Sécurite |
La solution de protection idéale pour votre domicile, votre bureau ou votre entreprise.
Grâce à la combinaison de différentes méthodes de détection à des niveaux multiples, AVG assure à vos ordinateurs la protection maximale possible.
MOTEUR AVGLe cœur de la technologie AVG est son moteur. Ce moteur, développé au sein de nos laboratoires, vous pouvez vous le représenter comme une boîte noire dans laquelle des requêtes de contrôle d’objets sont envoyées afin de savoir si ces objets sont infectés ou non. Cette boîte renvoie des informations indiquant si l’objet est sain ou infecté. Le moteur AVG contient aussi une interface afin de communiquer avec les autres composants d’AVG (Bouclier Résident, Analyses, modules du scanner de mail, plugins, etc…) qui l’utilisent. Il est donc l’un des éléments clefs de la modularité d’AVG. Methodes de detectionL’efficacité dans la détection des fichiers infectés est assurée grâce à la combinaison de différents niveaux de détection. Avant l’analyse elle-même, le fichier est préparé afin de supprimer les parties qui ne sont pas utiles lors de l’analyse. Un scanner rapide est effectué grâce à cette technique. Détection des virus connusC’est la technique la plus simple par laquelle les fichiers sont contrôlés et rapprochés d’une liste de virus identifiés (séquence de bytes caractéristiques d’un virus donné). Avec cette analyse, le virus peut-être exactement identifié. Détection génériqueC’est aussi une méthode courante de détection des virus, utilisée notamment pour reconnaître les nouvelles variantes des virus. Si aucun virus n’est identifié, la détection générique recherche les séquences typiques de virus. En général, pour un virus donné, ces séquences ne varient pas lorsqu’il est modifié, même si cette variante de virus se comporte très différemment. Cette méthode est très efficace, notamment pour les macro-virus et les virus de script. Analyse HeuristiqueLa dernière méthode de détection est l’analyse heuristique. Elle sert surtout à détecter des virus inconnus. Pour l’analyse heuristique, deux méthodes distinctes sont utilisées : - l’analyse heuristique statique qui contrôle les constructions de données suspectes.
- l’analyse heuristique dynamique utilisant l’émulation de code, ce qui veut dire que le fichier est conduit dans l’environnement protégé d’un ordinateur virtuel au sein d’AVG. Le fichier est alors analysé en fonction de son comportement, rapproché des comportements typiques des virus, comme par exemple le fait de modifier les fichiers exécutables.
Test d’IntégritéA côté de toutes ces méthodes d’analyse, AVG Anti-Virus vérifie aussi les changements sur des fichiers exécutables du disque. Cela permet à AVG de détecter des changements suspects et de détecter ainsi des fichiers infectés.
|
