L'analyse heuristique est utilisée par quelques antivirus.
Par exemple, l’antivirus peut analyser le début de chaque code de toutes les nouvelles applications avant de transférer le contrôle à l’usager. Si le programme semble être un virus, alors l’usager en sera averti. Toutefois, cette méthode peut également mener à de fausses alertes. La méthode heuristique permet de détecter des variantes de virus et, en communiquant automatiquement les résultats de l'analyse à l'éditeur, celui-ci peut en vérifier la justesse et mettre à jour sa base de définitions virales.
La méthode du bac à sable (Sandbox (sécurité informatique) en anglais) consiste à émuler le système d’exploitation et à
exécuter le fichier lors de cette simulation. Une fois que le programme prend fin, les logiciels analysent le résultat du
bac à sable afin de détecter les changements qui pourraient contenir des virus. En raison des problèmes de performance, ce
type de détection a lieu habituellement pendant le balayage sur demande. Cette méthode peut échouer puisque les virus
peuvent s’avérer non déterministes et résulter de différentes actions ou même peut-être d’aucune action lorsque exécuté. Il
est impossible de le détecter à partir d’une seule exécution.
Un guide pour optimiser la Sécurité de Votre PC, plus 11 Logiciels à télécharger pour vous Protéger Efficacement !
Inscrivez-vous et recevez un CADEAU : Comment atteindre 3 Millions de visiteurs pour Voire Votre Site en travaillant une heure par jour durant 1 semaine! |