Flux RSS
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Reactive (Antivirus Reactive Technology)

Dernière mise à jour : 2017-07-27T14:58 - 27.07.2017
18.06.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Reactive (Antivirus Reactive Technology) ou Reactive Detection est le comportement des antivirus lorsqu'ils utilisent leurs bases de signatures pour la détection des menaces.

Reactive (" Antivirus Reactive Technology " ou " Reactive Detection ")Reactive (" Antivirus Reactive Technology " ou " Reactive Detection ")Reactive (" Antivirus Reactive Technology " ou " Reactive Detection ")

Reactive (Antivirus Reactive Technology ou Reactive Detection) est le comportement des antivirus lorsqu'ils utilisent leurs bases de signatures pour la détection des menaces. C'est le comportement plutôt utilisé dans le mode de fonctionnement à la demande, lorsqu'on fait une demande d'analyse des fichiers (" On Demand ").

La technologie traditionnelle, réactive, basée sur les " bases de signatures ", permet d'identifier, de manière unique, un exemplaire (une version) spécifique d'une menace (virus, malware, etc. ...) et, partant, ne peut fournir une protection que contre une quantité très limitée de contenus malveillants préalablement identifiés. Cette technologie réactive, par nature, nécessite la connaissance préalable d'une version exacte de la malveillance (virus, malware, etc. ...) pour qu'un moteur antivirus puisse réagir à une détection. Malheureusement, pour luter contre les antivirus à base de signatures, un même virus ou malware est généré par un outil générateur de code, introduisant des millions de variantes, qui rendent impossible la constitution d'une base de signatures exhaustive contre chaque menace (virus, malware, etc. ...). C'est aussi la raison pour laquelle les antivirus sont obligés de mettre à jour leurs bases de signatures perpétuellement, à la minute près.

Il existe une technologie complémentaire, appelée Proactive (" Antivirus Proactive Technologie " ou " Proactive Detection " ). Il s'agit de détections des menaces par des méthodes heuristiques, mises en oeuvre par l'ouverture (l'exécution) du fichier dans une machine virtuelle (sandbox), afin de regarder ce que le fichier tente réellement de faire, dans l'ignorance totale de ses signatures. C'est ce qui est typiquement fait lors des analyses dites " On access "). Des études anciennes ont démontré qu'un antivirus auquel on retire sa base de signatures continue à arrêter 80% des virus grâce à ses technologies Proactive.

Le comportement proactif (la qualité de la machine virtuelle et, donc, la capacité à détecter des menaces inconnues), le plus souvent utilisé lors de l'analyse " On Access ", ainsi que le comportement face à la Wild List, sont les deux comportements sur lesquels on portera toute notre attention lors du choix d'un antivirus. Ces comportements devront s'inscrire dans la permanence d'un très bon comportement, sur la durée (durant plusieurs années consécutives). Le comportement réactif (qualité / quantité de la base de signatures) est quasiment sans intérêt.

L'utilisateur ne doit pas être versatile et son choix ne se fera pas sur le tout dernier test uniquement. Le tout dernier test seul, qu'il soit à 100% de détection, ou un peu moins, n'est pas significatif : un antivirus est acheté pour des années (au moins 12 mois) et il faut s'attacher à la capacité d'un éditeur à être, d'une manière constante, d'une année à l'autre, au sommet de son art.

RéférencesRéférences" Références "


RessourcesRessources" Ressources "


 Requêtes similairesRequêtes similaires" Requêtes similaires "