Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Proactive ("Antivirus Proactive Technologie")

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
18.06.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Proactive (" Antivirus Proactive Technologie " ou " Proactive Detection) est le comportement des antivirus lorsqu'ils utilisent leurs " moteur heuristique " (machine virtuelle - sandbox - bac à sable) pour la détection des menaces.

Proactive (" Antivirus Proactive Technologie " ou " Proactive Detection)Proactive (" Antivirus Proactive Technologie " ou " Proactive Detection)Proactive (" Antivirus Proactive Technologie " ou " Proactive Detection)

Proactive (" Antivirus Proactive Technologie " ou " Proactive Detection) est le comportement des antivirus lorsqu'ils utilisent leurs " moteur heuristique " (machine virtuelle - sandbox - bac à sable) pour la détection des menaces. C'est le comportement utilisé dans le mode de fonctionnement en temps réel, lors de l'accès à un fichier. Le fichier sollicité est intercepté (on parle de " crochetage " ou " hook ") et l'antivirus l'ouvre dans une machine virtuelle (lance son exécution virtuelle s'il s'agit d'un processus exécutable) afin de regarder ce qu'il tente de faire. Si son comportement n'est pas suspect, son ouverture par le système d'exploitation, dans la machine réelle de l'utilisateur, est autorisé. Ce type d'analyse permet de détecter les comportements suspects quand bien même le fichier qui contient la menace n'est pas connu et les signatures de la menace ne sont pas encore identifiées. Ce type d'analyses est essentiellement utilisé dans les analyses en temps réel, appelées " On Access ".

Le complément est le comportement Réactif (" Antivirus Reactive Technologie " ou " Reactive Detection "), cherchant les menaces par leurs signatures, et principalement utilisé dans les analyses à la demande " On Demand "). Une analyse " On Demand " de la totalité des fichiers d'un ordinateur, et exploitant la technologie Proactive, est intellectuellement parfaitement envisageable, en plus de l'analyse Réactive, mais risque de prendre plusieurs jours !

Certains antivirus reposent uniquement sur l'analyse proactive (antivirus sans base de signatures).

Le comportement proactif (la qualité de la machine virtuelle et, donc, la capacité à détecter des menaces inconnues), le plus souvent utilisé lors de l'analyse " On Access ", ainsi que le comportement face à la Wild List, sont les deux comportements sur lesquels on portera toute notre attention lors du choix d'un antivirus. Ces comportements devront s'inscrire dans la permanence d'un très bon comportement, sur la durée (durant plusieurs années consécutives). Le comportement réactif (qualité / quantité de la base de signatures) est quasiment sans intérêt.

L'utilisateur ne doit pas être versatile et son choix ne se fera pas sur le tout dernier test uniquement. Le tout dernier test seul, qu'il soit à 100% de détection, ou un peu moins, n'est pas significatif : un antivirus est acheté pour des années (au moins 12 mois) et il faut s'attacher à la capacité d'un éditeur à être, d'une manière constante, d'une année à l'autre, au sommet de son art.

RéférencesRéférences" Références "


RessourcesRessources" Ressources "


 Requêtes similairesRequêtes similaires" Requêtes similaires "