Il existe de nombreux types de logiciels antivirus, cependant, il y a des thèmes très communs :
- Méthode du blacklistage antivirus
- Méthode du whitelisting antivirus
- Analyse heuristique
Le blacklistage dit "Ce qui est mauvais dehors... bloquons-le". Cette méthode est une solution réactionnelle efficace. Cependant, elle nous oblige à avoir déjà des informations sur une menace et n'est donc pas une bonne méthode de prévention pour une toute nouvelle menace. Sans avoir l'élément réel du malware, nous ne pouvons pas avoir de signature pour celui-ci et nous n'avons donc rien à mettre sur notre liste noire.
La liste blanche dit "Tout est mauvais jusqu'à preuve du contraire" et elle bloque tout par défaut. Le whitelisting résout le problème de blacklistage de manquer les tout nouveaux malwares puisque TOUS les nouveaux fichiers seront bloqués par défaut, il n'est pas possible d'exécuter de nouveaux malwares avec une solution de whitelisting, à condition qu'elle soit mise en œuvre correctement. L'inconvénient de la liste blanche est que tout fichier non malveillant sera également bloqué jusqu'à ce qu'il soit examiné et reconnu comme sûr. La liste blanche est bonne pour les environnements avec des politiques extrêmement strictes, seulement une poignée de logiciels utilisés, etc... Elle n'est pas bonne pour les systèmes qui ont un nombre élevé de nouveaux fichiers téléchargés et exécutés chaque jour, car elle finira par en bloquer beaucoup et ralentir la productivité.
L'analyse heuristique est le cas où une société Antivirus étudie les logiciels malveillants en utilisant des méthodes de recherche traditionnelles ainsi que l'apprentissage automatique et tente de répondre à la question : "Étant donné un nombre n de fichiers de logiciels malveillants, quel dénominateur commun malveillant pouvons-nous trouver ici ?". Par exemple, peut-être que 90 % des logiciels malveillants utilisent une bibliothèque ou une fonction logicielle particulière. Les méthodes de détection heuristiques recherchent les comportements malveillants communs et bloquent les fichiers en fonction d'un mécanisme de notation de la gravité du comportement du fichier. L'inconvénient des méthodes heuristiques est qu'elles ne sont pas parfaites et qu'elles peuvent signaler à tort de bons fichiers et en manquer de mauvais. L'analyse heuristique ir probablement la méthodologie la plus soutenue par la recherche à l'heure actuelle en raison de l'utilisation d'algorithmes d'apprentissage automatique.
Comme vous pouvez le voir, ces méthodes ont chacune leurs forces et leurs faiblesses et c'est à vous de décider par vous-même du type de protection dont vous avez besoin pour vos systèmes. Par ailleurs, la plupart des solutions antivirus modernes incluent ces trois techniques à un titre ou à un autre.
La plupart des solutions antivirus modernes incluent ces trois techniques à un titre ou à un autre.