Qu’est-ce qu’une signature de virus ?
Dans le monde des antivirus, une signature est un algorithme ou un hash (un nombre dérivé d’une chaîne de texte) qui identifie de manière unique un virus spécifique. Selon le type de scanner utilisé, il peut s’agir d’un hash statique qui, dans sa forme la plus simple, est une valeur numérique calculée d’un extrait de code propre au virus. Ou, plus rarement, l’algorithme peut être basé sur le comportement, c’est-à-dire que si ce fichier tente de faire X, Y, Z, il le signale comme suspect et invite l’utilisateur à prendre une décision. Selon le fournisseur d’antivirus, une signature peut être appelée signature, fichier de définition ou fichier DAT.
Une seule signature peut être compatible avec un grand nombre de virus. Cela permet au scanner de détecter un tout nouveau virus qu’il n’a jamais vu auparavant. Cette capacité est communément appelée heuristique ou détection générique. Une détection générique est moins susceptible d’être efficace contre des virus complètement nouveaux et plus efficace pour détecter de nouveaux membres d’une ” famille ” de virus déjà connue (une collection de virus qui partagent plusieurs des mêmes caractéristiques et certains du même code). La capacité de détection heuristique ou générique est importante, étant donné que la plupart des scanners incluent maintenant plus de 250 000 signatures et que le nombre de nouveaux virus découverts continue d’augmenter considérablement année après année.
A découvrir également : Sécuriser son mail académique à Lyon : bonnes pratiques et conseils
Le besoin récurrent de mise à jour
Chaque fois que l’on découvre un nouveau virus qui n’est pas détectable par une signature existante, ou qui peut être détectable mais ne peut pas être correctement supprimé parce que son comportement n’est pas totalement compatible avec des menaces connues auparavant, une nouvelle signature doit être créée. Une fois que la nouvelle signature a été créée et testée par le fournisseur d’antivirus, elle est envoyée au client sous la forme de mises à jour de signatures. Ces mises à jour ajoutent la capacité de détection au moteur d’analyse. Dans certains cas, une signature précédemment fournie peut être supprimée ou remplacée par une nouvelle signature pour offrir de meilleures capacités de détection ou de désinfection globales.
Selon le fournisseur de numérisation, des mises à jour peuvent être proposées toutes les heures, tous les jours ou même parfois toutes les semaines. Une grande partie de la nécessité de fournir des signatures varie selon le type de scanner utilisé, c’est-à-dire selon ce que ce scanner est chargé de détecter. Par exemple, les logiciels publicitaires et les logiciels espions ne sont pas aussi prolifiques que les virus, ce qui signifie qu’un logiciel publicitaire ou un logiciel espion ne fournit généralement que des mises à jour hebdomadaires de la signature ( voire moins souvent) . Inversement, un antivirus doit faire face à des milliers de nouvelles menaces découvertes chaque mois et, par conséquent, les mises à jour des signatures doivent être proposées au moins quotidiennement.
A lire en complément : Les 8 meilleurs logiciels antivirus de 2019
Bien sûr, il n’est tout simplement pas pratique de publier une signature individuelle pour chaque nouveau virus découvert. Les fournisseurs d’antivirus ont donc tendance à publier selon un calendrier prédéfini, couvrant tous les nouveaux malwares rencontrés au cours de cette période. Si une menace particulièrement répandue ou menaçante est découverte entre leurs mises à jour régulières, les fournisseurs analysent généralement le malware, créent la signature, le testent et le publient hors bande (c’est-à-dire en dehors de leur calendrier de mise à jour normal).
Pour maintenir le plus haut niveau de protection, configurez votre logiciel antivirus pour qu’il vérifie les mises à jour aussi souvent que nécessaire. Garder les signatures à jour ne garantit pas qu’un nouveau virus ne glissera pas, mais cela le rend beaucoup moins probable.
