{"id":6166,"date":"2016-10-13T21:29:51","date_gmt":"2016-10-13T21:29:51","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=6166"},"modified":"2017-05-18T09:59:04","modified_gmt":"2017-05-18T09:59:04","slug":"signature-virus-disinfection","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/signature-virus-disinfection\/6166\/","title":{"rendered":"Les principes fondamentaux des antivirus : virus, signatures, d\u00e9sinfection"},"content":{"rendered":"

On ne cesse de vous r\u00e9p\u00e9ter comment se comporter, et m\u00eame comment survivre dans le monde num\u00e9rique. Nous esp\u00e9rons qu\u2019on ne le fait pas pour rien, que nos lecteurs apprennent gr\u00e2ce \u00e0 nous, et qui \u00e0 leur tour l\u2019enseignent \u00e0 leurs amis et \u00e0 leurs proches. C\u2019est tr\u00e8s important.<\/p>\n

\"Antivirus<\/a><\/p>\n

Mais parfois nous avons tendance \u00e0 prendre pour acquis du jargon technique concernant des termes sp\u00e9cifiques et des expressions. Par cons\u00e9quent, nous reviendrons aujourd\u2019hui sur les principes de base afin d\u2019aborder trois fondamentaux des antivirus.<\/p>\n

1. Signatures<\/h3>\n

Les bases de donn\u00e9es antivirus contiennent ce qu\u2019on appelle des signatures<\/em>, \u00e0 la fois dans le langage courant et \u00e0 l\u2019\u00e9crit. En r\u00e9alit\u00e9, les signatures classiques ne sont plus utilis\u00e9es depuis \u00e0 peu pr\u00e8s 20 ans.<\/p>\n

Au tout d\u00e9but, dans les ann\u00e9es 1980, les signatures en tant que concept n\u2019\u00e9taient pas clairement d\u00e9finies. Encore aujourd\u2019hui, elles n\u2019ont pas une page Wikip\u00e9dia qui leur est d\u00e9di\u00e9e. La d\u00e9finition du malware<\/a> utilise le terme sans d\u00e9finir les signatures, comme si elles \u00e9taient connues de tous, sans donner d\u2019explication.<\/p>\n

Laissez-nous donc au moins vous donner la d\u00e9finition des signatures ! La signature virale est une suite continue de bytes qui est commune pour un certain \u00e9chantillon de malware. Cela signifie qu\u2019elle est pr\u00e9sente dans le malware ou le fichier infect\u00e9 et non dans les fichiers non infect\u00e9s.<\/p>\n

\n

\"Antivirus<\/a><\/p>\n

Une s\u00e9quence caract\u00e9ristique de bytes<\/p>\n<\/div>\n

De nos jours, les signatures sont amplement suffisantes pour d\u00e9tecter des fichiers malveillants. Les cr\u00e9ateurs de malwares essayent de trouver des combines, en utilisant une vari\u00e9t\u00e9 de techniques pour brouiller les pistes. C\u2019est la raison pour laquelle les produits antivirus modernes doivent utiliser des m\u00e9thodes de d\u00e9tection encore plus avanc\u00e9es. Les bases de donn\u00e9es antivirus contiennent toujours des signatures (elles repr\u00e9sentent plus de la moiti\u00e9 de toutes les entr\u00e9es de base de donn\u00e9es), mais comportent \u00e9galement plus d\u2019entr\u00e9es sophistiqu\u00e9es.<\/p>\n

Par habitude, tout le monde continue d\u2019appeler de telles entr\u00e9es \u00ab\u00a0signatures\u00a0\u00bb. Il n\u2019y a pas de mal \u00e0 \u00e7a, \u00e0 partir du moment o\u00f9 on se rappelle que ce terme est une abr\u00e9viation pour une gamme de techniques formant un arsenal beaucoup plus solide.<\/p>\n

Id\u00e9alement, on devrait arr\u00eater d\u2019employer le terme signature <\/em>pour faire r\u00e9f\u00e9rence \u00e0 n\u2019importe quelle entr\u00e9e de base de donn\u00e9es antivirus, mais il reste largement utilis\u00e9 (et un terme plus pr\u00e9cis n\u2019existe pas encore), par cons\u00e9quent cette pratique persiste.<\/p>\n

\n

#MachineLearning<\/a> is fundamental to #cybersecurity<\/a>. Here are some interesting facts about them: https:\/\/t.co\/5BV78lc737<\/a> #ai_oil<\/a> pic.twitter.com\/6frMGOzUgL<\/a><\/p>\n

\u2014 Eugene Kaspersky (@e_kaspersky) September 26, 2016<\/a><\/p><\/blockquote>\n