Close Menu

    Que sont les signatures de virus ?

    Juliette WoutersBy 5 Mins Read & Security
    Que sont les signatures de virus ?
    partners

    Que sont les signatures de virus ?


    Dans le monde de l’antivirus, une signature de virus est un algorithme ou un hachage (un nombre dérivé d’une chaîne de texte) qui identifie de manière unique un virus spécifique.

    Comment les signatures de virus émergent-elles ?

    Selon le type de scanner utilisé, il peut s’agir d’un hachage statique, qui est une valeur calculée pour un morceau de code unique au virus. Ou, moins fréquemment, l’algorithme peut être basé sur le comportement ; par exemple, si le fichier tente de faire quelque chose de douteux, il sera signalé comme suspect et l’utilisateur sera invité à prendre une décision. Selon le fournisseur de l’antivirus, les signatures peuvent être appelées signatures, fichiers de définition ou fichiers DAT.

    Une seule signature peut être cohérente avec un grand nombre de virus. Cela permet à l’analyseur de détecter des virus complètement nouveaux qu’il n’a jamais vus auparavant. Cette capacité est souvent appelée détection heuristique ou générique.

    La détection universelle est moins susceptible d’être efficace contre un virus complètement nouveau et est plus efficace pour détecter les nouveaux membres d’une « famille » de virus connue (une collection de virus qui partagent de nombreuses caractéristiques et une partie du même code).

    Étant donné que la plupart des scanners contiennent désormais plus de 250 000 signatures et que le nombre de nouveaux virus découverts augmente considérablement chaque année, la capacité de détection heuristique ou générique est importante.

    Besoins de mise à jour récurrents

    Une nouvelle signature doit être créée chaque fois qu’un nouveau virus est découvert qui ne peut pas être détecté par une signature existante, ou qui peut être détecté mais ne peut pas être correctement supprimé car son comportement n’est pas entièrement cohérent avec les menaces connues précédemment. Une fois qu’un fournisseur d’antivirus a créé et testé une nouvelle signature, celle-ci est transmise aux clients sous forme de mise à jour de signature. Ces mises à jour ajoutent des capacités de détection au moteur d’analyse. Dans certains cas, les signatures précédemment fournies peuvent être supprimées ou remplacées par de nouvelles signatures pour fournir de meilleures capacités globales de détection ou de désinfection.

    Selon le fournisseur de numérisation, les mises à jour peuvent être fournies toutes les heures, quotidiennement ou même hebdomadairement. Une grande partie de la nécessité de fournir une signature varie selon le type de scanner, c’est-à-dire ce que le scanner est chargé de détecter. Par exemple, les logiciels publicitaires et les logiciels espions ne sont pas aussi prolifiques que les virus, de sorte que les analyseurs de logiciels publicitaires/logiciels espions ne fournissent généralement que des mises à jour hebdomadaires des signatures (ou même moins). Au lieu de cela, les antivirus doivent traiter des milliers de nouvelles menaces découvertes chaque mois, de sorte que les mises à jour des signatures doivent être fournies au moins quotidiennement.

    Bien sûr, il n’est tout simplement pas pratique d’émettre une signature distincte pour chaque nouveau virus découvert, de sorte que les fournisseurs d’antivirus ont tendance à publier selon un calendrier fixe qui couvre tous les nouveaux logiciels malveillants qu’ils rencontrent dans ce laps de temps. Si une menace particulièrement répandue ou menaçante est découverte entre les mises à jour régulières, le fournisseur analyse généralement le logiciel malveillant, crée une signature, la teste et la publie hors bande (c’est-à-dire en dehors du calendrier de mise à jour normal).

    Pour maintenir le niveau de protection le plus élevé, configurez votre logiciel antivirus pour vérifier les mises à jour aussi souvent que possible. Garder les signatures à jour ne garantit pas qu’un nouveau virus ne se propagera jamais, mais cela en réduit la probabilité.

    FAQ

    • Quel type de virus tente de modifier sa signature pour empêcher sa détection par les programmes antivirus ?

      Les virus polymorphes utilisent un moteur de mutation pour créer des versions modifiées d’eux-mêmes et éviter la détection. Il crypte son code à chaque infection et change la clé de cryptage à chaque fois. Comme ils n’utilisent pas de code statique, il est difficile de les trouver et de les supprimer.

    • Où les antivirus téléchargent-ils les nouvelles signatures de virus ?

      Généralement, les nouvelles signatures de virus sont créées et distribuées par les fabricants de logiciels antivirus. Ainsi, par exemple, si vous utilisez Avast, la société Avast publie de nouvelles signatures dans des correctifs que votre logiciel télécharge et installe.

    • Comment se débarrasser de la signature d’e-mail virale d’Avast ?

      Si vous utilisez le logiciel antivirus gratuit d’Avast, vous pouvez voir un message « sans virus » au bas des e-mails sortants.Si vous souhaitez désactiver cette fonctionnalité, ouvrez Avast et accédez à menu > d’installation > Protéger > bouclier de base > Configurer les paramètres de blocage > bouclier de courrierDécochez la case à côté de . Ajouter une signature à la fin des e-mails envoyés.

    Merci de nous en informer!

    Recevez les dernières nouvelles technologiques publiées quotidiennement

    abonnement

    Dites-nous pourquoi !

    D’autres détails ne sont pas assez difficiles à comprendre

    Share.

    Related Posts

    Add A Comment
    Leave A Reply