|
Questions-clés, définitions, liens utiles et citations : l'essentiel de ce qu'il faut savoir des équipements de sécurité en un coup d'œil.
L'antivirus, équipement de sécurité essentiel mais pas suffisant, représente souvent la dernière barrière de sécurité du poste de travail. L'outil a pourtant évolué au fur et à mesure des années pour élargir son périmètre d'action. Les premiers antivirus se basaient sur des algorithmes de recherche par signatures, où chaque virus est référencé dans une base de recherche par une clé unique appelée signature.
Cette méthode, bien qu'essentielle, se trouve complétée par des analyses comportementales ou heuristiques.
L'idée de l'antivirus virus moderne n'est donc pas seulement de chercher un fichier mis en liste noire, mais d'analyser les actions que réalisent les programmes malveillants, de manière à bloquer par avance tout comportement suspect. En plus du blocage, un antivirus est capable d'éradiquer un virus en supprimant ses traces et en rétablissant les modifications qu'il a pu opérer dans la configuration initiale du poste.
Un antivirus spécifique couvre les dangers transportés par e-mail : l'antivirus de messagerie. Ce dernier bloque les emails entrants dont la pièce jointe contient un virus. Les antivirus de messagerie s'intègrent de plus en plus souvent dans des suites logicielles regroupant des fonctions d'antispam (courrier indésirable), d'antiphishing (fraudes en ligne) et d'antispyware
(logiciels espions).
|
|
L'antivirus
