Qu’est-ce que la protection en temps réel des antivirus

La protection en temps réel est une défense contre les virus et menaces que l’on trouve dans toutes les solutions antivirus.
Mais savez vous exactement quel est son rôle ?
Comment la protection en temps détecte et bloque les malwares ?

Dans ce tutoriel, je vous dis tout sur la protection en temps réel des antivirus.

Qu’est-ce que la protection en temps réel d’un antivirus

Également connu sous le nom d’auto-protection, la protection des virus en temps réel est une fonctionnalité logicielle antivirus qui surveille automatiquement votre ordinateur contre les virus informatiques.

Avec la protection temps réel, l’antivirus analyse tous les fichiers qui vont entrer dans votre ordinateur ou qui peuvent être exécutés par l’utilisateur ou le système.
Par exemple, si vous lancez un programme, ouvrez un e-mail, lister les fichiers d’une clé USB, la protection en temps réel analyse tous ces contenus.
Si un code malveillant, menace est présent, une notification s’affiche pour prévenir l’utilisateur et l’accès au fichier est bloqué.
Le but est de prévenir toute exécution de malware sur votre PC car une fois exécuté, il est trop tard, car le logiciel malveillant est actif dans le système.
Elle agit donc en amont afin de bloquer tout contenu malveillant et agit comme bouclier antivirus.

Elle cible tout autant une application que l’utilisateur installe dans le système, qu’un fichier ouvert sur une clé USB ou encore une pièce jointe téléchargée depuis un email.

Cette protection est invisible pour l’utilisateur dans la plupart des cas, sauf si un malware est détecté car une notification s’affiche.
L’utilisateur a toujours la possibilité de suspendre la protection en temps réel.

La protection en temps réel : comment ça marche ?

L’antivirus charge un pilote dans le système qui détourne les appels systèmes de Windows (Routines systèmes).
Ainsi, au moment d’ouvrir un fichier, l’antivirus va tout d’abord, analyser le fichier et bloquer l’ouverture s’il estime que le contenu est malveillant.
Il en va de même dès lors que vous listez le contenu d’un dossier, écrivez, copiez de nouveaux fichiers.
C’est aussi le cas pour les processus en cours d’exécution qui sont constamment vérifiés par la solution de sécurité.

Cette analyse et la détection des malwares peut prendre plusieurs aspects :

• Détection par signature : l’antivirus recherche des codes connus étant utilisés par des malwares
• Détection heuristique : reconnaissances de code plus larges utilisés par des malwares ou des familles de trojan connus
• Détection comportementale : l’antivirus analyse le comportement des processus afin de recherche des comportements utilisés par des malwares
• Analyse dans une Sandbox (bac à sables) : Il s’agit d’une technique de détection basée sur le comportement qui exécute les programmes dans un environnement virtuel, par opposition à la détection de son empreinte digitale au moment de l’exécution.

La protection en temps réel a donc un impact sur les performances générales puisque l’antivirus analyse chaque fichiers ouverts, lus, copiés, etc.
Pour parer à cela, des modes de jeu ont été ajoutés aux antivirus.

Antivirus : le fonctionnent (détection, protection)

Quelle est la différence entre la protection en temps réel et une analyse antivirus ?

La protection en temps réel est une fonctionnalité qui surveille constamment votre système pour prévenir tout malware alors que l’analyse du système, elle, examine les fichiers existants.
Ainsi, elle n’aide pas si un malware est déjà actif dans le système.
Dans ce cas là, il faut effectuer une analyse du système afin de détecter et supprimer les menaces déjà présente.
L’antivirus scan chaque fichier du système à la recherche de malware.

On parle alors d’analyse à la demande car c’est l’utilisateur qui la déclenche depuis l’interface de l’antivirus.
Même s’il est possible d’en programmer une automatique.

Comment activer/désactiver la protection en temps réel d’un antivirus ?

L’utilisateur a toujours la main sur son antivirus, ainsi il peut activer ou désactiver n’importe quelle protection.
Cela se fait en général depuis l’interface de l’antivirus.
Bien souvent, depuis la page principale, vous pouvez activer/désactiver les protections de l’antivirus.
Sinon il faut se rendre dans les paramètres.

De plus, pour aller plus vite, il est souvent possible de la faire depuis l’icône présente dans le systray / barre d’état.
Ainsi, un simple clic droit ouvre un menu contextuel avec la main sur les protections de l’antivirus.

Liens

• Les tutoriels antivirus et la partie tutoriel Antivirus du forum
• Quel est le meilleur antivirus pour Windows 10 ?
• Les antivirus gratuits
• Les antivirus : utilisation et fonctionnement
• Quelles sont les protections des antivirus
• La protection Web antivirus : bloquer les sites malveillants
• Qu’est-ce que la protection en temps réel des antivirus
• Les cloud antivirus
• Web Reputation
• Bloquer les sites WEB malveillants
• Windows Defender Windows 10, 11 : le dossier COMPLET

Comment protéger son PC des virus et des pirates ?

• Désactiver la protection en temps réel de Windows Defender

• Supprimer les virus et désinfecter son PC
• Quelles protections pour Windows 10 contre les virus ?
• Protéger son PC contre les sites web malveillants
• Windows 10 et la protection contre les virus et attaques informatiques
• Comment vérifier si ordinateur a été hacké ou piraté ?
• Comment protéger et sécuriser ses comptes internet
• Les virus informatiques

L’article Qu’est-ce que la protection en temps réel des antivirus est apparu en premier sur malekal.com.