données sont comparées aux données. Ainsi, pour détecter un virus dans votre ordinateur, il faut qu'il ait déjà fonctionné pour que les conséquences de son activité apparaissent. Cette méthode ne permet de détecter que les virus connus pour lesquels des fragments de code ou des signatures ont été décrits au préalable. Une telle protection peut difficilement être qualifiée de fiable.

L'analyse des processus

Les outils antivirus basés sur l'analyse des processus fonctionnent quelque peu différemment. Les analyseurs heuristiques, comme ceux décrits ci-dessus, analysent des données (sur disque, dans un canal, en mémoire, etc.). La différence fondamentale est que l'analyse est effectuée en supposant que le code analysé n'est pas des données, mais des commandes (dans les ordinateurs avec une architecture von Neumann, les données et les commandes sont indiscernables, et donc lors de l'analyse, il est nécessaire de faire l'un ou l'autre hypothèse.)

L'analyseur heuristique identifie une séquence d'opérations, attribue à chacune d'elles un certain indice de danger et, sur la base de l'ensemble du danger, décide si cette séquence d'opérations fait partie d'un code malveillant. Le code lui-même n'est pas exécuté.

Un autre type d’outils antivirus basés sur l’analyse des processus sont les bloqueurs comportementaux. Dans ce cas, le code suspect est exécuté étape par étape jusqu'à ce que l'ensemble des actions initiées par le code soit évalué comme un comportement dangereux (ou sûr). Dans ce cas, le code est partiellement exécuté, puisque la complétion du code malveillant peut être détectée par des méthodes d'analyse de données plus simples.

Technologies de détection de virus

Les technologies utilisées dans les antivirus peuvent être divisées en deux groupes :

• Technologies d'analyse de signatures
• Technologies d'analyse probabiliste

Technologies d'analyse de signatures

L'analyse des signatures est une méthode de détection des virus qui consiste à vérifier la présence de signatures de virus dans les fichiers. L'analyse des signatures est la méthode de détection de virus la plus connue et est utilisée dans presque tous les antivirus modernes. Pour effectuer une analyse, l'antivirus nécessite un ensemble de signatures de virus, qui sont stockées dans la base de données antivirus.

Étant donné que l'analyse des signatures implique la vérification des fichiers pour détecter la présence de signatures de virus, la base de données antivirus doit être périodiquement mise à jour pour maintenir l'antivirus à jour. Le principe même de fonctionnement de l'analyse de signature détermine également les limites de sa fonctionnalité - la capacité de détecter uniquement les virus déjà connus - un scanner de signature est impuissant face aux nouveaux virus.

En revanche, la présence de signatures de virus suggère la possibilité de traiter les fichiers infectés détectés grâce à l'analyse des signatures. Cependant, le traitement n'est pas possible pour tous les virus : les chevaux de Troie et la plupart des vers ne peuvent pas être traités en raison de leurs caractéristiques de conception, car ce sont des modules solides créés pour causer des dommages.

La mise en œuvre correcte d'une signature virale vous permet de détecter les virus connus avec une probabilité de cent pour cent.

Technologies d'analyse probabiliste

Les technologies d’analyse probabiliste, quant à elles, sont divisées en trois catégories :

• Analyse heuristique
• Analyse comportementale
• Analyse de la somme de contrôle

Analyse heuristique

L'analyse heuristique est une technologie basée sur des algorithmes probabilistes dont le résultat est l'identification d'objets suspects. Au cours du processus d'analyse heuristique, la structure du fichier et sa conformité avec les modèles de virus sont vérifiées. La technologie heuristique la plus populaire consiste à vérifier le contenu d'un fichier pour détecter les modifications des signatures de virus déjà connues et leurs combinaisons. Cela permet de détecter les hybrides et les nouvelles versions de virus précédemment connus sans mise à jour supplémentaire de la base de données antivirus.

