|
Dans le contexte des virus informatiques, une signature est un modèle unique d'octets ou de code qui identifie un virus ou une variante de logiciel malveillant spécifique. Le logiciel antivirus utilise ces signatures pour détecter et supprimer les programmes malveillants. Pensez-y comme à l’empreinte digitale d’un virus.
Chaque virus possède des caractéristiques uniques dans son code. Les sociétés antivirus analysent ces virus et extraient ces extraits de code uniques (les signatures). Lorsqu'un nouveau fichier est analysé, le logiciel antivirus compare le contenu du fichier à sa base de données de signatures de virus connus. Si une correspondance est trouvée, le logiciel marque le fichier comme infecté.
Il est important de noter que :
* Les signatures ne sont pas infaillibles : Les logiciels malveillants sophistiqués peuvent être polymorphes (modification de leur code pour éviter d'être détecté) ou métamorphiques (réorganisation complète de leur code tout en conservant leurs fonctionnalités). Ces techniques rendent la détection basée sur les signatures moins efficace.
* Exploits Zero Day : Les signatures sont créées *après* la découverte d'un virus. Cela signifie que les nouveaux virus (exploits du jour zéro) peuvent initialement échapper à la détection jusqu'à ce que leurs signatures soient ajoutées aux bases de données antivirus.
* Heuristiques et analyse comportementale : Les logiciels antivirus modernes s'appuient également sur l'heuristique (analyse du comportement du code) et l'analyse comportementale (surveillance des actions du programme) en plus de la détection basée sur les signatures pour lutter contre ces limitations. Ces techniques permettent de détecter même les logiciels malveillants inconnus.
En bref, une signature virale est un élément crucial dans la détection antivirus, mais ce n'est qu'un élément d'un système plus vaste et plus complexe.
|
