[Question]Comment un antivirus detecte un vir Résolu/Fermé

Question

*virus
Bonjour,
Comme dis dans le titre j'aimerais savoir comment un antivirus détecte un virus.
Merci d'avance pour vos réponses !
PS : Je suis nouveau sur ce site donc si il y a des erreurs dans le titre ou autre part faites m'en part !



Configuration: Windows 7 / Safari 534.30

BinSec · Accepted Answer

3 méthodes :

Les  antivirus se basent sur des fichiers de signatures et comparent alors la signature virale du virus aux codes à vérifier.
   
La méthode heuristique (la méthode la plus puissante), essaye de découvrir un code malveillant par son comportement. Elle analysant le code du programme inconnu. Attention aux fausses alertes.
   
L'analyse de forme repose sur du filtrage basé entre des règles regexp ou autres, utiles pour les mails.

Franzux · Answer

Il compare des éléments de fichier à sa base de données qui contient des exemples de codes malveillants. Quand il en détecte un, c'est probablement un virus.

nono1602 · Answer

un antivirus a une base de donnée (c'est une zone ou tous les genres de scripts malveillants sont stoqué c'est pour ça que la base de donnée est souvent mise a jour)lors d'un scan,il va relire tous le script du programme en question et si il voit un script se trouvant dans sa base de donnée il va le considérer comme un virus.

BinSec · Answer

@nono1602 Faux, t'imagine le nombre de Gio (ou Tio) de la base de données si elle contiendrai toutes les saletés ? La base contient les signatures, pas les virus en eux même.

jojogamer · Answer

Je ne m'attendais pas a autant de réponses en si peu de temps ! Merci a vous !

[Question]Comment un antivirus detecte un vir

5 réponses

Discussions similaires