L’analyse heuristique est utilisée pour détecter des virus inconnus et, par conséquent, n’implique aucun traitement. Cette technologie n’est pas capable à 100 % de déterminer si un virus se trouve devant elle ou non, et comme tout algorithme probabiliste elle souffre de faux positifs.

Analyse comportementale

L'analyse comportementale est une technologie dans laquelle une décision concernant la nature de l'objet testé est prise sur la base d'une analyse des opérations qu'il effectue. L'analyse comportementale est très étroitement applicable dans la pratique, puisque la plupart des actions caractéristiques des virus peuvent être réalisées par des applications ordinaires. Les plus connus sont les analyseurs comportementaux de scripts et de macros, car les virus correspondants effectuent presque toujours un certain nombre d'actions similaires.

Les mesures de sécurité intégrées au BIOS peuvent également être classées comme analyseurs comportementaux. Lorsque vous essayez d'apporter des modifications au MBR de l'ordinateur, l'analyseur bloque l'action et affiche une notification correspondante à l'utilisateur.

De plus, les analyseurs comportementaux peuvent surveiller les tentatives d'accès direct aux fichiers, les modifications apportées à l'enregistrement de démarrage des disquettes, le formatage des disques durs, etc.

Les analyseurs comportementaux n'utilisent pas d'objets supplémentaires similaires aux bases de données virales pour fonctionner et, par conséquent, sont incapables de faire la distinction entre les virus connus et inconnus - tous les programmes suspects sont a priori considérés comme des virus inconnus. De même, les fonctionnalités de fonctionnement des outils mettant en œuvre des technologies d’analyse comportementale n’impliquent pas de traitement.

Analyse de la somme de contrôle

L'analyse de la somme de contrôle est un moyen de suivre les modifications apportées aux objets du système informatique. Sur la base de l'analyse de la nature des changements - simultanéité, occurrence massive, changements identiques dans la longueur des fichiers - nous pouvons conclure que le système est infecté. Les analyseurs de somme de contrôle (également appelés auditeurs de changement), comme les analyseurs de comportement, n'utilisent pas d'objets supplémentaires dans leur travail et rendent un verdict sur la présence d'un virus dans le système exclusivement par la méthode d'expertise. Des technologies similaires sont utilisées dans les analyseurs à l'accès : lors de la première analyse, une somme de contrôle est supprimée d'un fichier et placée dans le cache ; avant l'analyse suivante du même fichier, la somme de contrôle est à nouveau supprimée, comparée et s'il n'y a pas d'analyse. modifications, le fichier est considéré comme non infecté.

Complexes antivirus

Complexe antivirus - un ensemble d'antivirus utilisant le ou les mêmes noyaux antivirus, conçus pour résoudre des problèmes pratiques visant à assurer la sécurité antivirus des systèmes informatiques. Le complexe antivirus comprend également nécessairement des outils de mise à jour des bases de données antivirus.

De plus, le complexe antivirus peut également inclure des analyseurs comportementaux et des auditeurs de changement qui n'utilisent pas le noyau antivirus.

On distingue les types de complexes antivirus suivants :

• Complexe antivirus pour la protection des postes de travail
• Complexe antivirus pour protéger les serveurs de fichiers
• Complexe antivirus pour la protection des systèmes de messagerie
• Complexe antivirus pour la protection des passerelles.

Antivirus cloud et antivirus de bureau traditionnel : que choisir ?

(Basé sur des documents de Webroot.com)

Le marché moderne des produits antivirus se compose principalement de solutions traditionnelles pour les systèmes de bureau, dont les mécanismes de protection sont construits sur la base de méthodes de signature. Une méthode alternative de protection antivirus consiste à utiliser l’analyse heuristique.

