Qu'est-ce qu'un antivirus ?
À l’origine, un programme antivirus était un logiciel qui détectait – et supprimait parfois aussi – les virus informatiques des appareils infectés, stoppant de ce fait la propagation du contenu malveillant.
<hr/>
Il en fut ainsi tout au long des années 90 jusqu’au début des années 2000. Le nombre de logiciels malveillants, autres que des virus, a alors connu une multiplication exponentielle, obligeant les programmes antivirus à évoluer en des solutions de sécurité plus complexes.
Afin d’assurer la sécurité de leurs utilisateurs, la plupart des produits de protection actuels combinent plusieurs technologies. Ceci leur permet de lutter contre de multiples types d’activités malveillantes comme l’espionnage, l’enregistrement de frappe (keylogging), le vol d’informations d’identification, le minage non autorisé de cryptomonnaie, le chiffrement indésirable de fichiers (à l’aide d’un rançongiciel), l’extraction d’informations (à l’aide de chevaux de Troie bancaires), les pourriels, les escroqueries, ainsi que d’autres formes de cyberattaques.
Read more
Comment fonctionne une solution de cybersécurité ?
À une lointaine époque, les logiciels antivirus utilisaient majoritairement des chaînes d’analyse (généralement appelées des « signatures ») qui contenaient une description des variantes connues de logiciels malveillants. Les principaux éditeurs d’antivirus ont rapidement adjoint à ces signatures des moyens de détection plus sophistiqués. Ceux-ci utilisent les informations collectées par diverses technologies et méthodes (émulation, heuristique, analyse comportementale…) pour repérer des variantes et des familles de virus inconnues.
Cette intelligence est enrichie par l’apport d’algorithmes d’apprentissage automatique, l’utilisation d’un « bac à sable » (sandboxing), les vérifications de réputation dans le cloud et d’autres technologies. Grâce à elle, les produits de sécurité actuels sont capables de détecter et de bloquer la plupart des nouvelles menaces et des éléments suspects directement au niveau du terminal.
Chacun de ces systèmes est indispensable, notamment en raison du nombre d’échantillons suspects. La télémétrie d’ESET en compte en effet des centaines de milliers de nouveaux chaque jour. Cependant, il n’existe pas de solution miracle. Aucune technologie n’est capable de résoudre tous les problèmes de sécurité à elle seule. L’expertise humaine reste donc l’une des pierres angulaires de la recherche et de l’analyse des logiciels malveillants. Elle est même essentielle pour atteindre un taux de détection maximal avec le moins possible de faux positifs.
Quels bénéfices les solutions de cybersécurité modernes peuvent elles apportées ?
Une solution de sécurité fiable se compose de plusieurs couches de technologies avancées. Elle est capable de détecter, neutraliser et supprimer les logiciels malveillants, même profondément enracinés dans le système, de protéger les utilisateurs contre les rançongiciels, les logiciels espions, les pourriels, l’hameçonnage et autres techniques d’ingénierie sociale, mais aussi d’identifier les tentatives d’exploitation de vulnérabilités système menées par des pirates.
Ces fonctions s’avèrent particulièrement appréciables dans le contexte actuel où des techniques de dissimulation sophistiquées permettent d’implémenter des logiciels malveillants au plus profond du système à l’insu de l’utilisateur moyen. Lorsque celui-ci se rend compte de leur présence ou de leur activité, il est souvent déjà trop tard.
Read more
ESET vous propose un antivirus primé
Premium Security
ESET Smart Security Premium
Conçu sans compromis pour les utilisateurs qui veulent tout.
Sécurise les appareils Windows, macOS et Android.
