14.5 C
Paris
24 août 2019
Actu Sécurité Tutos

Antimalware : qu’est-ce que c’est et à quoi ça sert ?

Un antimalware protège un système informatique contre les malwares. Découvrez tout ce que vous devez savoir à ce sujet : définition, fonctionnement, avantages…

De plus en plus nombreux, toujours plus redoutables, les malwares ou logiciels malveillants sont un véritable fléau. Heureusement, il existe des logiciels appelés  » antimalwares « , permettant de détecter, d’empêcher et de supprimer les malwares sur un système informatique.

Un logiciel antimalware protège un système informatique contre les infections provoquées par les malwares en tout genre : virus, spyware, rootkits, ou encore les ransomwmares qui circulent de plus en plus…

Ces logiciels peuvent être installés sur un ordinateur personnel, sur un serveur ou même sur un réseau informatique complet. Désormais, certains fournisseurs proposent également des antimalwares sous forme de service Cloud, à l’instar de McAfee CloudAV.

Antimalware comment ça marche ?

Un logiciel antimalware repose sur trois techniques différentes. Il réalise de la détection basée sur signature, de la détection basée sur le comportement, et le sandboxing.

Tout d’abord, la détection basée sur signature. Elle consiste à comparer un morceau de code suspect à des morceaux de code de malwares connus. Ceux-ci sont répertoriés dans une base de données. Si le code est reconnu, le malware est identifié. Cette technique permet uniquement d’identifier des malwares connus.

La détection basée sur comportement permet quant à elle de détecter des malwares encore inconnus. Le logiciel détecte les intentions du malware avant qu’il ne puisse les exécuter. Si le malware effectue une action anormale ou non autorisée, il devient une menace identifiée. Cette méthode repose de plus en plus sur des algorithmes de Machine Learning.

La dernière technique est celle du sandboxing. Une  » sandbox  » est un environnement informatique isolé, au sein duquel des applications inconnues sont exécutées sans risque. Cela permet de vérifier la présence de menaces. Si le malware révèle ses intentions malveillantes au sein de la sandbox, l’antimalware le supprime immédiatement.

A quoi ça sert ?

Les antimalwares ne servent pas seulement à scanner des fichiers à la recherche de malwares. Ces logiciels peuvent aussi permettre aux entreprises de stopper une attaque en fournissant une protection en temps réel contre l’installation d’un malware. Pour cela, il scanne toutes les données entrantes sur le réseau.

Ils peuvent aussi empêcher les utilisateurs de visiter des sites web connus pour distribuer du code malicieux, ou empêcher la propagation d’un malware si un appareil du réseau est infect. Ces logiciels permettent aussi de générer et de compter le nombre d’infections sur une période donnée, et de calculer le temps nécessaire pour éradiquer ces infections. Les administrateurs peuvent aussi s’en servir pour comprendre comment un malware a infecté un appareil ou un réseau.

L’antimalware peut aussi supprimer un malware une fois détecté. Toutefois, si ce malware risque de causer davantage de dégâts à l’ordinateur en cas de suppression, le logiciel mettra en quarantaine les fichiers suspects pour permettre à l’usager de les supprimer manuellement.

Antivirus ou antimalware : quelle est la différence ?

On confond souvent les antimalwares et les antivirus. Toutefois, il existe certaines différences entre ces deux types de produits. Par le passé, les antivirus aidaient à lutter contre les menaces bien connues. Il s’agissait  des chevaux de Troie, des virus, des keyloggers et des worms.

De leur côté, les antimalwares ont fait leur apparition pour lutter contre les nouvelles menaces. Ils protègent aussi des infections propagées via le malvertising ou les exploits zero-day. De nos jours, toutefois, les antivirus et les antimalwares tendent à proposer les mêmes fonctionnalités.

Une vidéo explicative réalisée par Orange détaille l’importance de ces logiciels. Par ailleurs, le grand public peut se procurer un antimalware gratuit auprès de Ccleaner, AdwCleaner, ou encore MalwareBytes.

Antimalware gratuit : est-ce intéressant ?

Dans la cybersécurité pour les particuliers, il existe des solutions gratuites. Un antimalware gratuit comme AdwCleaner permet de faire des vérifications de temps à autre. Ainsi, l’utilisateur sait si sa machine contient un virus, un spyware, un malware ou tout autres applications intruses dans ses fichiers. Cependant un logiciel payant permet généralement de disposer des dernières mises à jour de base de données. Souvent plus virulents, ces logiciels détectent des logiciels ou des fichiers insoupçonnés. Petit désavantage, il convient de le régler, car il a tendance à considérer des programmes inoffensifs comme des logiciels pirates.

Les antilmalwares en mode gratuit comme ceux de Malwarebytes sont donc intéressants pour des analyses temporaires.

Related posts

[USA] L’infirmière scolaire abuse sexuellement d’un élève et tente d’acheter son silence

mr robot

Pia Klemp refuse d’être décorée par la Ville de Paris

mr robot

Le laboratoire de la NASA piraté à l’aide d’un ordinateur Raspberry Pi à 25 $

mr robot

Laissez un commentaire

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désabonner si vous le souhaitez. Accepté Lire la suite

Politique de confidentialité et cookies