Les 3 types d’analyses antivirus et quand les utiliser

types-analyses-virus

Analyser régulièrement votre système avec un programme antivirus est l’un des moyens les plus simples de sécuriser votre système. Avec une suite antimalware, votre antivirus est une fonctionnalité essentielle de la sécurité de votre système.

Mais quel type d’analyse antivirus devriez-vous exécuter ? Existe-t-il des différences entre une analyse complète, une analyse rapide et une analyse personnalisée ? Jetons un coup d’œil à ce qui se passe lorsque vous appuyez sur ce bouton “Scan”.

Comment fonctionne l’antivirus ?

Avant d’examiner exactement ce que fait chaque type d’analyse antivirus, examinons le rôle général de l’antivirus.

Votre antivirus fonctionne principalement en arrière-plan de votre système. Il note avec diligence vos fichiers système. Lorsqu’un fichier est modifié, votre antivirus l’analyse pour s’assurer que ces modifications ne nuisent pas à votre système.

L’antivirus vérifie les propriétés du fichier pour s’assurer qu’il ne fait pas partie d’un programme malveillant. De même, votre suite antivirus possède une longue liste de signatures de fichiers malveillants connus. Si vous téléchargez un fichier avec une signature connue, votre antivirus devrait prenez soin d’elle — mais les mésaventures se produisent de temps en temps.

Une autre astuce antivirus consiste à utiliser l’analyse comportementale pour évaluer les virus inconnus. Dans ce cas, l’antivirus n’a pas de signature dans sa base de données pour comparer un fichier. Au lieu de cela, l’antivirus surveille les actions du fichier, inspectant les interactions sur votre système. Si le fichier tente certaines activités sur votre système, l’antivirus mettra le fichier en quarantaine.

Les suites antivirus combinent ces deux tactiques de défense et bien d’autres pour garder votre système exempt de programmes malveillants.

Les différents types d’analyses antivirus

La plupart des programmes antivirus proposent deux ou trois options d’analyse différentes. En général, ces options sont généralement une analyse système “complète”, une analyse système “personnalisée” et une option d’analyse “rapide/hyper/rapide”. Cette option est parfois appelée analyse “intelligente”. Les noms de numérisation sont apparemment explicites.

Scan complet

Une analyse complète effectue une vérification approfondie de l’ensemble de votre système, à l’intérieur comme à l’extérieur. Selon le programme antivirus, l’antivirus analysera les objets suivants :

  • Tous les disques durs, stockages amovibles et lecteurs réseau
  • Mémoire système (RAM)
  • Sauvegardes système
  • Dossiers de démarrage
  • Éléments de registre

Une analyse complète du système prend plusieurs heures, selon la quantité de données que vous avez stockées. En cela, une analyse complète du système est une analyse approfondie et approfondie de tout ce qui se trouve sur votre système.

Quand utiliser? Utilisez une analyse complète lorsque vous devez vérifier l’ensemble de votre système. Certains experts en sécurité conseillent d’effectuer une analyse complète toutes les deux semaines. Mais pour la plupart des gens, une seule analyse complète par mois suffit généralement.

Analyse personnalisée

L’analyse personnalisée vous offre alors la même fonctionnalité d’analyse approfondie qu’une analyse complète, mais vous choisissez les emplacements à analyser. Par exemple, mon système a un SSD et trois disques durs. En utilisant Windows Defender de Microsoft, une analyse complète du système prend des heures.

Cependant, si vous passez à une analyse personnalisée, vous pouvez indiquer à l’antivirus d’éviter des lecteurs spécifiques. Si votre système utilise C: pour votre système d’exploitation et vos dossiers de téléchargement, concentrez-y l’analyse. À d’autres moments, si vous rencontrez un comportement suspect, configurez votre antivirus pour analyser le dossier spécifique.

Certaines suites antivirus ajoutent une fonction “Analyser à partir de cet emplacement” au menu contextuel du clic droit dans Windows. Des fonctionnalités similaires existent pour macOS et de nombreuses distributions Linux. (Découvrez ces programmes antivirus Linux gratuits.)

Quand utiliser? Utilisez une analyse personnalisée pour analyser rapidement des lecteurs individuels. Une analyse personnalisée est également un moyen fiable de vérifier les problèmes de stockage externe et d’autres supports amovibles.

Analyse hyper/intelligente/rapide

Enfin, certains outils antivirus ont la possibilité d’effectuer une analyse rapide. Ce type d’analyse rapide du système porte différents noms, selon la suite antivirus. Alors, comment une analyse rapide diffère-t-elle d’une analyse complète ?

  • Fichiers et dossiers couramment infectés
  • Exécution de processus et de threads
  • Mémoire système (RAM)
  • Dossiers de démarrage
  • Éléments de registre

La liste des éléments d’analyse rapide ressemble beaucoup à la liste d’analyse complète, n’est-ce pas ? C’est parce que c’est le cas. Cependant, il présente deux différences majeures (encore une fois, ces différences varient légèrement selon la suite antivirus).

Tout d’abord, une analyse rapide analyse uniquement les emplacements où les logiciels malveillants sont susceptibles de se cacher, plutôt que chaque fichier de votre système. Cela seul réduit considérablement le temps de numérisation. Deuxièmement, certains programmes antivirus n’analysent que les fichiers qui ont été modifiés depuis la dernière analyse. En cela, l’antivirus parcourt les données jusqu’à ce qu’il trouve quelque chose qui mérite d’être notifié.

Dans la plupart des cas, une analyse rapide devrait au moins découvrir un virus, même si elle n’identifie pas directement la variante ou même le répertoire racine de l’infection. Si votre analyse rapide détecte quelque chose de grave, vous pouvez toujours passer à une analyse complète pour essayer de découvrir davantage de fichiers infectés et d’informations sur ce à quoi vous avez affaire.

Quand utiliser? L’analyse rapide est un outil pratique au quotidien. Alors qu’une analyse complète est très gourmande en ressources et chronophage, une analyse rapide ne devrait pas prendre plus de quelques minutes. Il vous donne une excellente image globale de la santé de votre système et vous indique si vous devez prendre des mesures supplémentaires contre les méchants qui se cachent.

Les suites antimalware utilisent-elles des analyses différentes ?

En un mot, non.

Les suites antimalware utilisent généralement les mêmes critères d’analyse (dossiers de démarrage, processus, éléments de registre, etc.) que votre antivirus. La différence réside dans ce que le programme antimalware recherche. Malwarebytes utilise un ensemble différent de signatures malveillantes et de déclencheurs d’analyse comportementale que Windows Defender, par exemple.

En cela, l’utilisation d’un outil antimalware avec votre antivirus en vaut la peine. Malwarebytes Premium est une excellente solution antimalware pour une protection en temps réel (la version gratuite est un outil d’analyse uniquement). Cependant, il existe d’excellents outils antivirus et antimalware combinés gratuits. Si vous voulez un outil gratuit complet, consultez la dernière version d’Avast. Avast a acheté son concurrent AVG l’année dernière, et la fusion a considérablement amélioré le taux de détection des logiciels malveillants pour l’offre gratuite d’Avast.

Analysez vos ordinateurs pour plus de sécurité

Vous connaissez maintenant les différences entre les types d’analyse antivirus, ainsi que le moment où vous devez les utiliser. Malgré ce que certains disent, vous devez installer et mettre à jour votre outil antivirus.

Vous ne savez pas ce dont vous avez besoin ? Consultez notre fantastique liste des meilleurs outils de sécurité informatique et antivirus.

Leave a Comment

Your email address will not be published. Required fields are marked *