Forum-seven : Communauté francaise de Windows 7

Bonjour,

Une question qui me taraude depuis quelque temps...
Notre antivirus (bon perso j'ai Antivir Free mais..peu importe.. ) exerce bien une surveillance résidente... et donc on est en droit de supposer qu'il va signaler l'arrivée de tout indésirable correspondant à sa base de signatures...

Alors... Pourquoi tous les antivirus recommandent-ils un scan complet régulier de tout le DD...???

Ainsi... avant la création d'une Image disque... qu'il y ait nettoyage (avec CCleaner par ex) puis défragmentation... oui...
et je comprends bien qu'il est logique de faire également un scan complet avec un ou plusieurs antimalwares si ceux-ci ne sont pas en surveillance résidente...

Mais faire un scan avec son propre antivirus ... Quel en est l'intérêt ?

C'est juste une question... et si vous avez la réponse..merci d'avance !

@ ++ !

Bonjour

le début de réponse que tu as eu ici:
http://forum-vista-seven.1fr1.net/secur ... -t1980.htm
C'est un bon début, dans la mesure ou effectivement tu peux par ex Dl un fichier sans que ton Antivirus ne bronche et que l'alerte ne se déclenche qu'après un scan complet.

Maintenant je ne suis pas spécialiste Sécurité, mais je pense que si Nardino passe par là il te renseignera.

@+

Salut

Anntivir scanne et surveille tout ce qui rentre dans ton PC, et ce avec ses propres définitions au moment T. Mais les définitions arrivent toujours après qu'un virus ait été créé puis identifié.
Antivir peut laisser entrer au moment T une saleté qui ne sera détectée que par les définitions au moment T+1. D'ou la nécessité d'un scan complet et régulier, qui pourra détecter un malware dormant non détecté auparavant.
Tu peux planifier cet examen à un moment ou ton PC est allumé et inactif, et choisir les actions à effectuer en cas de détection et en fonction du niveau de dangerosité (attention, antivir sort pas mal de faux positifs à mon goût).

@+

Bonjour BertrandB,

Antivir peut laisser entrer au moment T une saleté qui ne sera détectée que par les définitions au moment T+1. D'ou la nécessité d'un scan complet et régulier, qui pourra détecter un malware dormant non détecté auparavant.

OK...Merci de ta réponse...
je n'avais pas pensé au décalage éventuel entre l'arrivée (sur le web) d'un nouveau virus et sa prise en charge par la base de signature de notre antivirus.


*** Au fait... Quel antivirus préconises-tu (en gratuit et en payant )


Hello Lebub,

*je ne savais pas que le forum-Seven.com et Forum Vista-Seven étaient si proches...

effectivement tu peux par ex Dl un fichier sans que ton Antivirus ne bronche et que l'alerte ne se déclenche qu'après un scan complet.

Oui...maintenant qu'on a mis le doigt sur le décalage possible entre nouveau virus et base de signatures ..Encore faut-il qu'il y ait eu MAJ entre temps...

@ ++ !

re,

je ne savais pas que le forum-Seven.com et Forum Vista-Seven étaient si proches

Moi non plut, c'est le monde du net qui est petit

Sinon si cela peut aider j'utlise :
En gratuit, Antivir (pc1), Microsoft Security Essentials (pc2)
En payant Nod32 (pc3)

@+

Bonjour,

Jcl59 a écrit : je n'avais pas pensé au décalage éventuel entre l'arrivée (sur le web) d'un nouveau virus et sa prise en charge par la base de signature de notre antivirus.

Par ex. AntiVir intègre les technologies ProActive et AHeAD [Advanced Heuristic Analysis and Detection] pour la détection des comportements suspects.

Bonjour,
Le sujet est très vaste.
Il y a effectivement le décalage entre une infection nouvelle et son antidote.
C'est ce qui fait la différence entre un Antivir et un Avast par exemple, la réactivité des développeurs du premier étant plus rapide que pour le second par exemple.
Le type, de protection : Protection du Web, du réseau, de la messagerie, des scripts, heuristiques, comportementale etc...
Certains malfaisants passent par un premier fichier qui est inoffensif mais qui lance par connexion un nouveau qui lui est malsain.
Dans ce type d'infection l'utilisateur est partie prenante et la protection peut ne pas s'opérer surtout si le malsain a pour première fonction de désactiver l'antivirus.
Sans compter avec les rootkits qui par définition ne sont pas "détectables" par beaucoup d'antivirus.
Et puis il y a le problème des malwares qui ne sont pas tous détectés par l'antivirus même si la frontière est de plus en plus vague.
Il faut dans ce cas faire appel à un autre type de programme pour la détection et souvent à des outils spécifiques pour leur totale éradication.
Il en ressort que la sécurité d'un pc ne repose plus essentiellement sur la qualité de son antivirus mais sur un ensemble de logiciels complémentaires et avant tout sur une conduite responsable. (HIPS, Sandbox, Pare-feu, Navigateur sécurisé, Mises à jour du système et des programmes à risques comme Java, Adobe Flash Player et ADobe Reader, sauvegardes des données sur des médias externes, créations d'images système saines et régulières.)
Tu peux avoir toutes les meilleures protections du monde, si tu te livres au sport favori de beaucoup qui est le téléchargement de cracks, warez et compagnie avec un système lui-même piraté et non tenu à jour par définition, tu as toutes les chances de grossir les rangs des botnets et autres grandes truanderies de notre époque.
Et puis les comparatifs n'ont qu'une valeur purement symbolique.
Tout dépend ce qu'on leur demande de détecter.

@+

Bonjour Nardino,

Merci pour ces compléments d'infos...

Et évidemment tout à fait d'accord pour le panel" d'anti-tout"..ayant des bases de signatures forcément différentes .

@ ++ !