Problèmes avec les logiciels antivirus traditionnels

Récemment, les technologies antivirus traditionnelles sont devenues de moins en moins efficaces et deviennent rapidement obsolètes, en raison de plusieurs facteurs. Le nombre de menaces virales reconnues par les signatures est déjà si important qu'assurer en temps opportun une mise à jour à 100 % des bases de données de signatures sur les ordinateurs des utilisateurs est souvent une tâche irréaliste. Les pirates informatiques et les cybercriminels utilisent de plus en plus les botnets et autres technologies qui accélèrent la propagation des menaces virales Zero Day. De plus, lors d’attaques ciblées, les signatures des virus correspondants ne sont pas créées. Enfin, de nouvelles technologies pour contrer la détection antivirus sont utilisées : chiffrement des malwares, création de virus polymorphes côté serveur, tests préalables de la qualité d'une attaque virale.

La protection antivirus traditionnelle est le plus souvent construite dans une architecture « client lourd ». Cela signifie qu'une grande quantité de code logiciel est installée sur l'ordinateur du client. Avec son aide, les données entrantes sont analysées et la présence de menaces virales est détectée.

Cette approche présente un certain nombre d'inconvénients. Premièrement, la recherche de logiciels malveillants et la comparaison des signatures nécessitent une charge de calcul importante, qui enlève de l'importance à l'utilisateur. En conséquence, la productivité de l'ordinateur diminue et le fonctionnement de l'antivirus interfère parfois avec les tâches applicatives parallèles. Parfois, la charge sur le système de l'utilisateur est si perceptible que les utilisateurs désactivent les programmes antivirus, supprimant ainsi l'obstacle à une éventuelle attaque de virus.

Deuxièmement, chaque mise à jour sur la machine de l'utilisateur nécessite l'envoi de milliers de nouvelles signatures. La quantité de données transférées est généralement d'environ 5 Mo par jour et par machine. Le transfert de données ralentit le réseau, consomme des ressources système supplémentaires et nécessite l'implication des administrateurs système pour contrôler le trafic.

Troisièmement, les utilisateurs itinérants ou situés à distance d’un lieu de travail fixe sont sans défense contre les attaques zero-day. Pour recevoir une partie mise à jour des signatures, ils doivent se connecter à un réseau VPN qui leur est inaccessible à distance.

Protection antivirus depuis le cloud

Lors du passage à la protection antivirus depuis le cloud, l'architecture de la solution change considérablement. Un client « léger » est installé sur l'ordinateur de l'utilisateur, dont la fonction principale est de rechercher de nouveaux fichiers, de calculer les valeurs de hachage et d'envoyer des données au serveur cloud. Dans le cloud, une comparaison à grande échelle est réalisée, réalisée sur une large base de données de signatures collectées. Cette base de données est mise à jour en permanence et en temps opportun à l'aide des données transmises par les sociétés antivirus. Le client reçoit un rapport avec les résultats de l'inspection.

Ainsi, l'architecture cloud de la protection antivirus présente de nombreux avantages :

• la quantité de calculs sur l'ordinateur de l'utilisateur s'avère négligeable par rapport à un client lourd, donc la productivité de l'utilisateur ne diminue pas ;
• il n'y a pas d'impact catastrophique du trafic antivirus sur le débit du réseau : une donnée compacte ne contenant que quelques dizaines de valeurs de hachage doit être transférée, le volume moyen de trafic quotidien ne dépasse pas 120 Ko ;
• le stockage dans le cloud contient d'énormes tableaux de signatures, bien plus volumineux que ceux stockés sur les ordinateurs des utilisateurs ;
• les algorithmes de comparaison de signatures utilisés dans le cloud sont nettement plus intelligents que les modèles simplifiés utilisés au niveau des stations locales, et en raison de performances plus élevées, la comparaison des données nécessite moins de temps ;
• les services antivirus cloud fonctionnent avec des données réelles reçues des laboratoires antivirus, des développeurs de sécurité, des utilisateurs professionnels et privés ; Les menaces Zero Day sont bloquées simultanément à leur reconnaissance, sans le délai causé par la nécessité d'accéder aux ordinateurs des utilisateurs ;
• les utilisateurs itinérants ou sans accès à leur poste de travail principal bénéficient d'une protection contre les attaques zero-day simultanément avec l'accès à Internet ;
• La charge de travail des administrateurs système est réduite : ils n'ont pas besoin de passer du temps à installer un logiciel antivirus sur les ordinateurs des utilisateurs, ni à mettre à jour les bases de données de signatures.

