|
Moteur AVG
Le cœur de la technologie AVG est son moteur. vous pouvez vous représenter ce moteur, développé au sein de nos laboratoires, comme une boîte noire dans laquelle des requêtes de contrôle d’objets sont envoyées afin de savoir si ces objets sont infectés ou non. Cette boîte renvoie des informations indiquant si l’objet est sain ou infecté.
Le moteur AVG contient aussi une interface afin de communiquer avec les autres composants d’AVG (Bouclier Résident, Analyses, modules du scanner de mail, plugins, etc…) qui l’utilisent. Il est donc l’un des éléments clefs de la modularité d’AVG.
Methodes de détection
L’efficacité dans la détection des fichiers infectés est assurée grâce à la combinaison de différents niveaux de détection. Avant l’analyse elle-même, le fichier est préparé afin de supprimer les parties qui ne sont pas utiles lors de l’analyse. Un scan rapide est effectué grâce à cette technique.
* Détection des virus connus
C’est la technique la plus simple par laquelle les fichiers sont contrôlés et rapprochés d’une liste de virus identifiés (séquence de bytes caractéristiques d’un virus donné). Avec cette analyse, le virus peut-être exactement identifié.
* Détection générique
C’est aussi une méthode courante de détection des virus, utilisée notamment pour reconnaître les nouvelles variantes des virus. Si aucun virus n’est identifié, la détection générique recherche les séquences typiques de virus. En général, pour un virus donné, ces séquences ne varient pas lorsqu’il est modifié, même si cette variante de virus se comporte très différemment. Cette méthode est très efficace, notamment pour les macro-virus et les virus de script.
* Analyse Heuristique
La dernière méthode de détection est l’analyse heuristique. Elle sert surtout à détecter des virus inconnus. Pour l’analyse heuristique, deux méthodes distinctes sont utilisées :
o l’analyse heuristique statique qui contrôle les constructions de données suspectes.
o l’analyse heuristique dynamique utilisant l’émulation de code, ce qui veut dire que le fichier est conduit dans l’environnement protégé d’un ordinateur virtuel au sein d’AVG. Le fichier est alors analysé en fonction de son comportement, rapproché des comportements typiques des virus, comme par exemple le fait de modifier les fichiers exécutables.
Niveaux de Détection
Scan de Mail AVG
L’analyse des e-mails se fait directement au moyen de plugins pour certaines applications (Microsoft Outlook, Eudora, The Bat !) ou par le scanner personnel de mail – AVG EMS – qui travaille au niveau du protocole POP3 et SMTP. AVG EMS peut ainsi protéger les mails d’autres applications mails comme Outlook Express par exemple. Chaque plugin pour les applications mail peut être paramétré afin de personnaliser les fonctionnalités d’analyse.
* Avec AVGEMS, il est possible de filtrer les pièces attachées en fonction de leur extension ou de leur contenu.
* La solution POP3/SMTP est indépendante du logiciel de mail utilisé.
* Il est possible de contrôler plusieurs comptes de mail sur plusieurs serveurs
* L’authentification SMTP est possible.
Scans « à la demande »
Les analyses de fichiers ou de zones système « à la demande » peuvent s’effectuer de trois façons :
* Analyses programmées
Par défaut, une analyse complète s’effectue chaque jour afin d’assurer la fonctionnalité de base de ce niveau de protection. À partir de l’interface utilisateur, il est possible de créer de nouvelles analyses et de modifier ainsi les paramètres de ces analyses : quels sont les éléments qui doivent être scannés, à quel moment et ce qu’il faut faire en cas d’infection.
* Analyses manuelles
Il est toujours possible de lancer des analyses définies à partir de l’interface utilisateur.
* Intégration d’AVG Anti-Virus dans Windows
C’est une méthode très simple et très rapide qui permet d’analyser un fichier spécifique. En utilisant l’explorateur Windows, cliquez avec le bouton droit de la souris sur le fichier à analyser et sélectionnez l’option « Analyse par AVG ».
Bouclier résident – Scanner “on access”
Le Bouclier résident protège l’ordinateur lorsque le système d’exploitation fonctionne. Il travaille en arrière plan et contrôle les fichiers pendant leur ouverture, leur exécution et sur option pendant leur sauvegarde. Le bouclier résident fonctionne automatiquement. Si un virus est détecté, le bouclier résident empêche l’ouverture ou l’exécution du fichier et affiche l’information relative à ce fichier.
Meses à Jour
Il est nécessaire, pour avoir un niveau de détection optimal, de mettre à jour AVG très régulièrement. AVG propose différentes procédures de mise à jour, y compris une procédure totalement automatique. Afin d’assurer la diffusion rapide des mises à jour, même lorsque les requêtes sont nombreuses, nous sommes équipés d’un réseau de serveurs au plan mondial.
Caractéristiques:
* Fichiers de mise à jour de taille réduite (quelques dizaines de KB en général)
* Il est très rarement nécessaire de redémarrer après la mise à jour
* Les mises à jour sont régulières et fréquentes
* Possibilité de programmer la mise à jour ou de l’effectuer manuellement
* Compatible avec les serveurs proxy
Options des Mises à Jour
* Détection automatique de la connexion Internet et des mises à jour successives
* Détection d’un nouveau fichier de mise à jour incluse dans les tâches programmées (au sein d’AVG et d’AVG Admin)
* Possibilité d’effectuer la mise à jour manuellement à partir d’Internet ou à partir d’un répertoire
|
