French

Suites de sécurité et antivirus : quelles sont les protections vraiment nécessaires et les plus utiles ?

  • Accueil
  • Blog
  • Suites de sécurité et antivirus : quelles sont les protections vraiment nécessaires et les plus utiles ?
Suites de sécurité et antivirus : quelles sont les protections vraiment nécessaires et les plus utiles ?
Images
  • Par electronics-phone
  • 481 Vues

Souvent confondus avec les suites de sécurité, les antivirus n'en sont pourtant qu'une partie. En effet, il s'agit de la fonctionnalité principale sur laquelle les logiciels se sont appuyés pour développer leurs logiciels de sécurité, avant de devenir les suites que nous connaissons aujourd'hui.

C'est dans les années 80 que le premier antivirus voit le jour. À cette époque, et jusque dans les années 2000, les antivirus ne sont pensés que dans un seul but : éliminer les virus. Ils fonctionnent grâce à une base de données, soit un « annuaire de menaces » constitué de « signatures » à rechercher dans les fichiers. Ces signatures s'illustrent par des suites de caractères qui tendent à identifier le virus au sein des fichiers. Sauf que cette méthode a vite trouvé ses limites. Car à l'instar de virus réels, ils peuvent muter et changer de « signature ».

Avec le temps, notre monde a vu arriver des antivirus dotés d'un algorithme d'analyse heuristique. Cette nouveauté leur permet de détecter plus largement les menaces via la création de signatures par famille. Ainsi, plus besoin de stocker une signature pour chaque virus, une seule suffit pour toutes les mutations et sous-catégories. Bien que plus efficace pour détecter les virus, cette méthode génère tout de même un problème : une signature plus large implique que certains fichiers inoffensifs soient considérés comme des menaces. C'est ce que l'on appelle de faux positifs. Une grande partie du travail des développeurs a donc consisté à la réduction maximale du taux de faux positifs, et ce tout en détectant 100% des programmes malveillants. À force d'optimisation, les éditeurs sont parvenus à faire passer les antivirus de protection réactive, soit une analyse qui se fait à la demande ou de façon programmée , à proactive, soit une analyse en temps réel.

Suites de sécurité et antivirus : quelles sont les protections vraiment nécessaires et les plus utiles ?

Avec la démocratisation d'Internet, le grand public découvre malgré lui les virus, et par extension la sécurité et l'insécurité informatiques. Mais c'est aussi l'avènement des mises à jour de base virale, ou le fameux « annuaire » automatique en ligne.

Le terme de suite de sécurité n'est adopté que dans les années 2000 par les éditeurs. Ces derniers aspirent à faire de leurs antivirus, une arme redoutable contre les logiciels malveillants.