définition de l'antivirus

Un antivirus est un programme informatique destiné à détecter et supprimer les virus et autres programmes nuisibles avant ou après leur entrée dans le système.

Celle des virus et des antivirus est une course similaire à la course aux armements qui, au milieu de la guerre froide, a opposé les États-Unis à l'URSS. Et, si nous trouvons des virus d'un côté, nous avons un antivirus de l'autre. En quoi consiste ce dernier?

Nous comprenons un antivirus comme un programme informatique capable de détecter et d'arrêter les virus informatiques avant qu'ils n'infectent un système, ou de les éliminer lorsqu'ils ont déjà causé l'infection.

La course aux armements entre virus et antivirus a commencé avec la reconnaissance des signatures; Ces «signatures» ne sont rien de plus que des extraits du code du virus, que l'antivirus peut détecter grâce à une analyse approfondie de tous les fichiers du système.

Cette façon de procéder présente un inconvénient: les faux positifs. Parfois, des programmes qui utilisaient des codes similaires pour, par exemple, rester résidents en mémoire, étaient faussement détectés comme des virus alors qu'en fait, ils ne l'étaient pas.

Les techniques de détection antivirus ont évolué pour examiner le comportement des programmes, en détectant ceux qui étaient suspects pour leurs actions.

Ainsi, des caractéristiques virales telles que l'auto-réplication (qui imite la contagion des virus biologiques) ont été soumises à l'observation des antivirus.

Au fil du temps, la manière dont un virus atteint un ordinateur a varié; Si au début, la principale voie d'infection consistait en l'échange de disquettes, l'irruption puis la vulgarisation d'Internet ont fait du réseau de réseaux la principale source d'infections pour les ordinateurs des utilisateurs finaux et des entreprises.

Les objectifs des créateurs de virus variaient également: si au début de tout il s'agissait plutôt de réaliser un «truc» sur l'utilisateur, avec lequel les virus agissaient rapidement et visiblement, au fil du temps les mafias organisées ont vu le potentiel de ces pathogènes comme un outil .

En conséquence, les actions du virus sont devenues silencieuses, elles ne sont pas divulguées au système et ils se sont également spécialisés dans diverses tâches.

En raison de cette sophistication des pathogènes informatiques, les antivirus ont évolué et, avec leur évolution, incorporent un plus grand nombre de fonctions, ce qui a conduit à l'apparition sur le marché du antimalware.

Aux fonctionnalités antivirus, un antimalware il en ajoute d'autres en termes de sécurité comme les pare-feu, anti-spam, détection et élimination de adwareet une protection active et complète du système.

Le antimalware Il se veut une défense complète contre toute menace, tandis que l'antivirus est plus spécialisé contre un type spécifique de menace.

Disons qu'aujourd'hui, l'antivirus est l'un des composants d'un système beaucoup plus complet, complexe et complet appelé antimalware, qui protège votre ordinateur de toutes les menaces possibles, y compris les virus.

Sa mission est proactive, en maintenant un module résidant en mémoire du système et un moteur d'analyse à la demande pour effectuer l'analyse du système.

En raison du taux de croissance du développement de logiciels malveillants, une partie des données antivirus a été transférée vers le cloud, pour gagner en vitesse et ne pas dépendre autant des mises à jour.

Comme de nouveaux virus sont créés presque constamment, il est toujours nécessaire de maintenir votre programme antivirus à jour afin qu'il puisse reconnaître les nouvelles versions malveillantes. Ainsi, l'antivirus peut rester en cours d'exécution tant que le système informatique reste allumé, ou il peut enregistrer un fichier ou une série de fichiers à chaque fois que l'utilisateur en a besoin.

Le modèle grand public des produits antivirus a également évolué au fil du temps vers un modèle SaS (Logiciel en tant que service, programmes en tant que service), avec des abonnements annuels et / ou des paiements mensuels, et avec la possibilité de couvrir à la fois la sécurité des ordinateurs et des appareils mobiles avec un seul produit.