Pourquoi les antivirus traditionnels échouent

Les codes malveillants modernes peuvent :

• Contournez les pièges antivirus en créant un virus cible spécial pour l'entreprise
• Avant que l'antivirus ne crée une signature, il l'éludera en utilisant le polymorphisme, le transcodage, l'utilisation de DNS et d'URL dynamiques.

• Création ciblée pour une entreprise
• Polymorphisme
• Code encore inconnu de tous - pas de signature

Difficile de défendre

Antivirus rapides de 2011

Le centre d'information et d'analyse indépendant russe Anti-Malware.ru a publié en mai 2011 les résultats d'un autre test comparatif des 20 antivirus les plus populaires sur les performances et la consommation des ressources système.

Le but de ce test est de montrer quels antivirus personnels ont le moins d’impact sur les opérations typiques de l’utilisateur sur un ordinateur, ralentissent moins son fonctionnement et consomment le minimum de ressources système.

Parmi les moniteurs antivirus (scanners en temps réel), tout un groupe de produits ont démontré une vitesse de fonctionnement très élevée, notamment : Avira, AVG, ZoneAlarm, Avast, Kaspersky Anti-Virus, Eset, Trend Micro et Dr.Web. Avec ces antivirus intégrés, le ralentissement de la copie de la collection de tests était inférieur à 20 % par rapport au standard. Les moniteurs antivirus BitDefender, PC Tools, Outpost, F-Secure, Norton et Emsisoft ont également montré des résultats élevés, compris entre 30 et 50 %. Les moniteurs antivirus BitDefender, PC Tools, Outpost, F-Secure, Norton et Emsisoft ont également montré des résultats élevés, compris entre 30 et 50 %.

Dans le même temps, Avira, AVG, BitDefender, F-Secure, G Data, Kaspersky Anti-Virus, Norton, Outpost et PC Tools en conditions réelles peuvent être beaucoup plus rapides grâce à l'optimisation des contrôles ultérieurs.

L'antivirus Avira a montré la meilleure vitesse d'analyse à la demande. Il était légèrement inférieur à Kaspersky Anti-Virus, F-Secure, Norton, G Data, BitDefender, Kaspersky Anti-Virus et Outpost. En termes de vitesse de première analyse, ces antivirus ne sont que légèrement inférieurs au leader, en même temps, ils ont tous dans leur arsenal des technologies puissantes pour optimiser les analyses répétées.

Une autre caractéristique importante de la vitesse d'un antivirus est son impact sur le fonctionnement des programmes d'application avec lesquels l'utilisateur travaille souvent. Cinq ont été sélectionnés pour le test : Internet Explorer, Microsoft Office Word, Microsoft Outlook, Adobe Acrobat Reader et Adobe Photoshop. Les antivirus Eset, Microsoft, Avast, VBA32, Comodo, Norton, Trend Micro, Outpost et G Data ont montré le moins de ralentissement dans le lancement de ces programmes bureautiques.

Quelques secondes après avoir accédé à Internet. Les virus qui se propagent sur les lecteurs flash et autres supports amovibles ne dorment pas non plus. Un certain nombre de vers sont capables d’utiliser une connexion sans fil WiFi. Compte tenu de tout cela, la question du choix d’un antivirus devient particulièrement aiguë et prioritaire.

Que faut-il savoir pour choisir le bon antivirus ?

