Qu'est-ce qu'un moteur de détection de logiciels malveillants ?
Agence web » Actualités du digital » Qu’est-ce qu’un moteur de détection de logiciels malveillants ?

Qu’est-ce qu’un moteur de détection de logiciels malveillants ?

Un moteur de détection de logiciels malveillants est la partie de votre logiciel antivirus qui identifie réellement les programmes malveillants.

Les premiers virus étaient des expériences créées par des chercheurs et des amateurs, dont certains ont également créé des programmes antivirus ciblés conçus pour rechercher un virus spécifique et le supprimer s’il est trouvé.

Kaspersky Anti-Virus

Protection antivirus essentielle

Notre antivirus classé 5 étoiles bloque les logiciels malveillants et les virus en temps réel et arrête les pirates, maintenant à 50 % de réduction pour seulement 12,49 £

  • Kaspersky
  • Était 24,99 £
  • 12,49 £ par an

Voir l’offre

Les premiers outils de détection de virus à large spectre apparus en 1987 (respectivement fabriqués par G Data, John McAfee et les fondateurs de Set) recherchaient des chaînes de code uniques associées à des virus particuliers. Ils tenteraient également d' »immuniser » un ordinateur en modifiant des fichiers spécifiques pour donner aux virus l’impression que le système était déjà infecté.

Le nombre de virus a rapidement augmenté en complexité, beaucoup introduisant des contre-mesures conçues pour désactiver les outils antivirus. Le moteur de détection de logiciels malveillants a commencé à rechercher les signatures de hachage cryptographiques des fichiers au lieu de chaînes de code spécifiques.

Si chaque fichier binaire a un hachage unique, il est possible de repérer un fichier malveillant, quel que soit son nom, tant qu’il contient les mêmes données que celles que vous avez utilisées pour créer le hachage. En pratique, en particulier avec les algorithmes de hachage plus anciens, vous pouvez obtenir le même hachage à partir de deux fichiers entièrement différents par pure coïncidence, ce qui conduit à ce que des fichiers soient identifiés à tort comme des virus – nous appelons cela un « faux positif ».

Des virus polymorphes conçus pour faire muter leur code lorsqu’ils se sont copiés, tout en conservant leur charge utile malveillante, sont apparus pour contrer cela. Les moteurs de détection ont ajouté des capacités d’«analyse heuristique» qui, plutôt qu’une signature de fichier globale, décompilent les fichiers binaires et recherchent le code connu des logiciels malveillants existants et les comportements malveillants connus, ce qui ressemble davantage à la détection de nouvelles variantes de logiciels malveillants.

La « protection en temps réel », plutôt que l’analyse à la demande, est devenue la norme, avec des outils antivirus sur Windows, en particulier, conçus pour analyser automatiquement les nouveaux fichiers, les installations, le stockage connecté, etc. Comme la plupart des PC sont désormais connectés en permanence à Internet, la détection des logiciels malveillants en temps réel est devenue beaucoup plus importante.

Les programmes antivirus renvoient chez eux des fichiers potentiellement malveillants pour une analyse plus approfondie, contribuant ainsi à l’exactitude des bases de données fournies à leurs utilisateurs – plus il y a d’utilisateurs, plus il y a d’échantillons. C’est l’une des raisons de l’amélioration spectaculaire de la précision de Microsoft Defender à l’ère de Windows 10.

« L’antivirus cloud » est en train d’émerger grâce à la prévalence des connexions Internet à haut débit et de la puissance massive des serveurs en ligne. L’analyse des logiciels malveillants est effectuée à distance, ce qui réduit la charge sur les appareils individuels, bien que vous trouviez quelques définitions différentes de ce qui constitue exactement un « antivirus cloud », selon qui essaie de vous vendre quoi.

Kaspersky Anti-Virus

Kaspersky Anti-Virus

Protection antivirus essentielle

Notre antivirus classé 5 étoiles bloque les logiciels malveillants et les virus en temps réel et arrête les pirates, maintenant à 50 % de réduction pour seulement 12,49 £

  • Kaspersky
  • Était 24,99 £
  • 12,49 £ par an

Voir l’offre

À l’heure actuelle, le véritable cloud AV, avec une analyse en temps réel des fichiers suspects effectuée à distance, est le plus souvent une caractéristique de la protection commerciale des terminaux pour les entreprises, mais Virus Total, propriété de Google, fournit une analyse à la demande basée sur le cloud via de nombreux différents moteurs de détection, disponibles à la fois sur son site Web et sur ses plug-ins de navigateur, conçus pour compléter la configuration antivirus habituelle de votre ordinateur.

FAQ

Quel moteur mon logiciel antivirus utilise-t-il ?

La plupart des fabricants de logiciels antivirus ont leurs propres moteurs de détection, développés en interne, bien que certains combinent leurs propres outils de détection avec des moteurs d’autres développeurs pour améliorer la précision. Les sociétés antivirus qui publient des versions gratuites et payantes de leurs produits utilisent presque invariablement les mêmes moteurs de logiciels malveillants dans les deux cas.

F-Secure utilise une combinaison de son propre moteur de détection de logiciels malveillants et d’un moteur fabriqué par Avira (qui continue d’utiliser et de licencier son moteur interne depuis son acquisition par NortonLifeLock en 2021). Cependant, le marché se rétrécit à mesure que les grands développeurs se rachètent. Par exemple, AVG et Avast utilisent le même moteur suite à la fusion des deux sociétés en 2017 sous le nom d’Avast. BullGuard utilisait auparavant le moteur BitDefender largement sous licence avec ses propres modules de protection, mais utilise maintenant le moteur d’Avira.

Comment savoir quel moteur ma suite antivirus utilise ?

Vous pouvez souvent savoir quel moteur une suite antivirus particulière utilise en lisant les contrats de partenariat et OEM de son fabricant, en parcourant ses fichiers pour identifier les noms, ou en consultant des critiques où les journalistes ont demandé aux fournisseurs de déclarer les moteurs utilisés.

Le moteur utilisé par mon logiciel antivirus est-il important ?

Oui et non. Vous voulez la meilleure détection de logiciels malveillants possible, mais vous devez faire attention aux performances globales des suites antivirus plutôt qu’aux composants qui les composent. Consultez nos critiques et mon article sur Comprendre les résultats des tests antivirus pour vous aider à identifier la meilleure suite antivirus pour vous.

★★★★★