L'antivirus
- Mis à jour le 24 mars 2014
Un ordinateur n’est rien d’autre qu’une machine en mesure d’exécuter du code informatique, c’est-à-dire des programmes, chacun d’eux ayant en charge des fonctions précises. Une personne mal intentionnée peut tenter d’insérer, parmi ces programmes, un code informatique malveillant. Si ce code parvient à s’exécuter, tout devient possible : espionnage de ce que vous faites sur votre ordinateur, utilisation de votre machine comme base d’attaque vers des réseaux ou d’autres ordinateurs, copie ou destruction de données… Ce sont des virus informatiques. Un logiciel antivirus aura donc pour rôle de vérifier si le code informatique qu’exécute votre machine est légitime ou non. La principale méthode de détection de ces codes malveillants consiste à rechercher dans une base de données, régulièrement mise à jour, s’ils n’ont pas été répertoriés. C’est pourquoi un antivirus dont la base de données n’est pas très souvent mise à jour ne sert pratiquement à rien. Là aussi il est préférable de disposer d’un antivirus gratuit mais régulièrement mis à jour, plutôt qu’un antivirus très réputé mais qui n’actualisera pas ses bases de données si l’on ne paye pas l’abonnement aux mises à jour.
Les créateurs de virus tentent en permanence de contourner la sécurité des systèmes, et comme on vient de le voir, la détection repose sur la connaissance préalable du virus afin qu’il soit intégré à la base de données. Ils ont donc toujours une longueur d’avance en créant régulièrement de nouveaux virus. C’est pourquoi les auteurs de logiciels de sécurité tentent de trouver des parades en insérant une reconnaissance « intelligente » des virus dans leurs logiciels, en complément des bases de données, en se basant sur le comportement inhabituel de certains codes informatiques. C’est ce qu’on appelle l’analyse heuristique. Ceci peut parfois conduire à déclencher une alerte intempestive, non justifiée, qu’on appelle un faux positif. Si cela vous arrive, pas de panique. Si le fichier mis en doute n’est pas vital, laissez faire votre logiciel antivirus qui vous proposera probablement de le mettre en quarantaine. Sinon, faites appel à Internet pour vérifier si ce fichier contient réellement un virus, soit en vous adressant à un forum consacré à la sécurité informatique, soit en faisant analyser votre fichier par un site tel que Virus Total, à l’adresse http://www.virustotal.com, qui va le soumettre simultanément à des dizaines de logiciels antivirus.
Le choix d’un antivirus est affaire délicate, et relève presque autant de la psychologie que des performances techniques du logiciel. Les comparatifs des sites ou forums n’aboutissent pas toujours aux mêmes résultats tant ces derniers dépendant des protocoles d’évaluation utilisés et de l’indépendance commerciale ou non de ceux qui les établissent. Ne vous fiez pas aux annonces marketing mettant en avant des taux de détection très élevés. Si ce critère n’est pas à négliger, il ne suffit pas à lui seul à juger de la qualité d’un anti-virus. Gratuit ou payant, l’important c’est la fréquence des mises à jour des bases de données que propose votre anti-virus.
Partir à la quête du « meilleur anti-virus » peut avoir des effets pervers. Il peut donner l’illusion que son PC est protégé en toutes circonstances et que l’on peut tout se permettre sans risques. Or aucun anti-virus n’est infaillible. Un utilisateur disposant d’un anti-virus prétendument moins performant mais restant vigilant dans l’utilisation de son ordinateur sera mieux protégé qu’un utilisateur qui, persuadé d’avoir le meilleur anti-virus, oubliera de rester prudent.
Regardez quelques classements d’anti-virus disponibles sur le Net, et choisissez-en un (gratuit ou payant, selon votre choix) qui se retrouve généralement bien placé dans ces divers classements.
Quelques adresses de sites sérieux proposant des évaluations d’anti-virus :
Le site Malekal, déjà cité : http://www.malekal.com
Le site AV-Comparatives (en anglais) : http://www.av-comparatives.org/
Le site de Virus Bulletin (en anglais) : http://www.virusbtn.com