Bien entendu, vous devez choisir un antivirus parmi les programmes les plus connus, réputés et éprouvés. Après tout, créer un antivirus capable de détecter et de neutraliser efficacement tous les types de virus, ainsi que de surveiller rapidement l'émergence de nouvelles menaces, n'est pas une tâche facile, que seule une grande entreprise expérimentée peut accomplir. Il existe plusieurs antivirus de ce type et vous devez choisir parmi eux. Dans le même temps, le choix d’un antivirus repose en grande partie sur des préférences personnelles. Chaque spécialiste vous recommandera chaleureusement sa marque préférée, accusant les autres d'inefficacité, de gourmandise en ressources, etc. Ces affirmations doivent être appréciées avec discernement, elles sont largement subjectives. Tous les présentateurs sont assez efficaces, même s'ils diffèrent par les nuances de leur travail et de leur cadre. Il est donc judicieux d’en essayer plusieurs et de choisir celui qui vous convient le mieux. N'oubliez pas que vous ne devez pas exécuter plusieurs programmes antivirus en même temps - ils interféreraient mutuellement. Avant d'installer et d'exécuter l'antivirus, celui existant doit être arrêté et désinstallé.

Voici donc une liste de programmes remarquables parmi lesquels vous pouvez choisir un antivirus.

Grandes marques d'origine russe - Dr. Web et Kaspersky Antivirus. Ces produits sont de haute qualité et sont appréciés non seulement dans notre pays, mais aussi à l'étranger. De plus, les antivirus nationaux réagissent généralement plus rapidement et mieux aux nouvelles menaces qui apparaissent dans notre pays.

Kaspersky Anti-Virus est actuellement le produit leader. Heuristique, qui permet d'identifier même des menaces jusqu'alors inconnues, de mettre à jour la base de données plusieurs fois par jour, de vérifier le contenu des archives, etc.

Dr. Le Web est également un outil antivirus assez puissant, apprécié des utilisateurs pour son utilisation prudente des ressources. Un bon choix pour les équipements dont la puissance est insuffisante.

ESET NOD32 est un antivirus relativement jeune et prometteur qui gagne rapidement en popularité auprès des utilisateurs.

Panda Antivirus est également un produit assez populaire et efficace.

Avast! - un antivirus qui présente un avantage important par rapport aux autres : pour un usage individuel non commercial, il est entièrement fonctionnel et totalement gratuit. La raison n’est pas la gentillesse et la générosité excessives des créateurs de produits. Simplement, pour lutter contre les épidémies en ligne, il est plus efficace d’offrir aux utilisateurs une protection puissante que d’essayer de neutraliser les attaques virales massives provenant de millions de personnes infectées.

Vidéo sur le sujet

Sources:

• Comment choisir le bon antivirus en 2019

L’ordinateur moderne est constamment exposé à la menace d’infection par des virus. Afin d'éviter cela, un logiciel spécial est nécessaire - des antivirus. Un autre problème consiste à choisir le bon programme antivirus.

Vidéo sur le sujet

Aujourd'hui, il existe plus d'une douzaine d'antivirus gratuits à part entière. Comment choisir le meilleur parmi eux, qui consommera moins de ressources informatiques et permettra moins de faux positifs ? Dans cet article, nous déterminerons l'antivirus le plus rapide.

Tu auras besoin de

• Ordinateur personnel ou ordinateur portable

Instructions

Sélectionnez votre système d'exploitation à partir du lien fourni dans l'article. Le test le plus récent sera affiché. Trions maintenant les résultats selon le paramètre qui vous intéresse. Par exemple, Performances : performances de l'antivirus. Plus le système est élevé, plus il est petit. Les antivirus gratuits sont encerclés sur la figure.

Vérifions maintenant les données d'un autre testeur antivirus réputé - av-comparatives.org. Ici, sans connaissance de l'anglais, ce sera difficile, nous allons donc directement sur la page des Awards. Ici, nous verrons les dirigeants.
Il semble donc qu'Avast : Free AntiVirus 2014 puisse être considéré comme l'antivirus le plus productif !
La solution est également légèrement en retrait par rapport à AntiVirus FREE 2014. Le troisième est l'antivirus 360 Internet Security.

