La base de signature va-t-elle être abandonnée sur les antivirus ?

On connait surement la fameuse phrase sur Avast : ‘La base virale a été mise à jour’. Au début des années 2000, le dispositif de base de signature qui permettait d’analyser et d’identifier les malwares était incontournable.

Son mode de fonctionnement est simple : les concepteurs d’antivirus analysent les éventuels fichiers nuisibles et les classent. Ils détachent ensuite une part du code binaire de toutes les variantes d’un virus et le stockent dans une base de données. C’est la signature de virus. Durant un scan, l’antivirus va comparer les fichiers sur l’appareil avec ceux dans la base de signature.

signature antivirus

Évolution des malwares

Depuis 2010, la base de signature n’était plus aussi efficace. Selon Kaspersky Lab, la méthode des pirates a évolué. D’un côté, le nombre, le type et le mode de propagation des malwares ne cessent d’augmenter. D’autre part, les hackers choisissent des cibles bien précises.

À cela s’ajoute l’existence de différentes plateformes (mobile, PC…) et les virus ne cessent de changer. Avast a souligné avoir des difficultés à mettre à jour la base virale vu que certains appareils n’ont pas de connexion permanente.

Les éditeurs ne veulent pas non plus inciter les utilisateurs à faire un scan minutieux qui consommerait rapidement la batterie.

Les modules heuristiques comme solution

Désormais, les éditeurs se tournent vers les modules de détection avancés qui s’appuient sur une approche heuristique. Uhuru propose déjà une nouvelle méthode d’analyse virale via un moteur ouvert et libre. L’antivirus vient analyser les options de l’application au lieu de s’appuyer sur la base de signature.

Selon les concepteurs d’Uhuru, l’antivirus arrive à détecter un code malveillant bien avant qu’il l’ait analysé et classifié dans la base de signature. Le module analyse les propriétés des fichiers analysés et leur octroie un niveau de dangerosité.

Le problème des faux positifs

Mais le problème des modules heuristiques ce sont les faux positifs. Comme les virus, ils ont aussi évolué comme les adwares. Ils se servent généralement des mêmes procédés que les malwares, ne sont pas aussi nuisibles qu’eux.

Les éditeurs doivent donc adopter des techniques qui permettraient de reconnaitre un malware extrêmement nuisible et un adware relativement ennuyeux. La plupart d’entre eux exploitent déjà d’autres méthodes, mais sans grand succès jusque-là. On peut donc penser que la base de signature ne risque pas d’être délaissée aussitôt.


Retrouvez le top 3 des meilleurs antivirus 2016:


Top 3 Antivirus
PrixMobileAnti phishingAnti spywareContrôle ParentalAntispamPlus d'infos


Bitdefender
Dès 19,95€
Meilleure protection
-Windows
-Mac
-Android


100%
compatible


oui


oui


100% efficace


oui


Norton
Dès 29.99€

100%
compatible


oui


oui


100% efficace


oui

Kaspersky
Dès 39.99€

100%
compatible


oui


oui


100% efficace


oui

Comments are closed.