salut
est ce q'un anti virus peut détecter tout les virus
je voudrais des explications svp
merci
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[Anti virus] Détection
salut
est ce q'un anti virus peut détecter tout les virus
je voudrais des explications svp
merci
mise a jour
je voudrais aussi savoir si un anti virus peut détecter un nouveau virus
sans faire une nouvelle mise a jour
ben si la signature du nouveau virus n'ai pas la base de virus de l'antivirus forcement il ne sera pas detecterEnvoyé par mamou30
Sinon pour azedddine si tu telecharge les mise a jour manuellement elle se trouve dans C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases donc logiquement ta juste a les colle dans se dossier et ca devrai marcher
Par contre je pense que tu devra quitter l'antivirus avant de coller les maj sinon je pense pas que ca marchera
Non, aucun anti-virus ne peut être considéré comme efficace à 100%
La raison est simple, c'est une loi de l'évolution.
Celui qui trouve le bouclier ne peut le trouver qu'après que l'arme soit inventée.
Quand un bouclier existe, le "fabricant d'armes" sait déjà quel boucliers il devra contourner.
Évidemment, la réalité est un peu moins tranchée, mais le principe reste vrai.
je suis désolé énormément ....
et merci pour ta réponse dircte
j'ai remarqué qui il y a des anti virus qui detecte le virus mais ne peut
rien faire
le faite d'en avoir des anti virus qui ne sont pas efficace
comment les rendres efficace ?
si tu as les competences faut travailler pour l'editeur d'anti-virus en questions , ou si tu arrive a 'capturer' un max de virus faut les envoyer aux editeurs d'AV.le faite d'en avoir des anti virus qui ne sont pas efficace
comment les rendres efficace ?
Salut
j'ai une nouvelle mise a jour(av-i386-cumul) je veut savoir précisément comme faire une mise a jour manuelle a l'aide de l'anti virus
Toutes les informations et les MàJ sont sur le site de Kaspersky
Mais :
Bonjour,
D'un point de vue totallement technique ceci est une enorme erreur!
Il existe 4 techniques spécifiques au antivirus permettant de detecter un malware (le scan, le moniteur d'evenement, le controleur d'integrité et la recherche heuristique) et seulement le scan utilise la detection par signature virale.
Il existe une cinquieme technique qu'est l'analyse spectrale qui est en plein expention puisque très utile pour detecter les virus polymorphes.
1. le scan:
Le scanner va analyser chaque fichier présent sur le disque dur mais aussi la ram a la recherche d'une portion de code appelée signature virale.
La signature virale est un ensemble d'octet que le virus déploie à chaque fois qu'il se propage pour éviter d'infecter deux fois le même fichier.
Le scanneur est souvent appliqué au module résidant de l'antivirus mais peut aussi être un "simple" executable.
2. Le controleur d'integrité:
Le moniteur d'evenement crée une liste des fichiers importants et prisé par les virus (executable, fichier systèmes ...) et en calcule leurs checksums.
Si un checksum vient à changer alors qu'aucunne mise à jours du programme n'a été effectué, c'est que celui-ci est verolé.
3. Le moniteur d'evenement:
Tous les virus ont les mêmes but et pour se faire ils réalisent tous le même style d'action.
Le moniteur d'evenement vas analyser toutes les actions effectuées et signalées celle qui sont souvent utilisées par des virus (même ce n'est pas forcément illégitime).
4. La recherche heuristique
Cette méthode consiste à se baser sur l'expérience.
En effet cette recherche se base sur l'étude des cas favorables.
La recherche heuristique est la premiere technologie mise en avant pour pallier au virus inconnu. (dont la signature n'est pas repertorié).
Plus le nombre de cas favorable est grand moins on a de chance de se tromper.
5. L'analyse spectrale
Lorsqu'un code est crypté (souvent le cas des virus polymorphes), il genere des instructions qu'on ne trouve pas dans les autres application, l'analyse spectrale s'occupe de retrouver ce genre d'instruction...
Voilà pour une rapide description de l'ensemble d'un AV, c'est bien évidement très incomplet et pas très technique, c'est juste pour expliquer qu'un antivirus ce n'est pas juste un scanner ...
Bonne fin de journée à tous !
amicallement, sloshy
merci a tous pour ses précieux explication technique
Bonjour,
je rejoint ce qu'a dit sloshy, bien qu'incomplet il donne une très bonne vue de ce qu'un antivirus peut faire.
tous les antivirus n'utilise pas ces 4 ou 5 méthodes, la plupart se contente du scan, donc si la signature n'est pas connu le virus n'est pas détecté.
d'autre antivirus utilise plusieurs méthodes complémentaires Kaspersky utilise le scan bien sûr mais aussi la recherche euristique.
Viguard n'utilise que la recherche euristique.
Plus les mise à jour des signatures sont raprochées, plus l'AV est efficace, Kaspersky fait une connection ou tentative de connection toutes les heures si on le désire.
mais en fait un AV seul ne suffit pas, il faut lui adjoindre un bon pare-feu, un antispam .....
une suite quoi, mais toutes les suites ne se valent pas elles ont des points faible, alors peut être que la solution est de prendre les modules individuellement, plus difficile à gérer.
Salut a tous
peut tu m'expliquer que veut dire une recherche euristique ?
concernant AV il utilise 2 termes qui sont (Ichecker et Iswift) est ce quelle sont
des nouvelles méthode de recherche ?
pour le pare-feu winxpsp2 n'est il pas robust
deja expliquer par sloshypeut tu m'expliquer que veut dire une recherche heuristique ?
il faut que tu regarde de plus pres ses fonctions , car que tu donne c'est juste des noms pas des methode ...concernant AV il utilise 2 termes qui sont (Ichecker et Iswift) est ce quelle sont
des nouvelles méthode de recherche ?
Bonjour,
Je pense qu'une bonne sécurité ne passe pas en premier lieu par des logiciels.
La connaissance de son système, sa bonne configuration et surtout ne pas être naif quand on se connecte c'est déjà un très bon début.
Ensuite seulement viens l'AV, le firewall, l'antispyware, l'antirootkits et/ou eventuellement l'IDS
HS
Je l'ai bien précisé dans mon poste
merci _solo
je pense que Ichecker et Iswift a le rapport avec la vitesse du scan
et avoir une méthode pour analyser les fichier de grand volumes
Bonjour,
On va dire que je critique toujours mais:
>>> http://www.google.be/search?q=Icheck...ient=firefox-a
1er lien de reponse: http://kb.kaspersky.fr/index.php?ShowID=1114
On peut lire sur cette page:
Deux liens donné en bas de page:Les technologies iChecker et iSwift permettent d'accélerer le fonctionnement de l'application Anti-Virus au niveau de la protection en temps réel et de l'analyse à la demande des fichiers.
http://kb.kaspersky.fr/index.php?article=1114&onglet=1
http://kb.kaspersky.fr/index.php?article=1114&onglet=2
Un forum c'est un lieu d'échange d'information, on est bien d'accord mais il ne te dispense pas de faire des recherches avant de poster.
Je pense qu'il m'a fallu 3 minutes pour trouver l'ensemble des informations enumerées plus haut ...
merci sloshy toujours utile et rapide
est ce que ces deux Principes de fonctionnement sont utilisé par d'autre AV ?
Encore une fois, la réponse est sur le lien fourni
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager