Quel antivirus choisir, lequel d'entre eux fonctionne mieux et plus rapidement ?

Quel antivirus choisir, lequel fonctionne mieux et plus rapidement ? Ces questions et bien d’autres se posent avant

les utilisateurs des systèmes d’exploitation Windows et, dans une moindre mesure, d’Android. Pour comprendre comment choisir le bon antivirus, voyons comment il fonctionne généralement et s’il est judicieux de choisir.

Analyse des signatures

La toute première fonction apparue dansantivirus et est toujours le principal, il analyse les fichiers à la recherche de menaces. Voyons ce qu'est une menace et comment un scanner antivirus peut la détecter.

Un virus est un malware qui peutexister séparément ou être rattaché à un autre programme. Tout programme est avant tout un code, c'est-à-dire séquence de caractères. Une signature est une sorte d'extraction du code du programme, qui est entré dans la base de données antivirus. Un virus est considéré comme trouvé dès que le scanner détecte une signature dans un fichier.

Il s'avère que plus il y a de signatures dans la base de donnéesdonnées antivirus, mieux c'est ? Tous les antivirus (à l'exception d'un certain type d'antivirus) utilisent leur propre base de données de signatures, et plus il y a de virus actuels, mieux c'est.

Mais, si les antivirus stockent tout dans la base de donnéessignatures, il atteindra une échelle sans précédent et la recherche de virus ralentira l'ordinateur, de sorte qu'il deviendra tout simplement impossible de travailler dessus. Par conséquent, les développeurs antivirus sélectionnent les signatures en fonction de leur pertinence par rapport au système d'exploitation actuel.


</ img>

Analyse heuristique

La prochaine étape dans le développement des antivirus a étéheuristique, c'est-à-dire intelligent, analyse. Au cours de l'étude du code de divers virus, il s'est avéré que des centaines de virus différents ont été créés pour effectuer une tâche similaire, et ils le font en utilisant les mêmes commandes dans les langages de programmation.

Analyse heuristique basée sur l'expérienceanciens virus, essaie de détecter les nouveaux virus manquants dans la base de données. C'est une analyse si efficace que vous n'avez plus besoin de stocker des milliers d'anciennes signatures, car ces anciens virus sont détectés par l'analyseur heuristique.

Vous pouvez même en dire plus par des bases de signatureles moindres menaces sont détectées, l'analyse heuristique prend l'essentiel de la charge. Certes, si la part du lion des virus détectés par l'algorithme intelligent n'avait pas été connue plus tôt, le résultat aurait été bien plus modeste, mais quand même.

De nouveaux types d'antivirus commencent même à apparaître,qui n'ont pas du tout de base de données de signatures, et ils fonctionnent uniquement sur la base d'une analyse heuristique. Mais, probablement, c'est la technologie du futur, mais pour l'instant, les antivirus populaires utilisent en même temps des signatures et une analyse heuristique, et un tel "combo" améliore la qualité de l'analyse.

Comme vous pouvez le deviner, l'algorithme heuristiquel'analyse pour différents antivirus fonctionne de manière très similaire. Tout le monde l'a, mais meilleur est l'algorithme, meilleure est la qualité de l'antivirus en général. Dans les inconvénients de l'analyse heuristique, vous pouvez noter les faux positifs, et je pense que vous en avez entendu parler plus d'une fois.

C'est à ce moment que l'antivirus signale ce qu'il y a dans le programmeun virus a été trouvé, mais en fait le virus n'est pas là, il a juste "semblé". Cela se produit parce que les commandes du programme peuvent être utilisées non seulement pour causer des dommages, mais également dans le cadre de la fonctionnalité du programme, par exemple pour supprimer des fichiers système.

Habituellement, tous les patchs, "cracks" et "drugs" pourprogrammes sous licence, les antivirus sont considérés comme des virus, tk. ils interfèrent avec le contenu des fichiers exécutables, c'est ainsi qu'un virus est introduit dans le corps d'autres programmes.

Rechercher des programmes potentiellement dangereux

Les développeurs d'antivirus ont décidé d'évolueren outre, et en dehors des virus, un type distinct de programme a été identifié - potentiellement dangereux (PUP). Ce sont des programmes qui exécutent les fonctions qui leur sont assignées, ainsi que quelque chose "marqué en petits caractères". Autrement dit, ce n'est pas un virus, mais les actions du programme peuvent vous "surprendre".

