Bonjour,
comment vais-je commencer... ? Je me suis toujours posé la question de l'éfficacité que donne les antivirus, à tel point même qu'il y a un temps où je n'en avais installé sur mon pc (ce n'est plus le cas )
Voilà comment je vois les choses et je précise que je suis consciens que je peux dire des âneries
Il est très facile de créer un fichier malveillant sur le pc. Déjà, pour supprimer des fichiers, un coup de deltree ou del /Q /S "fichier ou repertoire" est suffisant pour cela en fichier bat. Après, pour le rendre plus furtif, il suffit de le compression en exe et le crypter.
Mais ce qui me pose le plus de problème, c'est les troyans et keyloggers. Les antivirus sont capables de les éradiquer, à condition que les centres de recherche de virus les ont trouvé. Comment ils fonctionnent ? Je crois qu'en grande partie, les échantillons de virus proviennent de clients déjà infectés. Or cela souligne qu'il faut d'abord que le client infecté veuille bien envoyer le fichier aux centres, puis qu'ils y aient des symptômes visibles sur l'ordi, ce qui n'est pas toujours le cas (ex troyans)
Alors comment les antivirus peuvent-ils détecter les virus créer récemment et peu propagé ? (ex : un geek malveillant qui se met à troyer son petit cercle d'amis / collègues )
J'ai vu qu'il existait des outils "d'heuristique" (sur norton, c'est pas une référence je sais ^^) qui pouvait détecter des "variations" de virus mais qu'en est-il des virus programmé de manière totalement original ?
Il y a aussi les antivirus "comportementals" qui se base non sur les définitions de virus mais sur les comportements des applications mais... c'est vraiment peu pratique en général.
Bon ma conclusion est un peu bebête : les antivirus ne sont pas sûr. Mais jusqu'à quel point ne sont-ils pas sûr ? Si ce que j'ai dis est vrai, étant donné qu'internet est grand, et que le nombre de hacker/craker/lamers je sais pas quoi sur le net, il y a des chances qu'il ne sera plus possible pour les antivirus dans le futur de détecter la plupart des virus, qui auront multiplié de nombres, types, avec des buts différents , encore plus invisibles etc...
Qu'en pensez-vous ?