L'antivirus vérifie les fichiers et courriers electroniques.
Il utilise differentes méthodes:
- Les principaux antivirus du marché se concentrent sur des fichiers de signatures et comparent alors la signature virale du virus aux codes à vérifier.
- La méthode heuristique est la méthode la plus puissante, tendant à découvrir un code malveillant par son comportement.
Elle essaie de le détecter en analysant le code d'un programme inconnu. Parfois de fausses alertes peuvent être provoquées.
- L’analyse de forme repose sur du filtrage basé entre des règles regexp ou autres, mises dans un fichier junk. Cette
dernière méthode peut être très efficace pour les serveurs de courriels supportant les regexp type postfix puisqu'elle ne
repose pas sur un fichier de signatures.
Les antivirus peuvent balayer le contenu d'un disque dur, mais également la mémoire de l'ordinateur. Pour les plus modernes,
ils agissent en amont de la machine en scrutant les échanges de fichiers avec l'extérieur, aussi bien en flux montant que
descendant. Ainsi, les courriels sont examinés, mais aussi les fichiers copiés sur ou à partir de supports amovibles tels
que cédéroms, disquettes, connexions réseau, clefs USB…
Protégez efficacement votre ordinateur des menaces et virus les plus récents avec le logiciel Norton Internet Security 2012.
Inscrivez-vous et recevez un CADEAU : Comment atteindre 3 Millions de visiteurs pour Voire Votre Site en travaillant une heure par jour durant 1 semaine! |