Quelles sont les protections des antivirus

Pour protéger le système contre les virus et menaces, un antivirus est doté de plusieurs protections.
Celles-ci visent à bloquer une menace avant qu’elle ne puisse s’installer et se rendre actif dans le système.
Mais quelles sont les protections des antivirus ?
Connaître le fonctionnement de son antivirus est utile pour savoir ce qu’il faut faire en cas de détection d’un malware.

Dans ce tutoriel, je vous liste les protection des antivirus avec une description et explications complètes sur leurs fonctionnement.

La protection en temps réel

La protection en temps réel analyse tous les fichiers qui entrent dans votre ordinateur ou sont susceptibles d’être ouverts ou exécutés par l’utilisateur.
Pour cela, l’antivirus utilise les routines de Windows, comme l’ouverture de fichiers, l’exécution de fichier afin d’analyse le fichier en amont.
Si aucun code malveillant n’est détecté, l’antivirus laisse le fichier s’ouvrir ou s’exécuter.
Par contre, si un malware est présent, l’antivirus va bloquer l’accès aux données.
Le but de cette protection est donc de prévenir toute exécution de malware avant qu’il ne puisse se rendre actif dans le système.

Qu’est-ce que la protection en temps réel des antivirus

La protection WEB

La protection WEB analyse les connexions HTTP et HTTPS effectuées par les applications du système.
Cela comprend autant les navigateurs internet, qu’une application en cours d’exécution ou les processus systèmes de Windows.
Cette analyse peut se faire de deux manières :

• Vérifiez l’URL, l’adresse IP et le domaine internet contactés. Si ce dernier est en liste noire, l’antivirus bloque la connexion WEB
• Analyser le contenu de la page WEB afin de rechercher du code malveillant, par exemple du code HTML ou du code JavaScript

La protection WEB permet de protéger contre des attaques Drive-By Download ou encore du cryptojacking.
Elle peut aussi détecter la présence d’un malware déjà actif dans le système.
En effet, ce dernier contacte le serveur de contrôle (C&C) afin de recevoir les ordres du botmaster.
Si l’adresse IP ou le domaine internet est présent dans la liste noire, l’antivirus va détecter la connexion et l’interdire.
L’utilisateur en sera alors avertis qui pourra effectuer une désinfection complète du système.

La protection Web antivirus : bloquer les sites malveillants

La protection Mail

Ce module de protection vise à détecter les emails dangereux, qui la plupart du temps embarquent des pièces jointes malveillantes.
Les virus par email restent toujours actifs et ont repris du poil de la bête depuis fin 2015 avec des campagnes de ransomwares.
Pour cela, l’antivirus analyse les emails arrivant sur l’ordinateur, généralement lors de la connexion au serveur mail (Serveur SMTP).
Cela permet donc de détecter en amont, dès la réception des mails, tout mail potentiellement malveillant.
Après cela, la protection en temps réel peut bloquer les pièces jointes malveillantes.

Certaines protections mails peuvent aussi incorporer un antispam (souvent dans les suites de sécurité).

La protection Anti-Ransomware

Les ransomwares (raçongiciels) sont devenus depuis 2011 des menaces importantes.
Pour protéger les utilisateurs, les antivirus ont développé une protection spécifique dites “anti-ransomware“.
Celle vise à protéger les documents et données personnelles de toute modification malveillante par un ransomware.
L’antivirus peut bloquer toutes modifications automatiques par un processus ou encore détecter un chiffrement opérés par ce dernier.

A noter que Windows 10 et Windows 11 embarque une protection contre les ransomwares nommée dispositif d’accès contrôlé aux dossiers de Windows 10, 11.
Plus de détails : Comment activer la protection Anti-Ransomware de Windows 10

La protection Anti-Exploit

Cette protection n’est pas présente dans tous les antivirus et protège contre l’exploitation de vulnérabilité présente dans les applications installées ou dans Windows.
Les failles logiciels sont des portes d’entrée pour l’installation de logiciels malveillants.
Par exemple, les attaques Drive-By Download les exploitent pour exécuter des malwares.
Les vers informatiques peuvent aussi exploiter des failles sur les services réseaux de Windows pour se répandre sur les PC d’un réseau LAN ou sur internet.

La protection Anti-Exploit peut protéger des failles de sécurité connues mais aussi failles de sécurité inconnues dites vulnérabilités jour zéro (zero day vulnerability) grâce à des détections plus génériques.

Liens

• Les tutoriels antivirus et la partie tutoriel Antivirus du forum
• Quel est le meilleur antivirus pour Windows 10 ?
• Les antivirus gratuits
• Les antivirus : utilisation et fonctionnement
• Quelles sont les protections des antivirus
• La protection Web antivirus : bloquer les sites malveillants
• Qu’est-ce que la protection en temps réel des antivirus
• Les cloud antivirus
• Web Reputation
• Bloquer les sites WEB malveillants
• Windows Defender Windows 10, 11 : le dossier COMPLET

• Supprimer les virus et désinfecter son PC
• Quelles protections pour Windows 10 contre les virus ?
• Protéger son PC contre les sites web malveillants
• Windows 10 et la protection contre les virus et attaques informatiques
• Comment vérifier si ordinateur a été hacké ou piraté ?
• Comment protéger et sécuriser ses comptes internet
• Les virus informatiques

L’article Quelles sont les protections des antivirus est apparu en premier sur malekal.com.