Les logiciels antivirus recherchent une grande variété de choses, toutes visant à identifier et à neutraliser les logiciels malveillants (malware). Ceux-ci peuvent être globalement classés comme suit :

1. Signatures de logiciels malveillants connus :

* C'est la méthode la plus traditionnelle. Les logiciels antivirus conservent une vaste base de données de signatures de logiciels malveillants connus – des modèles uniques de code ou de données dans des fichiers malveillants. Lorsqu'un fichier est analysé, le moteur antivirus compare son code et ses caractéristiques à cette base de données. Une correspondance indique une infection probable.

2. Analyse heuristique (analyse comportementale) :

* Cela implique de surveiller le *comportement* d'un programme ou d'un fichier. Si un programme tente des actions typiques d'un malware (par exemple, modifier des fichiers système, accéder à des données sensibles sans autorisation, communiquer avec des serveurs malveillants connus), le logiciel antivirus le signale comme suspect même si sa signature ne figure pas dans la base de données. Ceci est crucial pour détecter de nouvelles menaces « jour zéro » qui n’ont jamais été observées auparavant.

3. Émulation de code :

* Certains programmes antivirus exécutent du code suspect dans un environnement virtuel sécurisé. Cela leur permet d'observer les actions du code sans risquer d'endommager le système. Si le code présente un comportement malveillant, il est signalé.

4. Apprentissage automatique et intelligence artificielle :

* Les logiciels antivirus modernes utilisent de plus en plus d'algorithmes d'apprentissage automatique pour analyser les fichiers et identifier les modèles suspects pouvant indiquer un logiciel malveillant. Ces algorithmes peuvent apprendre à reconnaître les caractéristiques subtiles des logiciels malveillants qui pourraient passer inaperçues avec les méthodes traditionnelles.

5. Types de logiciels malveillants spécifiques :

Les logiciels antivirus ciblent diverses formes de logiciels malveillants, notamment :

* Virus : Programmes auto-répliquants qui s'attachent à d'autres fichiers.

* Vers : Programmes auto-réplicatifs qui se propagent sur les réseaux.

* Chevaux de Troie : Programmes malveillants déguisés en logiciels légitimes.

* Logiciels espions : Logiciel qui surveille secrètement l'activité des utilisateurs.

* Logiciels publicitaires : Logiciel qui affiche des publicités indésirables.

* Ransomware : Logiciel qui crypte les données des utilisateurs et exige une rançon pour leur publication.

* Rootkits : Logiciel qui cache sa présence sur un système.

* Robots : Programmes contrôlés à distance par des attaquants pour former des botnets.

* Enregistreurs de frappe : Programmes qui enregistrent les frappes.

6. Programmes potentiellement indésirables (PUP) :

* Il s'agit de programmes qui ne sont pas nécessairement malveillants mais qui sont souvent considérés comme indésirables. Les exemples incluent les barres d'outils du navigateur qui détournent votre page d'accueil ou les logiciels qui s'installent sans votre consentement explicite.

En bref, les logiciels antivirus utilisent une approche à plusieurs niveaux, combinant détection basée sur les signatures, analyse comportementale, apprentissage automatique et autres techniques pour identifier et se protéger contre un large éventail de menaces. Les méthodes spécifiques utilisées varient selon les différents produits antivirus.

Article précédent： Comment vérifier si opencv est installé sur Ubuntu ?
Article suivant： Quel type d'attaque nécessite l'utilisation de mots de passe pour accéder et exécuter des programmes malveillants ?