Analyse heuristique

Analyse heuristique

L’analyse heuristique est une méthode utilisée par les logiciels antivirus pour détecter les nouveaux virus, ainsi que les nouvelles variantes d’un virus déjà connu. L’analyse heuristique est une méthode basée sur des expressions régulières[1] pour déterminer la sensibilité d’un système envers des menaces particulières en utilisant plusieurs techniques. Cette méthode différencie de l’analyse statistique qui se base sur les données et statistiques disponibles.

Sommaire

Fonctionnement

Les logiciels antivirus exécutent le code ou le script de fichier à analyser dans un environnement virtuel, tout en analysant les instructions de programme. Cela permet de connaitre le comportement de programme tout en isolant le code de fichier suspect de la machine réel. Si l’antivirus détecte des instructions suspectes comme la suppression de fichiers, lancement de processus multiple, le fichier sera reconnu comme un virus et l’utilisateur sera alerté. Une autre technique consiste à décompiler le programme en question et analyser son code source. Le code est comparé aux codes d’autres virus connus. Si une grande partie de code est trouvée dans d’autres virus, le programme sera reconnu en tant qu’une menace. L’utilisateur peut lui-même faire une analyse heuristique sans avoir recours à un antivirus en simulant le fonctionnement de celui-ci. Il consiste à lancer le fichier dans une machine virtuelle, et voir le comportement de programme et l’état de la machine. Par exemple, Deep Freeze protège la configuration de l’ordinateur tout en permettant à l’utilisateur de faire tout ce qu’il veut. Les dernières versions de Kaspersky intègrent un bureau virtuel, l'utilisateur peut lancer les applications suspectes en toute sécurité. Le premier anti-virus connu à avoir implementé une méthode d'analyse à base d'heuristiques est 'Kill Them All' sur plate-forme Atari ST. Cet anti-virus a été diffusé en complément du magazine ST MAG N°74 en 1993[2][3] .

Inconvénient

Bien que l’analyse heuristique permet de détecter de nouveaux virus et les nouvelles variantes des virus existant déjà, l’efficacité est vraiment faible en regardant le nombre de faux positifs. C’est parce que les virus informatique tout comme les virus biologiques changent constamment et ils évoluent. Comme l’analyse heuristique se repose sur la comparaison de fichier suspect avec les autres virus déjà connus, il est fréquent qu’elle rate certains virus qui contiennent de nouveaux codes ou de nouvelles méthodes de fonctionnement.

Cas notables

Références


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Analyse heuristique de Wikipédia en français (auteurs)

Игры ⚽ Нужно сделать НИР?

Regardez d'autres dictionnaires:

  • HEURISTIQUE — Ce terme de méthodologie scientifique qualifie tous les outils intellectuels, tous les procédés et plus généralement toutes les démarches favorisant la découverte – c’est la racine grecque du mot – ou l’invention dans les sciences. On a pu… …   Encyclopédie Universelle

  • ANALYSE NON STANDARD — Créée par Abraham Robinson vers 1961 à partir de la théorie des modèles, l’analyse non standard (A.N.S.) est longtemps restée une affaire de logicien. Depuis quelques années, son usage comme outil de recherche et de démonstration rend accessibles …   Encyclopédie Universelle

  • Méta-heuristique — Métaheuristique Les métaheuristiques forment une famille d’algorithmes d’optimisation visant à résoudre des problèmes d’optimisation difficile (souvent issus des domaines de la recherche opérationnelle, de l ingénierie ou de l intelligence… …   Wikipédia en Français

  • Anti-virus — Logiciel antivirus Pour les articles homonymes, voir AV. Les antivirus sont des logiciels conçus pour identifier, neutraliser et éliminer les logiciels malveillants (dont les virus ne sont qu un exemple). Sommaire 1 Fonctionnement 2 …   Wikipédia en Français

  • Antivirus — Logiciel antivirus Pour les articles homonymes, voir AV. Les antivirus sont des logiciels conçus pour identifier, neutraliser et éliminer les logiciels malveillants (dont les virus ne sont qu un exemple). Sommaire 1 Fonctionnement 2 …   Wikipédia en Français

  • Logiciel Antivirus — Pour les articles homonymes, voir AV. Les antivirus sont des logiciels conçus pour identifier, neutraliser et éliminer les logiciels malveillants (dont les virus ne sont qu un exemple). Sommaire 1 Fonctionnement 2 …   Wikipédia en Français

  • Logiciel anti-virus — Logiciel antivirus Pour les articles homonymes, voir AV. Les antivirus sont des logiciels conçus pour identifier, neutraliser et éliminer les logiciels malveillants (dont les virus ne sont qu un exemple). Sommaire 1 Fonctionnement 2 …   Wikipédia en Français

  • Logiciel antivirus — Pour les articles homonymes, voir AV. Les antivirus sont des logiciels conçus pour identifier, neutraliser et éliminer des logiciels malveillants (dont les virus ne sont qu un exemple). Ceux ci peuvent se baser sur l exploitation de failles de… …   Wikipédia en Français

  • BitDefender — Développeur Softwin Dernière version 2012 (v15) (16 août 2011) [ …   Wikipédia en Français

  • Proteomique — Protéomique La protéomique désigne la science qui étudie les protéomes, c est à dire l ensemble des protéines d une cellule, organelle, tissu, organe ou organisme à un moment donné et sous des conditions données. Dans la pratique, la protéomique… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”