Quel antivirus choisir, lequel d'entre eux fonctionne mieux et plus rapidement ?
Quel antivirus choisir, lequel d'entre eux fonctionne mieux et plus rapidement ? Ces questions et bien d'autres se posent aux utilisateurs de systèmes d'exploitation Windows et, dans une moindre mesure, d'Android. Pour comprendre comment choisir le bon antivirus, voyons comment ils fonctionnent généralement et s'il est judicieux de choisir.
Analyse des signatures
La toute première fonction qui est apparue dans les antivirus et qui reste la principale est l'analyse des fichiers à la recherche de menaces. Voyons ce qu'est une menace et comment un scanner antivirus peut la détecter.
Un virus est un programme malveillant qui peut exister seul ou être attaché à un autre programme. Tout programme est avant tout un code, c'est-à-dire séquence de caractères. Une signature est une sorte de retrait du code du programme, qui est entré dans la base de données antivirus. Un virus est considéré comme trouvé dès que le scanner détecte une signature dans un fichier.
Il s'avère que plus il y a de signatures dans la base de données antivirus, mieux c'est ? Tous les antivirus (à l'exception d'un certain type d'antivirus) utilisent leur propre base de données de signatures, et plus il y a de virus actuels, mieux c'est.
Mais, si les antivirus stockent toutes les signatures dans la base de données, cela atteindra une échelle sans précédent et la recherche de virus ralentira l'ordinateur, de sorte qu'il deviendra tout simplement impossible de travailler dessus. Par conséquent, les développeurs antivirus sélectionnent les signatures en fonction de leur pertinence par rapport au système d'exploitation actuel.
Analyse heuristique
L'étape suivante dans le développement des antivirus était heuristique, c'est-à-dire intelligent, analyse. Au cours de l'étude du code de divers virus, il s'est avéré que des centaines de virus différents ont été créés pour effectuer une tâche similaire, et ils le font en utilisant les mêmes commandes dans les langages de programmation.
L'analyse heuristique, basée sur "l'expérience" d'anciens virus, essaie de détecter de nouveaux virus qui ne sont pas dans la base de données. C'est une analyse si efficace que vous n'avez plus besoin de stocker des milliers d'anciennes signatures, car ces anciens virus sont détectés par l'analyseur heuristique.
Vous pouvez même en dire plus, les moindres menaces sont détectées par les bases de signature, l'analyse heuristique prend la majeure partie de la charge... Certes, si la part du lion des virus détectés par l'algorithme intelligent n'avait pas été connue plus tôt, le résultat aurait été bien plus modeste, mais quand même.
De nouveaux types d'antivirus commencent même à apparaître, qui n'ont pas du tout de base de données de signatures, et ils ne fonctionnent que sur la base d'analyses heuristiques. Mais, probablement, c'est la technologie du futur, mais pour l'instant, les antivirus populaires utilisent en même temps des signatures et une analyse heuristique, et un tel "combo" améliore la qualité de l'analyse.
Comme vous pouvez le deviner, l'algorithme d'analyse heuristique fonctionne de manière très similaire pour différents antivirus. Tout le monde l'a, mais meilleur est l'algorithme, meilleure est la qualité de l'antivirus en général. Dans les inconvénients de l'analyse heuristique, vous pouvez noter les faux positifs, et je pense que vous en avez entendu parler plus d'une fois.
C'est à ce moment-là que l'antivirus signale qu'un virus a été trouvé dans le programme, mais en fait le virus n'est pas là, il "semble" juste. Cela se produit parce que les commandes du programme peuvent être utilisées non seulement pour causer des dommages, mais également dans le cadre des fonctionnalités du programme, par exemple pour supprimer des fichiers système.
Habituellement, tous les correctifs, "cracks" et "médicaments" pour les programmes sous licence, les antivirus sont considérés comme des virus, car ils interfèrent avec le contenu des fichiers exécutables, c'est ainsi qu'un virus est introduit dans le corps d'autres programmes.
Rechercher des programmes potentiellement dangereux
Les développeurs d'antivirus ont décidé de développer davantage et, à part les virus, ils ont identifié un type distinct de programmes - potentiellement dangereux (PUP). Ce sont des programmes qui exécutent les fonctions qui leur sont assignées, ainsi que quelque chose "marqué en petits caractères". C'est-à-dire qu'il ne s'agit pas d'un virus, mais les actions du programme peuvent vous "surprendre".
