Une autre approche pour localiser les virus consiste à détecter les comportements suspects des programmes.
Par exemple, si un programme tente d’écrire des données sur un programme exécuté, l’antivirus détectera ce comportement suspect et en avisera l’usager qui lui indiquera les mesures à suivre.
Contrairement à l’approche précédente, la méthode du comportement suspect permet d’identifier des virus très récents qui ne seraient pas encore connus dans le dictionnaire de l'antivirus. Toutefois, le fait que les usagers soient constamment avertis, de fausses alertes peuvent les rendre insensibles aux véritables menaces. Si les usagers répondent « Accepter » à toutes ces alertes, l’antivirus ne leur procurera aucune protection supplémentaire.
Ce problème s’est aggravé depuis 1997, puisque plusieurs programmes inoffensifs ont modifié certains fichiers exécutables
sans observer ces fausses alertes. C’est pourquoi, les antivirus les plus modernes utilisent de moins en moins cette méthode.
Kaspersky Internet Security 2012 sécurise vos opérations en ligne en vous prévenant des attaques de Phishing ou lors de l'accès à des sites dangereux.
Inscrivez-vous et recevez un CADEAU : Comment atteindre 3 Millions de visiteurs pour Voire Votre Site en travaillant une heure par jour durant 1 semaine! |