Antivirus PANDA
TweetBIENVENUE
Qu'est-ce qu'un virus informatique?
Il s’agit d’un programme auto-reproductible et généralement destructeur qui contamine le disque dur ainsi que toute autre disquette utilisée et qui peut faire exécuter à l’ordinateur des actions non désirées. Un virus informatique peut donc se propager à l'intérieur même de l’ordinateur, en infectant petit à petit tous les fichiers. Il est donc destiné à modifier à notre insu le fonctionnement de l’ordinateur, soit sur le secteur d'amorçage, soit en infiltrant les exécutables, ainsi que les macro virus qui se propagent via les fichiers de données.. Cette modification peut être un changement du contenu des fichiers, voire la
suppression de ceux ci.
Certains virus peuvent simplement faire «beeper» le PC, d'autres peuvent détruire les données (formater, effacer le secteur de démarrage, voir détruire le matériel). Les virus peuvent être classés par catégories d'importance : d’ennuyeux à destructifs. Leur principale caractéristique réside dans leur capacité de "réplication", consistant généralement à s'attacher à une certaine catégorie de fichiers, parfois des exécutables .EXE ou des .COM...
Qu’est ce qu’un antivirus ?
Il s’agit d’un logiciel capable de détecter et de détruire les virus contenus sur un disque. Le logiciel a pour charge de surveiller la présence de virus et éventuellement de nettoyer, supprimer ou mettre en quarantaine le ou les fichiers infectés. Ils surveillent tous les espaces dans lesquels un virus peut se loger, c'est à dire la mémoire et les unités de stockage qui peuvent être locales ou réseau.
Le programme est composé de 3 parties ayant chacune un rôle essentiel :
· Un " moteur " qui a pour rôle la détection des virus.
· Une base de données contenant des informations sur les virus connus. C'est cette base de données
qu'il faut maintenir à jour le plus régulièrement possible, afin de permettre à l'antivirus de connaître
les virus les plus récents.
· Un module de nettoyage qui a pour but de traiter le fichier infecté.
A chaque fichier testé, si le programme pense voir un virus, il regarde dans sa base de données si le virus est connu (chaque virus ainsi que ses variantes a une signature particulière, et c'est cette signature
qui est comparée avec la base). Si le virus est connu, il y a de fortes chances qu'un antidote soit connu.
· Si le virus est connu, il est supprimé et le fichier est donc nettoyé.