Par exemple, un programme peut installer des extensions et des barres d'outils dans les navigateurs et les programmes bureautiques sans l'autorisation de l'utilisateur. Que sont les barres sensationnelles Mail.ru et Yandex. En outre, d'autres programmes peuvent être téléchargés et installés, tels qu'un nouveau navigateur, et des publicités peuvent être affichées.
Un programme potentiellement dangereux peut modifier la page d'accueil de tous vos navigateurs et s'installer en profondeur dans toutes les sections du démarrage de Windows. Tout cela serait un demi-problème s'il n'y avait pas le fait que le PUP est difficile à supprimer du système d'exploitation.
Une désinstallation régulière via Ajouter ou supprimer des programmes supprime le programme, mais des traces de son travail restent. Après avoir nettoyé une partie du programme indésirable, le code restant rétablira tout. La chose la plus intéressante est que parfois, il n'est pas du tout clair comment renvoyer les paramètres corrompus du système d'exploitation. Dans certains cas permet de revenir à un point de restauration du système fonctionnel, et dans d'autres - seule la réinstallation du système d'exploitation aide.
Par conséquent, les antivirus offraient la possibilité d'identifier les logiciels potentiellement dangereux. L'inconvénient de cette méthode est le même que dans l'analyse heuristique - les faux positifs. La réponse peut ne pas être fausse, mais vous avez vraiment besoin du programme. Dans de tels cas, le programme est facilement ajouté aux exceptions.
Différents antivirus utilisent un algorithme similaire pour détecter les programmes potentiellement indésirables. Certains antivirus l'auront plus sensible, tandis que d'autres l'auront moins sensible.
Fonctionnalité antivirus
Les antivirus diffèrent grandement par leur type : les scanners et les programmes résidents. Les scanners peuvent analyser votre disque dur à la recherche de menaces, et ils le font bien. Mais les scanners ne fonctionnent qu'à la demande de l'utilisateur et dans les délais.
Le scanner peut trouver un programme déjà infecté, mais il ne peut pas empêcher l'infection. ne peut pas. Ces antivirus sont utiles pour désinfecter un ordinateur infecté, par exemple en démarrant à partir d'une clé USB.
Le deuxième type est celui des programmes antivirus résidant en mémoire. L'antivirus résident réside dans la RAM de l'ordinateur et surveille les programmes en cours d'exécution, les processus et les fichiers nouveaux/modifiés sur les disques. Dès que le virus apparaît, par exemple, à l'aide de certaines vulnérabilités des processeurs Intel, l'antivirus le détectera et le neutralisera, empêchant ainsi l'infection du système d'exploitation et la multiplication ultérieure du virus. Tous les antivirus populaires habituels sont résidents.
Les antivirus résidents diffèrent également par leurs fonctionnalités, et la principale différence significative est la capacité à détecter les menaces provenant d'Internet à la volée, c'est-à-dire sur les sites dans le navigateur. En règle générale, les antivirus gratuits sont limités dans leurs capacités de protection Web, mais sinon très bons, ici une liste d'antivirus gratuits de confiance triés sur le volet par des professionnels... Les antivirus payants offrent une protection complète.
Quel antivirus est le plus correct
Hélas, il n'y a pas de réponse définitive à cette question. Si vous regardez les évaluations des antivirus de laboratoires de test indépendants en termes d'indicateurs tels que l'efficacité de la protection antivirus, les performances, la capacité de mise à jour, la convivialité de l'interface, etc., il s'avère que tous les antivirus populaires vont de pair.
La première place est donnée aux préférences de l'utilisateur, aux fonctionnalités dont il a besoin. Il est révolu le temps où Kaspersky ralentissait tellement le système que Windows raccrochait et Avira bloquait sans pitié. Les antivirus sont entrés dans une nouvelle étape, se sont peignés et sont prêts à maintenir l'ordre dans le système d'exploitation.
Les capacités, même budgétaires, des systèmes de bureau ont également augmenté, incl. la différence dans les performances des antivirus ne peut être remarquée que dans des tests spécialement menés.
Quelqu'un veut un antivirus avec des paramètres de pare-feu avancés, tandis que quelqu'un veut un VPN intégré rapide. Un autre antivirus offrira un gestionnaire de mots de passe intégré pratique, ou interrompra simplement la protection en deux clics. Les antivirus sont aujourd'hui plus compétitifs en fonctionnalités supplémentaires qu'en fonctionnalités de base.