Un logiciel antivirus n’est pas aussi simple qu’il y paraît. Depuis sa sortie, de nouvelles fonctionnalités ont été ajoutées à chacun pour le rendre plus compétitif. En fait, certains logiciels récents fonctionnent également dans le cloud pour assurer la compatibilité avec une variété d’appareils et de systèmes d’exploitation. Mais avec toutes les avancées des logiciels antivirus, ils ne parviennent toujours pas à vous dire s’ils sont faux ou non. De toute évidence, un faux logiciel fera tout son possible pour vous convaincre qu’il est réel. Comment pouvez-vous détecter cela?
Contenu
Les caractéristiques de l’antivirus
Les programmes antivirus sont essentiellement ceux qui détectent le code malveillant sur un ordinateur. Pour ce faire, ils examinent les modèles courants exprimés dans le code de l’application. Pour faire simple, les programmes antivirus recherchent les comportements jugés suspects afin de détecter les virus qui ne sont pas nécessairement dans leurs bases de données. Bien entendu, chaque bon antivirus utilise également sa propre base de données de virus connus pour analyser les fichiers à leur place. Cependant, les développeurs savent que leur logiciel n’aura pas tous les virus dans sa base de données. C’est pourquoi ils utilisent une analyse comportementale (appelée « heuristique ») pour rechercher ce qui pourrait être un virus.
Certaines personnes font l’erreur de penser que les programmes antivirus sont faux lorsqu’ils génèrent de fausses alarmes lors de leurs analyses. Ce n’est tout simplement pas vrai à cause de ce que j’ai dit ci-dessus. Alors, comment détectons-nous ce qui constitue une arnaque ou un faux antivirus ?
Le test EICAR
L’un des meilleurs moyens de tester un logiciel antivirus à l’époque était le simple test EICAR. Il s’agit d’un fichier de ligne de commande de 68 octets que les programmes antivirus détectent comme un virus pour montrer qu’ils sont authentiques et qu’ils fonctionnent. Vous pouvez le télécharger ici.
Ce test est faillible, cependant. De nombreux programmes antivirus modernes ne prennent pas la peine de développer une séquence pour le test EICAR, ce qui signifie qu’ils ne le détecteront pas comme un virus. De plus, un faux antivirus peut facilement le détecter. Ce test était valable à une époque plus innocente et plus simple, mais nous sommes à une époque où les tests basés sur la bonne foi ne fonctionnent plus.
Alors, comment savoir si un programme antivirus est faux ?
De toute évidence, un faux programme demandera moins d’efforts à écrire qu’une « vraie affaire ». Pour cette raison, les faux programmes antivirus sont souvent légers.
Mais que se passe-t-il si le développeur le remplit avec tout un tas de données indésirables ?
Le logiciel scanne-t-il anormalement vite ? Étant donné que les programmes antivirus reposent principalement sur les conventions d’entrée/sortie de Windows pour accéder au disque dur (et que les disques durs sont généralement très lents), ils fonctionnent tous à des vitesses relativement similaires. Si un logiciel antivirus prétend qu’il est plus rapide que les autres, cela devrait être un signal d’alarme. Il se peut qu’il s’agisse d’un véritable logiciel et qu’il puisse analyser très rapidement, mais aucun antivirus ne pourra analyser un référentiel de 500 Go de fichiers en deux minutes. Rien. Même si vous avez un SSD, ce n’est pas possible pour le moment. S’il scanne aussi vite, vous devriez être très méfiant.
De plus, les faux programmes antivirus ont tendance à détecter de nombreux problèmes sur votre ordinateur, n’offrent pas d’essais gratuits et proposent de résoudre les problèmes uniquement si vous payez une certaine somme.
Mais, de loin, le meilleur moyen de savoir si un programme antivirus est faux ou non serait de rechercher son nom sur un moteur de recherche suivi du mot « faux ». Si les résultats vous montrent des instructions de suppression et des sites qui confirment qu’il s’agit d’un faux, vous avez la réponse à votre question. L’image ci-dessous montre à quoi ressembleraient de tels résultats de recherche.
Envie de jouer au détective ?
Si vous avez d’autres astuces utiles pour détecter les faux AV, faites-le nous savoir dans les commentaires !
Crédit d’image : Gros plan sur la définition de l’antivirus montrant la sécurité du système informatique par BigStockPhoto
Cet article est-il utile ? Oui Non
