L’antivirus idéal est celui qui se fait le moins remarquer - La Semaine Vétérinaire n° 1433 du 14/01/2011
La Semaine Vétérinaire n° 1433 du 14/01/2011

Informatique

Gestion

S’ÉQUIPER

Auteur(s) : François-Henri Médard

A efficacité équivalente, la différence porte sur l’ergonomie, l’impact sur les performances de l’ordinateur et les outils associés à l’antivirus.

PLUSIEURS CATÉGORIÉS DE MENACES, DIFFÉRENTS MODES D’ACTION

Les malwares (programmes nocifs) sont de différentes natures. Parmi eux, le virus informatique est une application paramétrée pour se copier de machine en machine. Les vecteurs de transmission sont divers, mais chaque virus se greffe sur une cible spécifique : fichier système, e-mails, fichiers exécutables, voire de simples documents Word ou Excel. De nos jours, ces derniers sont facilement transmis par l’Internet (sites web, courriels).

Comme le virus biologique, le virus informatique peut présenter plusieurs variantes, ou changer de code au cours de sa propagation (il devient alors un virus polymorphe), afin de brouiller la signature qui permet de l’identifier.

Les risques encourus sont variables. Les virus les plus destructeurs ou qui menacent l’intégrité du système ne sont pas les plus nombreux. Dans beaucoup de cas, l’infection virale présente des symptômes non spécifiques ou discrets : ralentissement de la machine ou de la connexion Internet, voire dysfonctionnement de certains programmes, plantages aléatoires, etc.

D’autres nuisibles peuvent infecter le système. Parmi eux, les chevaux de Troie sont destinés à prendre le contrôle d’une machine cible. Les logiciels espions (spywares), les vers et autres keyloggers (enregistrement de la frappe clavier pour récupérer des codes) appartiennent également au bestiaire habituel.

FONCTIONNEMENT DE LA PROTECTION ANTIVIRALE

Les virus et malwares sont techniquement des programmes comme les autres, si ce n’est qu’ils sont destinés à un usage moins recommandable... Ils contiennent en effet une séquence d’instructions identifiable, appelée signature. Celle-ci constitue la première caractéristique identifiée par l’antivirus.

Chaque antivirus est doté d’une base de données qui comprend une liste de ces signatures. Cette base peut ne pas suffire, soit parce qu’elle n’a pas encore connaissance de l’existence de nouveaux virus, soit parce que certains sont programmés sous différentes variantes ou pour modifier automatiquement des morceaux de leur code (virus polymorphes).

Les antivirus sont donc dotés de mécanismes complémentaires de cette base de données (protection proactive). Ils peuvent notamment rechercher des comportements suspects évocateurs d’infections virales (analyse heuristique) ou effectuer des contrôles d’intégrité (tout fichier modifié sans raison valable provoquera donc une alerte).

En termes d’organisation, la fonction antivirale comporte en général deux volets : une protection ponctuelle, qui repose sur des scans complets de la machine (mémoire/fichiers système/intégralité des lecteurs), et une protection résidente, qui cible les fichiers en cours d’utilisation, le trafic réseau et finalement l’activité de la machine en temps réel.

Afin d’offrir une plus grande réactivité face aux nouvelles menaces, mais aussi d’alléger la charge de travail toujours croissante de l’ordinateur, plusieurs éditeurs (Panda, McAfee, Microsoft) ont intégré le cloud computing dans leur mode de fonctionnement (soumission des signatures de fichiers suspects aux bases de données mises à jour en temps réel sur l’Internet).

LES ANTIVIRUS EN LIGNE

Si vous avez un doute sur la fiabilité de votre antivirus, une solution simple permet de scanner le système sans avoir à installer un autre logiciel de protection (et générer des problèmes d’incompatibilité). Ces antivirus qui effectuent un scan gratuit de l’ordinateur sont disponibles en ligne(1) : il s’agit par exemple de Kaspersky online scanner, Mac Afee Free Scan, Bitdefender online scanner, Trend Micro Housecall. Non installés sur la machine, ces logiciels n’offrent pas de protection en temps réel. Ils sont donc réservés à un usage ponctuel.

S’Y RETROUVER PARMI LES OFFRES DU MARCHÉ

La plupart des solutions de protection proposées ne se limitent pas aux programmes nocifs, car ils ne constituent pas l’unique menace. La plupart des antivirus sont ainsi intégrés à des suites de sécurité qui comprennent des fonctions de pare-feu (lutte contre les intrusions), de protection de la messagerie, une défense antiphishing (usurpation de l’identité de sites Internet) et un antispam. Trois éléments principaux interviennent dans le choix : l’ergonomie, l’efficacité (en protection, en détection et en réparation), et le niveau de consommation des ressources de la machine. Ce dernier a un impact non négligeable sur les performances générales de l’ordinateur : démarrage et extinction, consommation de mémoire, ralentissement des performances du navigateur. L’antivirus idéal est celui qui se fait le moins remarquer !

Le scan complet et régulier de la machine peut prendre un temps considérable, croissant avec le volume de données stockées. Certains antivirus mémorisent la liste des fichiers déjà scannés et considérés comme sains, ce qui aboutit à une certaine optimisation du temps de calcul. Des options permettent également de désactiver le scan si des tâches qui sollicitent le processeur de façon importante sont effectuées en parallèle, de manière à ne pas pénaliser l’utilisation de la machine.

