Bonjour,

Je ne parlerais pas des signatures des virus et des antivirus, étant donné que je sais pas grand chose à ce sujet. En revanche, je sais qu'un antivirus ne fonctionne pas uniquement sur une base de signature, et d'ailleur d'après ce que j'ai pu comprendre, ce genre de méthode deviennent de moins en moins efficace en ces temps modernes.

Il y a une autre méthode que je connais, qui est la méthode heuristique, qui elle est plus intéressante. Pour faire simple, l'antivirus analyse la manière dont un programme se comporte et en déduit si il est dangereux ou pas. Exemple, un programme inconnu s'exécute (donc pas de signature à comparé). L'antivirus regarde ce qu'il fait, et si sont objectif c'est de supprimer des fichiers important sur le disque dur, ou téléchargé d'autre programme suspect, laissé une backdoor etc... l'antivirus va en déduire que c'est un programme malicieux. L'avantage de cette méthode c'est qu'elle permet de détecté des programmes encore inconnu, l'inconvénient c'est la fiabilité. IL peut y avoir des faux positifs mais aussi des oublies ce qui est plus grave.

Maintenant je ne suis pas un pro dans ce domaine, mais je pense que désormais nos antivirus fonctionne beaucoup avec cette seconde méthode. La première à beaucoup inconvénient, par exemple il faut avoir une base de signature à jour et celle ci peut être compromise. D'autant plus que les virus modernes savent s'adapter à ce genre de détection, avec des méthodes de cryptages et compagnie.

Voila, j'espère t'avoir un peu éclairé . Attends le passage de Koreth et tu aura une réponse plus satisfaisante !

Bon je ne suis vraiment pas un expert dans les Anti-Virus mais ton poste ma fais beaucoup reflechire la dessus
Je me suis renseigner et j'ai trouver une bon article (je cite la source en bas ) :

Voila, l'explication reprend ce que dit Serial Killer

Pour détecter un virus, il se sert de plusieurs techniques :

- La signature :
Cette méthode consiste à analyser le disque dur à la recherche de la signature du virus, qui est présente dans la base de données du logiciel, si celui ci est à jour et si il connaît ce virus.La signature est un morceau de code du virus qui permet de l'identifier. Cette méthode est la plus utilisée.

- L'analyse heuristique :
C'est la méthode la plus puissante car elle permet de détecter d'éventuels virus inconnus par votre antivirus. Elle cherche à détecter la présence d'un virus en analysant le code d'un programme inconnu (en simulant son fonctionnement ). Elle provoque parfois de fausses alertes.

- Le comportement :

L'antivirus surveille en permanence le comportement des logiciels actifs (si il est en fonctionnement et que la protection automatique est activée). Il analyse tous les fichiers modifiés et crées. En cas d'anomalie, il avertit l'utilisateur par un message explicite. Cette méthode n'est jamais utilisée seule et vient en complément de l'une des deux premières. Cette protection est indispensable lorsque vous surfez sur internet.

Lorsque l'antivirus à détecté un virus, il offre trois possibilités à l'utilisateur.

    * Réparer le fichier :
      L'antivirus doit être capable de réparer un fichier atteint. Mais ce n'est pas toujours possible.
    * Supprimer le fichier :
      Si l'antivirus n'est pas capable de supprimer le fichier, vous pouvez le supprimer. Je vous conseille cette option si le fichier n'est pas important, sinon, mettez le en quarantaine.
    * La mise en quarantaine :
      C'est une solution d'attente. L'antivirus place le fichier dans un dossier sûr du disque dur. Lorsque l'antivirus sera capable de réparer le fichier, vous pourrez extraire le fichier du dossier et le réparer.

Si vous ne souhaitez pas acheter un antivirus, sachez qu'il existe des solutions gratuites sur internet. Vous pouvez diagnostiquer votre micro à l'aide d'un antivirus en ligne. Il permet de détecter et d'éliminer la plupart des virus connus.

PS: C'est vraiment intéressant tout ça ^^
http://www.vulgarisation-informatique.c … ivirus.php

Aucun soucis, on est tous là pour s'améliorer

Seb