Les 3 types d'analyses antivirus et quand les utiliser

Added 2018-05-02

Mais quel type d'analyse antivirus devriez-vous exécuter? Existe-t-il des différences entre une analyse complète, une analyse rapide et une analyse personnalisée? Voyons ce qui se passe lorsque vous cliquez sur le bouton «Scan».

Comment fonctionne l'antivirus?

Votre antivirus fonctionne principalement en arrière-plan de votre système. Il note avec diligence vos fichiers système. Quand un fichier est modifié, votre antivirus l’analyse pour s’assurer que ces modifications ne sont pas dommageables pour votre système.

L’antivirus vérifie les propriétés du fichier pour s’assurer qu’il ne fait pas partie d’un programme malveillant. De même, votre suite antivirus contient une longue liste de signatures de fichiers malveillants connus. Si vous téléchargez un fichier avec une signature connue, votre antivirus devrait prenez-en soin, mais il arrive parfois que des incidents se produisent.

Une autre astuce antivirus consiste à utiliser l'analyse comportementale pour évaluer les virus inconnus. Dans ce cas, l’antivirus n’a pas de signature dans sa base de données avec laquelle comparer un fichier. Au lieu de cela, l'antivirus surveille les actions du fichier, inspectant les interactions sur votre système. Si le fichier tente certaines activités sur votre système, l'antivirus le mettra en quarantaine.

Les suites antivirus combinent ces deux tactiques de défense et de nombreuses autres pour protéger votre système contre les programmes malveillants.

Les différents types d'analyses antivirus

La plupart des programmes antivirus proposent deux ou trois options d'analyse différentes. En général, ces options sont généralement une analyse système «complète», une analyse système «personnalisée» et une option «Rapide / Hyper / Rapide». Cette option est parfois appelée analyse «intelligente». Les noms de scan sont apparemment explicites.

Scan complet

Une analyse complète effectue une vérification approfondie de tout votre système, à l'intérieur et à l'extérieur. En fonction du programme antivirus, l'antivirus analysera les objets suivants:

Tous les disques durs, stockage amovible et lecteurs réseau
Mémoire système (RAM)
Sauvegardes du système
Dossiers de démarrage
Éléments de registre

Une analyse complète du système prend plusieurs heures, en fonction de la quantité de données que vous avez stockée. En cela, une analyse complète du système est une analyse approfondie et approfondie de tout ce qui se trouve sur votre système.

Quand utiliser? Utilisez une analyse complète lorsque vous devez vérifier l’ensemble du système. Certains experts en sécurité conseillent de réaliser une analyse complète toutes les deux semaines. Mais pour la plupart des gens, un seul balayage complet par mois est généralement suffisant.

Analyse personnalisée

Quand utiliser? Utilisez une analyse personnalisée pour analyser rapidement des lecteurs individuels. Une analyse personnalisée est également un moyen fiable de rechercher des problèmes de stockage externe et d’autres supports amovibles.

Hyper / Smart / Scan rapide

Enfin, certains outils antivirus ont la possibilité d'effectuer une analyse rapide. Ce type d'analyse rapide du système porte différents noms, en fonction de la suite antivirus. Alors, comment une analyse rapide peut-elle être différente d’une analyse complète?

Fichiers et dossiers couramment infectés
Processus et threads en cours d'exécution
Mémoire système (RAM)
Dossiers de démarrage
Éléments de registre

La liste d'éléments d'analyse rapide ressemble beaucoup à la liste d'analyse complète, non? C’est parce que c’est. Cependant, il présente deux différences majeures (encore une fois, ces différences varient légèrement d'une suite antivirus à l'autre).

Tout d’abord, une analyse rapide n’analyse que les emplacements où les programmes malveillants risquent de se cacher, plutôt que tous les fichiers de votre système. Cela seul réduit considérablement le temps d'analyse. Deuxièmement, certains programmes antivirus analysent uniquement les fichiers modifiés depuis la dernière analyse. En cela, l’antivirus parcourt les données jusqu’à ce qu’il trouve quelque chose qui vaille la peine d’être notifié.

Dans la plupart des cas, une analyse rapide devrait au moins permettre de détecter un virus, même s’il ne permet pas d’identifier directement la variante ni même le répertoire racine de l’infection. Si votre analyse rapide détecte quelque chose de grave, vous pouvez toujours passer à une analyse complète pour essayer de découvrir davantage de fichiers infectés et des informations sur vos problèmes.

Quand utiliser? L'analyse rapide est un outil pratique au quotidien. Bien qu'une analyse complète nécessite beaucoup de ressources et fastidieux, une analyse rapide ne devrait pas prendre plus de quelques minutes. Cela vous donne une bonne idée générale de la santé de votre système et vous indique si vous devez prendre des mesures supplémentaires pour lutter contre les problèmes cachés.

Les suites Antimalware utilisent-elles des analyses différentes?

En un mot, non.

Les suites de logiciels anti-programme malveillant utilisent généralement les mêmes critères d'analyse (dossiers de démarrage, processus, éléments de registre, etc.) que votre antivirus. La différence vient de ce que recherche le programme anti-programme malveillant. Malwarebytes utilise par exemple un ensemble de signatures et de déclencheurs d'analyse comportementale malveillants différents de Windows Defender.

Scannez vos ordinateurs pour plus de sécurité

Vous connaissez maintenant les différences entre les types d'analyse antivirus, ainsi que le moment d'utilisation de chacun. Malgré ce que disent certaines personnes, vous devez installer et mettre à jour votre outil antivirus.