Chaque virus informatique est différent. Il porte en lui une signature numérique qui lui est propre. Un logiciel anti-virus fonctionne ainsi comme une grande base de signatures, mise à jour le plus souvent possible et qui vérifie en permanence que l’on ne retrouve pas la signature d’un virus dans l’un des programmes installés sur l’ordinateur (sinon, le programme est bloqué ou supprimé).
Pour constituer une telle base, les éditeurs d’anti-virus doivent d’abord « attraper » les programmes malveillants sur les réseaux et les analyser. Une fois la signature obtenue, elle est intégrée dans la prochaine mise à jour de l’anti-virus. Ce processus est fastidieux et présente une faiblesse majeure : un nouveau virus infectant un ordinateur avant que sa signature ne fasse partie de la base signatures ne sera pas détecté. Par ailleurs, de subtiles variations d’un même virus changeront sa signature et mettront ainsi en échec le programme de protection.
L' INTELLIGENCE CYBER par Jean-Paul Pinte 
Laisser un commentaire