Par exemple, un programme peut installerextensions et barres d'outils dans les navigateurs et programmes bureautiques sans l'autorisation de l'utilisateur. Que sont les barres sensationnelles Mail.ru et Yandex. En outre, d'autres programmes peuvent être téléchargés et installés, comme un nouveau navigateur, et des publicités peuvent être affichées.

Un programme potentiellement dangereux peut changerpage d'accueil dans tous vos navigateurs et installez-vous en profondeur dans toutes les sections du démarrage de Windows. Tout cela serait un demi-problème s'il n'y avait pas le fait que PUP est difficile à supprimer du système d'exploitation.

Désinstallation régulière via "Installer et désinstallerprogrammes "supprime le programme, mais des traces de son travail restent. Après avoir nettoyé une partie du programme indésirable, le code restant rétablira tout. La chose la plus intéressante est que parfois, il n'est pas du tout clair comment renvoyer les paramètres corrompus du système d'exploitation. Dans certains cas, il est utile de revenir à un point de restauration du système fonctionnel, et dans d'autres, seule la réinstallation du système d'exploitation est utile.

Par conséquent, les antivirus offraient la possibilité de détecterlogiciel potentiellement dangereux. L'inconvénient de cette méthode est le même que dans l'analyse heuristique - les faux positifs. La réponse peut ne pas être fausse, mais vous avez vraiment besoin du programme. Dans de tels cas, le programme est facilement ajouté aux exceptions.

Différents antivirus utilisent un algorithme similaire pour détecter les programmes potentiellement indésirables. Certains antivirus l'auront plus sensible, tandis que d'autres l'auront moins sensible.

Fonctionnalité antivirus

Les antivirus varient considérablement en type :scanners et programmes résidents. Les scanners peuvent analyser votre disque dur à la recherche de menaces, et ils le font bien. Mais les scanners ne fonctionnent qu'à la demande de l'utilisateur et dans les délais.

Le scanner peut trouver un programme déjà infecté, maisne peut pas empêcher l'infection, car ne peut pas. Ces antivirus sont utiles pour désinfecter un ordinateur infecté, par exemple en démarrant à partir d'une clé USB.

Le deuxième type est l'antivirus résident en mémoireprogrammes. L'antivirus résident réside dans la RAM de l'ordinateur et surveille les programmes en cours d'exécution, les processus et les fichiers nouveaux/modifiés sur les disques. Dès que le virus apparaît, par exemple, à l'aide de certaines vulnérabilités des processeurs Intel, l'antivirus le détectera et le neutralisera, empêchant ainsi l'infection du système d'exploitation et la multiplication ultérieure du virus. Tous les antivirus populaires habituels sont résidents.


</ img>

Les antivirus résidents diffèrent également parfonctionnel, et la principale différence significative est la capacité à détecter les menaces provenant d'Internet à la volée, c'est-à-dire sur les sites dans le navigateur. En règle générale, les antivirus gratuits ont des capacités de protection Web limitées, mais sinon très bonnes, voici une liste d'antivirus gratuits fiables triés sur le volet par des professionnels. Les antivirus payants offrent une protection complète.

Quel antivirus est le plus correct

Hélas, il n'y a pas de réponse définitive à cette question.Si vous regardez les évaluations des antivirus de laboratoires de test indépendants en termes d'indicateurs tels que l'efficacité de la protection antivirus, les performances, la capacité de mise à jour, la convivialité de l'interface, etc., il s'avère que tous les antivirus populaires vont de pair.

Les préférences passent en premierl'utilisateur, de quelles fonctionnalités il a besoin. Il est révolu le temps où Kaspersky ralentissait tellement le système que Windows raccrochait et Avira bloquait sans pitié. Les antivirus sont entrés dans une nouvelle étape, se sont peignés et sont prêts à maintenir l'ordre dans le système d'exploitation.

Les capacités, même budgétaires, des systèmes de bureau ont également augmenté, incl. la différence dans les performances des antivirus ne peut être remarquée que dans des tests spécialement menés.

Quelqu'un veut avoir un antivirus avec avancéparamètres de pare-feu, et quelqu'un a besoin d'un VPN intégré rapide. Un autre antivirus offrira un gestionnaire de mots de passe intégré pratique, ou interrompra simplement la protection en deux clics. Les antivirus sont aujourd'hui plus compétitifs en fonctionnalités supplémentaires qu'en fonctionnalités de base.