Le paramétrage de l’antivirus est une étape indispensable qui permet d’optimiser la protection et de trouver un compromis entre le niveau de protection et la mise à contribution des ressources de l’ordinateur. L’ergonomie de l’interface de paramétrage constitue donc l’un des critères les plus importants à l’achat : le profane doit être capable d’effectuer les réglages essentiels de son antivirus sans difficulté (type et fréquence de scan, niveau de protection, avertissements, choix laissés à l’utilisateur, etc.), tout en conservant un niveau de paramétrage plus avancé.

GRATUIT OU PAYANT ?

La question est légitime : un antivirus gratuit offre-t-il la même protection ? En général, la différence ne repose pas sur le niveau de protection contre les virus, mais plutôt sur les outils associés au sein d’une véritable suite. En contrepartie de la gratuité, certains antivirus affichent aussi régulièrement un écran publicitaire plus ou moins invasif.

D’une année sur l’autre, d’une version à l’autre, l’efficacité de chaque solution antivirale varie par rapport aux autres. De nombreux comparatifs, régulièrement mis à jour, sont consultables sur l’Internet. Les plus fiables précisent clairement la méthodologie et les critères utilisés pour mesurer l’efficacité de l’antivirus, la date de l’étude étant le premier renseignement à vérifier.

Côté tarifs, ils sont généralement compris entre 30 € et 100 €, selon que la licence inclut l’installation sur un ou plusieurs postes, que l’abonnement porte sur un ou deux ans (période au-delà de laquelle la protection est désactivée), mais aussi suivant le contenu de l’offre (antivirus simple/suite complète de protection) et son type (personnelle/entreprise).

EN CONCLUSION, LA VIGILANCE S’IMPOSE

Le meilleur antivirus est l’utilisateur lui-même ! La présence d’un antivirus ne dispense pas de respecter des règles élémentaires de sécurité, notamment les sauvegardes régulières des données. Les mises à jour non seulement de l’antivirus, mais également du système et des logiciels, permettent de corriger les failles de sécurité. En outre, il convient tout simplement de vérifier… que l’antivirus est actif ! Une simple icône dans la barre des tâches permet en général de constater d’un coup d’œil qu’il fonctionne, mais aussi qu’il est bien à jour.

  • (1) Des liens vers les antivirus en ligne sont proposés sur WK-Vet.fr, rubrique “Semaine Vétérinaire”, puis “Compléments d’article”.

Comment gérer la mise en quarantaine ?

Face à une infection, l’antivirus peut réparer le fichier infecté, le supprimer ou proposer sa mise en quarantaine si le virus n’est pas formellement identifié (isolement dans un espace réservé où le fichier est inoffensif). Il n’existe pas de réponse toute faite. La suppression du fichier concerné peut parfois conduire à l’inverse de l’effet escompté, par exemple s’il s’agit d’un fichier indispensable au fonctionnement du système. La contamination par un virus, initialement dépourvu de danger, peut ainsi aboutir à la destruction de données importantes au moment de la réparation. En outre, la spécificité des antivirus n’est pas infaillible, des infections peuvent donc être signalées là où il n’y en a pas. Quand l’antivirus ne sait pas quelle action effectuer automatiquement, il vous laisse le choix. A moins d’être certain de l’inutilité du fichier concerné, une mise en quarantaine est toujours préférable à une suppression, car elle permet de le récupérer, notamment s’il se révèle ultérieurement inoffensif.

F.-H. M.

Sur Mac OS et Linux

Les systèmes Mac OS et Linux, compte tenu de leur plus faible taux d’utilisation et d’une gestion des droits plus stricte, sont épargnés par la plupartdes programmes nocifs et des intrusions (à l’exclusion des serveurs). De bonnes habitudes du côté de l’utilisateur suffisent en principe à éviter les problèmes. Comme le risque n’est pas nul, les principaux éditeurs ont toutefois élargi leur offre à ces systèmes.

F.-H. M.
Formations e-Learning

Nouveau : Découvrez le premier module
e-Learning du PointVétérinaire.fr sur le thème « L’Épanchement thoracique dans tous ses états »

En savoir plus

Boutique

L’ouvrage ECG du chien et du chat - Diagnostic des arythmies s’engage à fournir à l’étudiant débutant ou au spécialiste en cardiologie une approche pratique du diagnostic électrocardiographique, ainsi que des connaissances approfondies, afin de leur permettre un réel apprentissage dans ce domaine qui a intrigué les praticiens pendant plus d’un siècle. L’association des différentes expériences des auteurs donne de la consistance à l’abord de l’interprétation des tracés ECG effectués chez le chien et le chat.

En savoir plus sur cette nouveauté
Découvrir la boutique du Point Vétérinaire

Agenda des formations

Calendrier des formations pour les vétérinaires et auxiliaires vétérinaires

Retrouvez les différentes formations, évènements, congrès qui seront organisés dans les mois à venir. Vous pouvez cibler votre recherche par date, domaine d'activité, ou situation géographique.

En savoir plus


Inscrivez-vous gratuitement à nos Newsletters

Recevez tous les jours nos actualités, comme plus de 170 000 acteurs du monde vétérinaire.

Vidéo : Comment s'inscrire aux lettres d'informations du Point Vétérinaire

Retrouvez-nous sur
Abonné à La Semaine Vétérinaire, retrouvez
votre revue dans l'application Le Point Vétérinaire.fr