Vous en avez probablement un qui, en ce moment même, scanne les tréfonds de votre ordinateur. Mais comment fonctionne-t-il exactement ? La base du système de surveillance d’un antivirus, comme on peut s’en douter, c’est sa base de données. Une base de données qui doit être mise à jour en permanence. Celle-ci répertorie les « signatures » d’une liste de virus. Quand votre ordinateur est scanné par votre antivirus, celui-ci compare les signatures avec sa base de données afin de détecter un potentiel malware. Bien entendu, comme la liste des virus change en permanence, des mises à jour (très courantes, parfois quotidiennes) sont faites à celle-ci afin d’éviter les problèmes (vous connaissez sûrement la célèbre phrase « la base virale VPS a été mise à jour » que les utilisateurs d’Avast avaient l’habitude d’entendre… Pour résoudre ce souci, de nombreux antivirus disposent plutôt d’une « liste blanche » qui répertorie, par définition, les codes qui ont été identifiés préalablement comme ne posant aucun danger pour l’appareil, et on empêche le fonctionnement de tous les logiciels qui ne sont pas répertoriés sur celle-ci. Le problème est une fois de plus ici de mettre à jour la liste blanche, ce qui peut s’avérer particulièrement laborieux… Mais bien sûr, se baser sur une base de données, ça ne suffit pas (sauf pour les logiciels à liste blanche, et encore…). Sinon, il suffirait à n’importe quel pirate de modifier légèrement le code afin que son virus passe inaperçu. C’est pourquoi les antivirus ont recours à une seconde méthode : la méthode heuristique. Avec celle-ci, le logiciel s’intéresse au comportement des logiciels inconnus afin d’essayer de déterminer si on a, oui ou non, affaire à un virus. Pour ce faire, le logiciel va parfois simuler le fonctionnement du code suspect afin d’en déterminer le fonctionnement. Le code va parfois aussi être comparé aux codes sources de logiciels déjà connus afin de voir s’il existe des ressemblances. Bien sûr cette méthode n’est pas sans faille : certains virus passent entre les mailles du filet tandis que des fichiers totalement inoffensifs peuvent causer de fausses alertes. Et bien entendu, il existe tout un tas de variantes et de méthodes supplémentaires qui vont différencier un antivirus d’un autre en ce qui concerne leur efficacité et leur réputation…