question bete sur le fonctionnement d'un antivirus

Le
ben
Bonjour,

Je crois savoir que pas mal d'antivirus fonctionne en détectant les
signatures des virus lors du scan des fichiers. Sachant qu'en 10 ans, le
nombre de virus a été multiplié par Xaucoup, et que la taille de nos
disque a été multiplié par Yaucoup, le fait qu'un scan ait encore
aujourd'hui une durée raisonnable est-il du au fait que les moteurs de
recherche des signatures a été énormément amélioré dans tous les antivirus,
ou c'est seulement grace à la montée en puissance de nos bécanes???

Merci
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
NO_eikaewt_SPAM
Le #1139005
ben wrote:

Bonjour,

Je crois savoir que pas mal d'antivirus fonctionne en détectant les
signatures des virus lors du scan des fichiers. Sachant qu'en 10 ans, le
nombre de virus a été multiplié par X¾aucoup, et que la taille de nos
disque a été multiplié par Y¾aucoup, le fait qu'un scan ait encore
aujourd'hui une durée raisonnable est-il du au fait que les moteurs de
recherche des signatures a été énormément amélioré dans tous les antivirus,
ou c'est seulement grace à la montée en puissance de nos bécanes???


Bonjour,

Les editeurs d'anti-virus ne communiquent pas beaucoup sur le
fonctionnement de leurs produits, mais il est probable qu'il y ait un peu
des deux :
- Les algorithmes utilises sont tels que la vitesse de la recherche depend
peu du nombre de signatures. On en avait discute' ici meme :
http://groups.google.com/groups?selmº8rmh%24qidk4%241%40ID-75150.news.dfncis.de
Voir aussi pour une description de l'algorithme utilise' par l'antivirus
Open source ClamAV :
http://www.fsl.cs.sunysb.edu/docs/avfs-security04/avfs.pdf

- Il est aussi probable que les antivirus commerciaux ajoutent certaines
subtilites et qu'ils determinent avant le scan proprement dit quelles
portion du fichier (en-tete, zone a proximite' du point d'entree, section
de relocation, etc.)pourraient etre affectees par tel ou tel virus et ne
verifient, pour chacune de ces cibles potentielles, que les signatures
corresondantes.

- J'imagine qu'ils doivent aussi optimiser les acces disque.

- Pour finir, je suis recemment tombe' sur un brevet de Symantec qui
evoque l'utilisation couplee d'un controleur d'integrite et d'un scanner,
les fichiers n'etant scannes que si les zones "sensibles" de celui-ci
n'ont pas ete' precedement scannees par une version a jour du scanner
(l'originalite' etant justement que le hash de chaque "zone sensible" est
stocke' separement et que le scanner est declare' "a jour" pour une de ces
cibles tant qu'aucun malware affectant celle-ci n'a ete ajoute' a la
base). Le brevet en question :

http://minilien.com/?xzNUgcNP8P
(pointe vers :
http://ofi.epoline.org/view/GetPdfPage?dosnum=&pubnum=EP1408393&NPL=N&objectId=EGVQMFUQDHPHJ09&firstPage=1&lastPage&lang=EN&step=2
)

--
Tweakie

--
Posté via http://www.webatou.net/
Usenet dans votre navigateur !
Complaints-To:

OL
Le #1138865
ben avait écrit le 08.05.2004 :
Bonjour,

Je crois savoir que pas mal d'antivirus fonctionne en détectant les
signatures des virus lors du scan des fichiers. Sachant qu'en 10 ans, le
nombre de virus a été multiplié par X¾aucoup, et que la taille de nos
disque a été multiplié par Y¾aucoup, le fait qu'un scan ait encore
aujourd'hui une durée raisonnable est-il du au fait que les moteurs de
recherche des signatures a été énormément amélioré dans tous les antivirus,
ou c'est seulement grace à la montée en puissance de nos bécanes???

Merci


C'est aussi exacte que la puissance des machines a été décuplées !

Les antivirus rallentissent énormément les machines. Essaye de
désinstaller le tien, et tu verras parr toi-même.

-> Mais voilà, on ne peux plus s'en passer ;>))

OL

--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com

Frederic Bonroy
Le #1454506
ben wrote:

Je crois savoir que pas mal d'antivirus fonctionne en détectant les
signatures des virus lors du scan des fichiers. Sachant qu'en 10 ans, le
nombre de virus a été multiplié par X¾aucoup, et que la taille de nos
disque a été multiplié par Y¾aucoup, le fait qu'un scan ait encore
aujourd'hui une durée raisonnable est-il du au fait que les moteurs de
recherche des signatures a été énormément amélioré dans tous les antivirus,
ou c'est seulement grace à la montée en puissance de nos bécanes???


Les deux. La vitesse de recherche ne dépend pratiquement pas du nombre
de signatures.

ben
Le #1454006
Merci pour les liens!
NorthernLights
Le #1453983
Le Sat, 08 May 2004 14:01:57 +0200, OL a écrit :


Les antivirus rallentissent énormément les machines. Essaye de
désinstaller le tien, et tu verras parr toi-même.


Si si, en se passant de windows ;-)

--
"Viruses Don't Harm, Ignorance Do!"

Frederic Bonroy
Le #1139827
OL wrote:

Les antivirus rallentissent énormément les machines.


Ça dépend lesquels et comment ils sont utilisés.

Eric CHAPUZOT
Le #1452664
ben fo ajouter surtout le fait que les virus ne s'installent pas n'importe
où...
un scan systématique heuristique prendrait beaucoup de temps.
ce sont surtout les parties exécutables qui sont scannées... et même pour
faire sérieux, les fausses alertes sont plutôt évitées...
généralement, la plupart des virus s'installent en début ou en fin de
tâches/fichiers/boots...
et laissent des traces bien visibles de leurs activités dans les registres
et les fichiers de démarrage.
par exemple :
run=c:/xckj.exe
dans win.ini est bien typique
Jack Finick
Le #1450566
F-Secure 5 (securitoo)ne ralentit presque pas par rapport à la version 4.
Qu'en pensez-vous?

"Eric CHAPUZOT" 409d3dc2$0$24307$
ben fo ajouter surtout le fait que les virus ne s'installent pas n'importe
où...
un scan systématique heuristique prendrait beaucoup de temps.
ce sont surtout les parties exécutables qui sont scannées... et même pour
faire sérieux, les fausses alertes sont plutôt évitées...
généralement, la plupart des virus s'installent en début ou en fin de
tâches/fichiers/boots...
et laissent des traces bien visibles de leurs activités dans les registres
et les fichiers de démarrage.
par exemple :
run=c:/xckj.exe
dans win.ini est bien typique




djehuti
Le #1450562
salut
"Jack Finick" 409fe357$0$317$
F-Secure 5 [...]


BI = 2

merci de répondre dans le bon sens
http://www.giromini.org/usenet-fr/repondre.html

@tchao

Publicité
Poster une réponse
Anonyme