Antivirus Internet
Chaque fois que vous utilisez Internet, vous exposez votre ordinateur et les données qu’il contient à un risque d’infection par des programmes dangereux. Ils peuvent s’infiltrer dans votre ordinateur tandis que vous téléchargez des programmes gratuits ou que vous consultez des informations sur des sites web apparemment inoffensifs, mais soumis à des attaques de pirates avant votre visite. De plus, les vers de réseau peuvent s’introduire sur votre ordinateur avant l’ouverture des pages Web ou le téléchargement d’un fichier, à savoir directement dès l’ouverture de la connexion Internet.
Le composant Antivirus Internet a été développé pour protéger votre ordinateur durant l’utilisation d’Internet. Il protège les informations reçues via les protocoles HTTP, HTTPS et FTP et empêche l’exécution des scripts dangereux.
La protection Internet prévoit le contrôle du flux de données qui transite uniquement via les ports indiqués dans la liste des ports contrôlés. La liste des ports le plus souvent utilisés pour le transfert de données est livrée avec Kaspersky Anti-Virus. Si vous utilisez des ports qui ne figurent pas dans cette liste, ajoutez-les à la liste des ports contrôlés afin de garantir la protection du flux de données transitant par ceux-ci.
L’analyse du flux de données se déroule selon un ensemble défini de paramètres désigné sous le concept de niveau de protection. Quand l’Antivirus Internet découvre une menace, il exécute l’action définie.
Les experts de Kaspersky Lab vous déconseillent de configurer vous-même les paramètres de l’Antivirus Internet. Dans la majorité des cas, il suffit de sélectionner le niveau de protection qui convient.
Algorithme de fonctionnement du composant
L’Antivirus Internet protège les informations qui arrivent sur l’ordinateur et qui sont envoyées depuis celui-ci via les protocoles HTTP, HTTPS et FTP et empêche l’exécution de scripts dangereux sur l’ordinateur. Par défaut, l’analyse des connexions cryptées (via le protocole HTTPS) est désactivée. Vous pouvez l’activer et la configurer.
Petit programme informatique ou partie indépendante d’un programme (fonction) écrit, en règle générale, pour exécuter une petite tâche particulière. Ils interviennent le plus souvent lors de l’exécution de programmes intégrés à de l’hypertexte. Les scripts sont exécutés, par exemple, lorsque vous ouvrez certains sites Web.
Si la protection en temps réel est activée, l’application surveille l’exécution des scripts, les intercepte et vérifie s’ils contiennent des virus. En fonction des résultats de l’analyse, vous pourrez autoriser ou bloquer l’exécution du script.
La protection des données s’opère selon l’algorithme suivant :
- Chaque page ou fichier qui reçoit une requête de l’utilisateur ou d’un programme quelconque via le protocole HTTP, HTTPS et FTP est intercepté et analysé par l’Antivirus Internet pour découvrir la présence éventuelle de code malveillant. L’identification des objets malveillants est réalisée à l’aide des bases utilisées par Kaspersky Anti-Virus et d’un algorithme heuristique. Les bases contiennent la définition de tous les programmes malveillants connus à ce jour et les moyens de les neutraliser. L’algorithme heuristique permet d’identifier les nouveaux virus dont les définitions ne sont pas encore reprises dans les bases.
Technologie d’identification des menaces non reconnues par les bases des applications de Kaspersky Lab. Celle-ci permet d’identifier les objets soupçonnés d’être infectés par un virus inconnu ou par une nouvelle modification d’un virus connu.
L’analyseur heuristique permet d’identifier jusqu’à 92% des nouvelles menaces. Ce mécanisme est assez efficace et entraîne rarement des faux positifs.
Les fichiers identifiés à l’aide de l’analyseur heuristique sont considérés comme des fichiers suspects.
Les bases de données sont créées par les experts de Kaspersky Lab et elles contiennent une description détaillée de toutes les menaces informatiques qui existent à l’heure actuelle ainsi que les moyens de les identifier et de les neutraliser. Les bases sont actualisées en permanence par Kaspersky Lab au fur et à mesure que de nouvelles menaces sont découvertes.
- Les comportements suivants sont possibles en fonction des résultats de l’analyse :
- Si la page Web ou l’objet que souhaite ouvrir l’utilisateur contient un code malveillant, l’accès est bloqué. Dans ce cas, un message apparaît à l’écran pour avertir l’utilisateur que l’objet ou la page demandé est infecté.
- Si aucun code malveillant n’a été découvert dans le fichier ou la page Web, l’utilisateur pourra y accéder immédiatement.
L’analyse des scripts est réalisée selon l’algorithme suivant :
- Chaque script lancé est intercepté par l’Antivirus Internet et soumis à la recherche d’un code malveillant éventuel.
- Si le script contient un code malveillant, l’Antivirus Internet le bloque et avertit l’utilisateur via un message spécial.
- Si le script ne contient aucun code malveillant, le script est exécuté.
L’Antivirus Internet intercepte uniquement les scripts basés sur la technologie Microsoft Windows Script Host.