Les grands éditeurs de logiciels comme Adobe, Java et d’autres ont intégré dans leurs paquets de téléchargement des logiciels tiers (barres d’outils, modules complémentaires) qui permettent aux utilisateurs d’effectuer un contrôle du système de leur ordinateur.
- Norton Security Scan
- Norton PC Checkup
- McAfee Security Scan Plus
- McAfee Security Scan
Les barres d’outils et les modules complémentaires s’installent dans diverses zones de votre système d’exploitation pour inclure votre navigateur et le registre Windows. Étant donné que certains de leurs composants (Adware) et le détournement du navigateur de comportement sont déterminés à être nuisibles, les outils antivirus et anti-malware peuvent les détecter et les supprimer en tant que programmes potentiellement indésirables (PUP). Ce type de détection ne signifie pas toujours nécessairement que le fichier est malveillant ou qu’il s’agit d’un mauvais programme.
Pour en savoir plus sur les PUP et la façon dont vous les obtenez, veuillez lire : À propos de ces barres d’outils et modules complémentaires – Programmes potentiellement indésirables (PUP)
C’est pourquoi il est important de lire le CLUF et tout très attentivement lorsque vous téléchargez un logiciel. Vous devriez pouvoir décocher la case pour inclure McAfee ou Norton et toutes les barres d’outils gratuites qui sont proposées lors de l’installation ou des mises à jour, sauf si vous les voulez. Malheureusement, certains utilisateurs ont signalé avoir fait cela et le logiciel groupé est toujours téléchargé.
De nombreux antivirus et autres programmes d’analyse de sécurité utilisent des fonctions facultatives de moteur d’analyse heuristique pour détecter les tout nouveaux virus et autres types de logiciels malveillants, sur la base des comportements et des modèles de codage que les infections utilisent couramment.
L’analyse heuristique est la capacité d’un programme antivirus à détecter de nouvelles variantes possibles de logiciels malveillants avant que le fournisseur puisse obtenir des échantillons et mettre à jour les définitions du programme pour la détection. L’analyse heuristique utilise des méthodes de détection non spécifiques pour trouver des logiciels malveillants nouveaux ou inconnus, ce qui permet à l’antivirus de les détecter et de les arrêter avant de causer des dommages à votre système. Les méthodes d’analyse heuristique varient selon le fournisseur. Certaines prétendent permettre l’émulation des activités du fichier dans un bac à sable virtuel. D’autres analysent le fichier de manière plus intensive, en inspectant ligne par ligne le code d’un fichier pour voir s’il contient des caractéristiques de type viral. Si le nombre de ces caractéristiques/instructions dépasse un seuil prédéfini, le fichier est signalé comme un virus possible.
* Eset : Analyse heuristiqueDétection de virus inconnus
* Kaspersky : Qu’est-ce que l’analyse heuristique
L’inconvénient de l’utilisation de l’heuristique est qu’elle n’est pas aussi fiable que la détection basée sur les signatures (liste noire) et peut potentiellement augmenter les chances qu’un programme non malveillant soit signalé comme malveillant. Avec l’heuristique, il y a toujours un risque potentiel de « faux positif » lorsque l’analyse heuristique signale un fichier comme suspect ou infecté alors qu’il ne contient aucun logiciel malveillant. Les fichiers empaquetés utilisent un fichier spécialement compressé (protégé) qui peut avoir été obscurci ou crypté afin de se dissimuler et déclenchent souvent des alertes par les logiciels antivirus utilisant la détection heuristique car ils sont résistants à l’analyse (difficiles à lire). Parfois, le fait d’abaisser les paramètres heuristiques du programme et d’effectuer une nouvelle analyse peut fournir des résultats plus précis, mais cela augmente alors la possibilité pour de nouveaux logiciels malveillants d’infecter votre système.
Soumettre des échantillons de fichiers au fournisseur pour une analyse plus approfondie permet aux techniciens du laboratoire d’enquêter rapidement et de confirmer si la détection est réellement un logiciel malveillant. Certains programmes de sécurité intègrent des options permettant de soumettre un fichier directement de la zone en quarantaine au laboratoire du fournisseur pour analyse. La plupart des guides d’utilisation expliquent comment procéder. D’autres solutions antivirus soumettent automatiquement les fichiers ou émettent une alerte à cet effet si vous avez coché l’option « Soumettre pour analyse » dans les paramètres du programme. Si ces options ne sont pas disponibles, vous pouvez également rechercher la documentation sur le site Web du fournisseur sur la façon de soumettre des échantillons de fichiers.
