Logiciel permettant de détecter et de supprimer les virus
informatiques, vers, trojans.
La majorité des anti-virus actuels permettent également la détection des spywares,
adwares, dialer,
...
La majorité des anti-virus utilisent une base de
donnée regroupant les définitions (le code en assembleur) des virus connus, on
appelle également ces codes les signatures. Cette méthode ne permet pas de
détecter les virus inconnus (non encore répertoriés). L'autre défaut vient
de la taille de la base de donnée qui grandit en fonction des nouveaux virus
connus. A chaque mise à jour, le logiciel ajoute les nouveaux virus
découverts. L'antivirus analyse en permanence les logiciels actifs (scannage de
la mémoire) sur votre ordinateur et les fichiers présents sur votre disque dur
en fonction de la liste connue. Ceci ralentit votre PC.
Différentes solutions ont été étudiées pour
réduire ce problème. Le plus courant est l'immunisation des programmes. Le
logiciel ajoute une somme de contrôle sur les programmes exécutables. Toute
modification de cette somme est signalée à l'utilisateur qui peut accepter ou
refuser la modification. Cette méthode ne fonctionne malheureusement que pour
les virus de fichiers ou de Boot (démarrage
du PC).
Elle ne tient pas compte des vers.
Une autre méthode de détection est l'analyse du
comportement des nouveaux programmes, ceci permet notamment de bloquer les virus
"mutants" qui modifie leur signature à chaque nouvelle infection.
Les principaux anti-virus utilisent un système
d'abonnement qui permet de maintenir à jour la liste des virus connus (McAfee,
Symantec, NOD32, ...), généralement valable un an. Ils
détectent également en partie divers malwares. Différents sites proposent
également des anti-virus gratuits à télécharger.
Winvirus n'est pas un antivirus mais bien un
spyware.
Définitions annexes: Ad-Aware,
NAP (méthode de
vérification implantée dans les serveurs Windows)
