VIRUS INFORMATIQUE

Carte mentale

Élargissez votre recherche dans Universalis

Médias de l’article

Principe de fonctionnement d’un virus informatique

Principe de fonctionnement d’un virus informatique
Crédits : Encyclopædia Universalis France

tableau

Les trois types de logiciels malveillants

Les trois types de logiciels malveillants
Crédits : Encyclopædia Universalis France

dessin

Virus informatique

Virus informatique
Crédits : B. Daoust/ Shutterstock

photographie


Les antivirus

Les logiciels antivirus sont des logiciels résidents en mémoire, exécutés dès l'initialisation du système. Ils visent à transformer un système non immunisé en un système de confiance qui est capable de détecter les virus, mettre en quarantaine les fichiers suspects et enfin désinfecter les fichiers contaminés ou les détruire pour les plus virulents. Les antivirus sont mis à jour quotidiennement, au moyen d'Internet, selon des procédures extrêmement sophistiquées propres à chaque fournisseur d'antivirus.

Les antivirus ont la difficile tâche de garantir le bon fonctionnement des applications et de ne pas pénaliser l'utilisateur, en le faisant patienter à chaque fois qu'une action potentiellement dangereuse est effectuée par celui-ci. De nombreux algorithmes sont mis en œuvre dans ce but : la reconnaissance de signature de virus (suite caractéristique d'octets), la surveillance des commandes sensibles touchant aux fichiers du système d'exploitation (droits d'exécution, accès en lecture et écriture aux ressources matérielles, au réseau, l'analyse probabiliste ou heuristique des instructions suspectes d'une application).

La recherche de signature est la technique la plus utilisée par les antivirus. Elle permet d'identifier un virus avant que l'application contaminée soit chargée en mémoire. Le disque dur est parcouru par le logiciel antivirus à la recherche de toute suite d'octets référencée comme appartenant à un virus. Cette recherche n'est intéressante que si la base de données des signatures est mise à jour quotidiennement.

Comme la taille en octets des applications n'est pas censée varier, les logiciels antivirus gèrent des bases de données contenant la taille d'une application, ses paramètres nominaux de fonctionnement et sa date de création. Les modifications d'écriture dans une application sont très anormales et un antivirus préviendra toujours l'utilisateur lors d'une telle modification.

Une méthode encore plus efficace pour détecter la présence d'un virus (spécialement si celui-ci est polymorphe ou métamorphe) [...]

1 2 3 4 5

pour nos abonnés,
l’article se compose de 7 pages




Écrit par :

Classification


Autres références

«  VIRUS INFORMATIQUE  » est également traité dans :

CYBERCRIMINALITÉ

  • Écrit par 
  • Olivier PALLUAULT
  •  • 2 555 mots

Dans le chapitre « Définitions »  : […] La cybercriminalité s'inscrit dans cette perspective où les formes de la criminalité et de la délinquance, passant de l'espace physique au domaine virtuel, changent de nature ainsi que d'expression. Phénomène protéiforme aux contours flous, la cybercriminalité est appréhendée de manière large comme l'ensemble des infractions commises au moyen d'ordinateurs ou visant ces derniers. Elle englobe gén […] Lire la suite☛ http://www.universalis.fr/encyclopedie/cybercriminalite/#i_23062

INTERNET - Histoire

  • Écrit par 
  • Danièle DROMARD, 
  • Dominique SERET
  •  • 6 985 mots
  •  • 2 médias

Dans le chapitre «  Sécurité »  : […] Au début des années 1980, Internet servait surtout à relier des chercheurs. À cette époque, la circulation des documents ne posait aucun problème de confidentialité et les données traversaient le réseau en clair. Si, au début, les protocoles Internet n'ont évolué que pour faire face à l'accroissement du nombre d'utilisateurs, l'ouverture du réseau à un usage commercial a modifié les comportements […] Lire la suite☛ http://www.universalis.fr/encyclopedie/internet-histoire/#i_23062

Voir aussi

Pour citer l’article

François PÊCHEUX, « VIRUS INFORMATIQUE », Encyclopædia Universalis [en ligne], consulté le 09 août 2019. URL : http://www.universalis.fr/encyclopedie/virus-informatique/