Qu’est qu’un malware (logiciel malveillant) ?
C’est un logiciel spécialement créé afin de causer des préjudices aux ordinateurs, serveurs, réseau. Il peut se propager par divers moyens tels que les pièces jointes des mails, les sites web malveillants, les téléchargements de logiciels infectés, ou même par des dispositifs physiques comme les clés USB.
L’attaque au malware peut avoir différents objectifs mais notamment celui d‘avoir un accès non autorisé à un système permettant le vol de fichiers et autres informations personnelles ou commerciales. Dans une plus grande mesure cela peut permettre de prendre le contrôle de vos machines, ou simplement d’infecter le système pour le bloquer, et demander une rançon pour son déverrouillage : ce qu’on appelle le ransomware.
Un malware peut prendre différentes formes
- On peut penser au virus (code malveillant qui a pour but de se reproduire et d’infecter tout le réseau),
- Les worms ou vers (qui comme les virus vont se reproduire à la seule différence qu’ils n’ont pas besoin d’action humaine et vont infecter le système, puis infecte le réseau )
- On peut citer aussi le cheval de Troie (logiciel malveillant qui se fait passer pour un logiciel légitime afin d’espionner le système, récupérer, modifier ou supprimer des informations.
Mais alors comment s’en prémunir ?
Antimalware, à quoi ça sert ?
Concrètement un antimalware se caractérise par plusieurs choses :
Détecter :
Il se base sur une liste de logiciels malveillants connus, contenue dans sa base de données. Il analyse les fichiers sur votre ordinateur qu’il compare à cette liste.
Pour plus d’efficacité, les antimalwares analysent également le comportement des logiciels afin de pouvoir détecter les suspects.
Protéger des infections de malware
L’antimalware surveille en permanence les activités du système (tout support externe branché, fichiers téléchargés, fichiers ouverts, programmes exécutés…) et bloque automatiquement tout logiciels suspects afin d’empêcher l’installation et la propagation.
Supprime les malwares
Une fois les fichiers corrompus détectés, l’antimalware les isole du reste du système jusqu’à décision de l’utilisateur. S’il les trouvent dangereux, il les supprime automatiquement.