Vidéo sur le sujet

note

Personne ne peut garantir que l'antivirus sur votre ordinateur sera aussi rapide que sur l'équipement de test. Seule une utilisation réelle sur votre ordinateur vous donnera une estimation précise. Par conséquent, n’ayez pas peur d’installer différents antivirus parmi les trois premiers répertoriés dans notre article.

Conseil utile

La lecture des avis des utilisateurs sur les antivirus ne conduit pas à une évaluation objective. Vous trouverez de nombreuses critiques négatives, même de la part d'utilisateurs d'antivirus professionnels coûteux.

Sources:

• Site Web av-test.org
• Site Web av-comparatives.org (récompenses)

Lorsque se pose la question de la protection du système d'exploitation d'un ordinateur contre les virus, les logiciels espions et les logiciels malveillants, l'utilisateur est confronté à un large choix d'antivirus différents. Vous pouvez acheter à la fois des produits sous licence coûteux et des shareware. Comment comprendre cette diversité ?

Comment choisir le bon antivirus

Tout d’abord, il convient de noter que les antivirus soi-disant gratuits présentent de nombreuses limitations en termes de paramètres, de support technique, de fonctionnalités, etc. Ils sont incapables de fournir une protection interne complète, ils ne servent donc à rien. Ils sont populaires en raison des efforts des spécialistes du marketing et de leur facilité d'utilisation.

Il vaut mieux faire attention aux trois leaders reconnus - Doctor Web, ESET et Kaspersky Anti-Virus. Il convient de mentionner tout de suite que si vous décidez de dépenser de l'argent pour une version sous licence complète, il est alors logique d'acheter un package complet comprenant non seulement l'antivirus lui-même, mais également un pare-feu.

Les prix des trois antivirus sont pratiquement les mêmes, vous pouvez donc choisir en toute sécurité en fonction de vos objectifs. Par exemple, si vous avez besoin d'une fonctionnalité de contrôle parental, alors ESET est hors de question car il ne l'a pas. Avant d'acheter, il est conseillé de vous familiariser avec les tableaux comparatifs des fonctionnalités des programmes antivirus. On les trouve facilement sur Internet.

Revue des principaux antivirus

ESET NOD est un package antivirus fabriqué en Slovaquie, une solution complète de protection contre les chevaux de Troie, les vers, les logiciels espions et les attaques de phishing. Il utilise la technologie propriétaire ThreatSense pour détecter les menaces potentielles en temps réel. ESET utilise également des méthodes heuristiques, qui lui permettent d'identifier des virus jusqu'alors inconnus. Les grands avantages du package sont la vitesse élevée et la faible utilisation des ressources système. Aucun défaut particulier n'a été constaté avec ESET, la seule chose qui suscite des critiques est une certaine confusion dans l'interface, mais les problèmes ne surviennent que pour les utilisateurs inexpérimentés.

Kaspersky Anti-Virus est l'un des antivirus les plus populaires en Russie et dans la CEI. Produit par le laboratoire russe Kaspersky Lab, ce package offre une protection contre les chevaux de Troie, les logiciels publicitaires, les logiciels espions, les rootkits, les enregistreurs de frappe et les virus inconnus. Le programme est activement critiqué tant par les spécialistes que par les utilisateurs ordinaires pour son manque d'efficacité et son grand nombre de fausses alarmes.

Enfin, Dr.Web est un antivirus populaire qui offre une protection contre la plus large gamme possible de virus. Sa principale caractéristique est la possibilité d’être installé correctement sur une machine déjà infectée. En même temps, il ne nécessite pas de ressources et possède une interface intuitive.

Vidéo sur le sujet

N'importe lequel antivirus Le programme utilise beaucoup de ressources du système informatique. Parfois, afin d'accélérer votre ordinateur, vous devez désactiver temporairement votre programme antivirus. Vous devrez peut-être libérer de la RAM pour d'autres programmes. Si votre ordinateur est de puissance moyenne et que vous devez utiliser plusieurs programmes gourmands en ressources à la fois, la désactivation de l'antivirus augmentera la puissance de votre PC.