[Question]Comment un antivirus detecte un vir [Résolu/Fermé]
Signaler
jojogamer
jojogamer
- Messages postés
- 17
- Date d'inscription
- jeudi 28 juillet 2011
- Statut
- Membre
- Dernière intervention
- 22 mai 2012
jojogamer
- Messages postés
- 17
- Date d'inscription
- jeudi 28 juillet 2011
- Statut
- Membre
- Dernière intervention
- 22 mai 2012
A voir également:
- [Question]Comment un antivirus detecte un vir
- [Question]Comment un antivirus detecte un vir ✓ - Forum - Antivirus
- [BitDefender/Virus] Mon antivirus détecte des virus 24h/24h HELP ✓ - Forum - Antivirus
- Mon antivirus detecte un Trojan Gen.2 ✓ - Forum - Antivirus
- 2 antivirus detecter mais 1 instaler ✓ - Forum - Antivirus
- "échec de l'analyse antivirus" ou "virus détecté" - Forum - Antivirus
5 réponses
BinSec
- Messages postés
- 67
- Date d'inscription
- jeudi 28 juillet 2011
- Statut
- Membre
- Dernière intervention
- 2 août 2011
3 méthodes :
Les antivirus se basent sur des fichiers de signatures et comparent alors la signature virale du virus aux codes à vérifier.
La méthode heuristique (la méthode la plus puissante), essaye de découvrir un code malveillant par son comportement. Elle analysant le code du programme inconnu. Attention aux fausses alertes.
L'analyse de forme repose sur du filtrage basé entre des règles regexp ou autres, utiles pour les mails.
Les antivirus se basent sur des fichiers de signatures et comparent alors la signature virale du virus aux codes à vérifier.
La méthode heuristique (la méthode la plus puissante), essaye de découvrir un code malveillant par son comportement. Elle analysant le code du programme inconnu. Attention aux fausses alertes.
L'analyse de forme repose sur du filtrage basé entre des règles regexp ou autres, utiles pour les mails.
Franzux
- Messages postés
- 8903
- Date d'inscription
- mercredi 5 décembre 2007
- Statut
- Contributeur
- Dernière intervention
- 27 octobre 2015
Il compare des éléments de fichier à sa base de données qui contient des exemples de codes malveillants. Quand il en détecte un, c'est probablement un virus.
nono1602
- Messages postés
- 165
- Date d'inscription
- vendredi 10 juin 2011
- Statut
- Membre
- Dernière intervention
- 11 juin 2013
un antivirus a une base de donnée (c'est une zone ou tous les genres de scripts malveillants sont stoqué c'est pour ça que la base de donnée est souvent mise a jour)lors d'un scan,il va relire tous le script du programme en question et si il voit un script se trouvant dans sa base de donnée il va le considérer comme un virus.
BinSec
- Messages postés
- 67
- Date d'inscription
- jeudi 28 juillet 2011
- Statut
- Membre
- Dernière intervention
- 2 août 2011
@nono1602 Faux, t'imagine le nombre de Gio (ou Tio) de la base de données si elle contiendrai toutes les saletés ? La base contient les signatures, pas les virus en eux même.
