L'antivirus, vaccin antiviral pour votre PC

Depuis que nos ordinateurs sont connectés (réseaux d’entreprises, réseaux privés ou encore réseau mondial Internet) ils sont victimes d’un nouvel ennemi aussi coriace que dévastateur : le virus.

Définition

Un antivirus (AV) est un logiciel chargé de protéger un micro-ordinateur contre les programmes malveillants désignés par différents termes suivant leur finalité (virus, vers, cheval de Troie, trojan …).

Un antivirus analyse les données contenues dans les disques durs de l’ordinateur mais aussi dans sa mémoire. Un antivirus agit en amont de l’ordinateur en vérifiant tous les fichiers entrants ou sortants de la machine (courriels, téléchargements, et aussi tous les fichiers copiés sur ou à partir de supports amovibles tels que cédéroms, disquettes, connexions réseau, clefs USB…)

Un vaccin antiviral

La grande majorité des antivirus actuels se base sur des fichiers de signatures virales répertoriant les virus connus, cette base, appelée dictionnaire, est régulièrement mise à jour sur Internet. A côté de cette méthode généralisée, il existe d’autres modes de fonctionnement plus ou moins obscurs pour le commun des mortels. Ainsi la méthode heuristique met en évidence un code malveillant en détectant un comportement anormal d’un programme, cela présente le gros avantage de détecter des virus pas encore répertoriés dans le dictionnaire.

La méthode du bac à sable qui examine l’état des fichiers avant et après leur exécution pour détecter une différence éventuelle entre les 2 états. La méthode de la liste blanche ne permet, quant à elle, l’exécution des seuls fichiers et programmes ayant reçus l’aval de l’administrateur. Enfin la méthode dite de l’analyse de forme va filtrer les données à l’aide de règles regexp regroupées dans un fichier junk. Un antivirus analyse chaque fichier à sa création, son ouverture, sa fermeture ou encore sa lecture afin d’identifier immédiatement une éventuelle contamination. Cependant il est fortement recommandé de programmer une analyse régulière et approfondie des disques durs et de la mémoire de l’ordinateur.

Un virus est détecté. Que faire ?

Tout d’abord calmez-vous car ce n’est pas la fin du monde ! L’antivirus vous signale la présence éventuelle d’un virus ? Il vous offre le choix entre trois solutions bien distinctes, soit tenter de réparer le fichier endommagé en éliminant le virus, soit de mettre le fichier en quarantaine afin de l’isoler pour éviter tout risque de contamination et éventuellement de tenter une réparation ultérieurement soit enfin de supprimer purement et simplement le fichier endommagé. En cas de doute, l’option de la quarantaine reste la plus adaptée car elle évite tout risque de contamination et permet aussi d’éviter une suppression abusive et erronée d’un fichier.

Un délire d’adolescent ?

Depuis 1987 et le premier virus identifié sous le nom de Vienna, les virus informatiques ne sont ni une vue de l’Esprit ni un délire de jeunes boutonneux passionnés d’informatique. La propagation des virus se fait désormais le plus souvent par les courriels ou les messageries instantanées, l’infection peut donc toucher tout ordinateur connecté au Web et elle est souvent lourde de conséquences car les dégâts d’un virus sont aussi rapides qu’irrémédiables la plupart du temps.

Un Bien ou un Mal ?

Outre les polémiques accusant les sociétés éditrices d’antivirus de soutenir les créateurs de virus pour augmenter leurs ventes, les antivirus sont souvent accusés de nombreux maux préjudiciables à l’utilisateur (réduction considérable des performances de l’ordinateur, blocage intempestifs de logiciels, blocage de certaines mises à jour du système d’exploitation …). Certes une solide formation en informatique et une grande méfiance à l’égard de tout élément extérieur à la configuration matérielle suffiraient à réduire à néant la nocivité et la propagation des virus mais l’antivirus reste cependant indispensable et salvateur pour tout utilisateur novice.

Le saviez-vous ?

La guerre que se mène les sociétés éditrices de solutions antivirus et les pirates créateurs de virus fait rage et, malgré la performance avérée et les mises à jour régulières des logiciels antivirus, un ordinateur n’est pas totalement à l’abri de l’inventivité des créateurs qui font constamment évoluer leurs virus («oligomorphiques», «polymorphiques» ou encore «métamorphiques»). Vigilance et prudence restent donc d’actualité !

Article rédigé par Franck VESCO pour Bloc.com - Publié le 29/11/2007