De nos jours, il est important de comprendre quels sont les outils de protection que vous pourrez trouver sur internet et qui vous aideront à vous protéger contre les virus.
Comprendre les différents types vous permettra de faire le meilleur choix par vous-même.

Passons aux définitions simplifiées :

Un Scanner = Un antivirus à base de scanner utilise une base de données dans laquelle les signatures des fichiers viraux ont été répertoriées. Cela fonctionne très simplement : le scanner va comparer la signature de votre logiciel avec sa base de données afin de déterminer s’il y a infection. S’il y a concordance, alors le virus est présent et donc l’antivirus vous alertera. Le souci de cette méthode est qu’aujourd’hui elle est de moins en moins efficace, car la plupart des virus intelligents changent de signature à chaque infection, ce qui rend de ce fait la tâche plus difficile pour ces produits. C’est pourquoi un antivirus basé sur un simple scanner est bien souvent insuffisant pour un internaute, même celui qui est prudent, car c’est comme l’alcool au volant, il suffit d’une fois pour être tué. En effet certains virus ayants des effets destructeurs, si vous les laissez passer, ils ne vous feront pas de cadeau. Maintenant soyons réalistes, un internaute prudent sait déjà tout ce qu’il ne faut pas faire pour attirer ces pestes nuisibles, donc celui-ci a beaucoup plus de chance de rester tranquille longtemps, par rapport à une personne imprudente.

Un Antivirus Pro-Actif = Qu’est-ce que la pro-activité ? D’abord, la pro-activité est la traduction anglaise de ce terme : HIPS ( Host Intrusion Prevention System = Système de prévention contre l’intrusion de l’hôte ), en bon français on appellera ça la Pro-Activité. En quoi consiste cette protection ? Elle consiste à surveiller les zones critiques du système d’exploitation qui seront utilisées par les virus mais pas par un logiciel normal. Certains logiciels d’installation ou utilitaires spécialisés utilisent eux aussi ces zones. Un bon HIPS est un logiciel bien pensé qui n’alerte pas quand c’est inutile. Le danger de ce type de protection, est qu’il ne soit pas capable de repérer un logiciel normal et d’épargner à l’utilisateur des alertes inutiles, donc ceci peut rapidement amener un utilisateur néophyte à faire n’importe quoi. La bonne nouvelle c’est que les développeurs de HIPS ont de plus en plus d’expérience, donc proposent des alertes de plus en plus simplifiées et explicites. Encore faut-il prendre le temps d’en prendre connaissance. Aujourd’hui cette technologie est le futur, car comme je vous l’ai dit précédemment, les virus étant plus intelligents et changeant de forme à chaque infection pour la plupart, n’avoir qu’un simple scanner antivirus ne suffit plus à cause de la vitesse de réplication causé par internet. Il est bien de combiner les deux : un scanner pour les éventuelles désinfections ( pour repérer certains virus non activés), et un HIPS pour une protection améliorée. Les utilisateurs avancés peuvent se contenter d’un HIPS pour leur sécurité.

L’Heuristique = Mais qu’est-ce donc ce terme barbare d’heuristique dont tout le monde parle ? Les principaux antivirus du marché se concentrent sur des fichiers de signatures et comparent alors la signature virale du virus aux codes à vérifier. Certains programmes appliquent également la méthode dite heuristique, tendant à découvrir la nature malveillante d’un code non pas par une « empreinte » connue mais par son comportement.

Un Firewall = Un firewall est un pare-feu, qui sert à filtrer les entrées et les sorties des connexions réseau et internet. L’intérêt est d’empêcher les hackers ( pirates ) de l’extérieur de s’introduire dans votre machine pour y trouver des données intéressantes ou des failles et les exploiter, mais aussi d’empêcher d’éventuels logiciels indésirables de « sortir » vers l’extérieur à votre insu. Les modems routeurs ( box y comprises ), possèdent tous déjà un premier firewall intégré mais qui ne filtre que les entrées, pas les sorties. C’est pourquoi un cheval de troie ou un autre maliciel ( malware ) sera en mesure de se connecter chez son pirate à partir de votre PC. Les sorties ne sont pas filtrées par votre modem/routeur pour la simple raison que lorsque vous surfez sur un site web, vous utilisez plein de sorties différentes en même temps. Si vous avez un modem/routeur personnalisable ou un logiciel firewall vous pouvez en faire l’expérience : le port par défaut de navigation est le TCP 80, mais si vous n’autorisez que ce port en sortie, vous ne parviendrez pas à surfer, et pourtant le port 80 est utilisé pour naviguer. Vous constaterez que votre navigation utilisera des centaines de ports différents, donc voilà pourquoi ce n’est pas possible. A la place de ça, il va nous falloir interdire des ports déterminés pour empêcher des menaces connues de passer à l’attaque, c’est pas génial comme filtre mais c’est un début, c’est pour ça que lorsqu’un port inconnu en sortie est utilisé par un de vos logiciels, le Firewall vous demandera de confirmer que c’est normal pour en faire une règle et l’ajouter dans sa base de connaissances.
Donc vous l’aurez compris, un firewall est le gardien des connexions réseau en entrée et sortie, c’est avec lui que vous établissez des droits d’entrées et de sorties de vos logiciels, et que vous interdisez les éventuels maliciels de se connecter à l’extérieur.

Rootkit = Programme qui permet de cacher la présence des maliciels, entraînant l’invisibilité à l’utilisateur et à tout autre logiciel ne disposant pas de méthodes sophistiqués pour scanner.

Trojan = Cheval de Troie aussi appelé Espiogiciels, logiciel malveillant permettant de prendre le contrôle du PC à distance par un pirate. La plupart restent discrets pour pouvoir voler vos informations privées : Enregistreur de frappes ( keylogger ), vol de mot de passe, de clés, etc…  Certains peuvent aussi enregistrer votre microphone, utiliser votre webcam etc… Les possibilités sont sans limites, tout dépend de l’intérêt de l’assaillant…

Rogue = C’est un logiciel d’apparence anodin, voilà pourquoi c’est si difficile à détecter car ils s’installent comme un logiciel ordinaire, mais par contre ils ne servent à rien à part vous encourager à payer en fournissant vos coordonnées bancaires en général. La plupart sont remplis d’animations qui font peur afin d’inciter l’utilisateur à payer, et d’autres vont jusqu’à bloquer les fonctions de Windows ou à vous restreindre les accès. Certains aussi usent d’habilité en vous faisant croire que vos logiciels sont infectés et qu’ils bloquent l’accès pour soit-disant votre sécurité etc… Bref ces logiciels ne servent à rien à part nous embêter jusqu’à ce qu’on ait payé… ou qu’on les ait éliminé avec des outils particuliers. Pour éviter ce genre de nuisance il est important de ne pas télécharger n’importe quoi, et de ne pas hésiter à vous renseigner sur la fiabilité de tel logiciel qui vous intéresse.