Le 3 septembre la société anglaise Prevx a annoncé la disponibilité de Prevx Home, un antivirus générique gratuit ne nécessitant pas de mise à jour fréquente parce qu'il ne repose pas sur une base de signatures virales.
Cela vous intéressera aussi

L'immense majorité des antivirusantivirus reposent en effet sur le principe des signatures, c'est-à-dire d'une chaîne d'octetsoctets contenue dans le virusvirus et caractéristique de celui-ci. La détection du virus se fonde sur la reconnaissance de cette chaîne dans le fichier exploré. L'inconvénient est que ces antivirus ne peuvent pas détecter un nouveau virus, tant que sa signature n'a pas été incorporée dans sa base de donnée. Tout repose donc sur la rapidité de réaction de l'éditeur, et la fréquencefréquence des mises à jour par l'utilisateur. Il y a donc une période, d'au moins quelques heures, pendant laquelle les ordinateursordinateurs sont à la merci d'un nouveau virus ou ver, ce qui peut présenter un risque non négligeable dans le cas d'un programme malveillant se propageant rapidement.

Pour répondre partiellement à ce problème divers antivirus incorporent, en plus de la reconnaissance de signature, des mécanismes de reconnaissance heuristiquesheuristiques fondés sur des structures de programme ou comportements qui ne sont normalement présents que dans des programmes malveillants. Il n'y a que quelques très rares antivirus fondés uniquement sur ce principe. En France on parle beaucoup de Viguard, produit par la société Tegam, qui se targue de détecter 100% des virus anciens ou nouveaux. Cette affirmation a fait l'objet de commentaires très divers et souvent critiques, mais nous laisserons à chacun la responsabilité de ses dires dans cette polémique agrémentée de chausse-trappe juridique.

La société Prevx semble plus modeste car, si elle affirme pouvoir détecter des virus nouveaux, donc inconnus, le directeur général de Prevx, Nick Ray a déclaré à notre confrère Branchez-vous.com :
« Vous ne pouvez jamais être trop protégé. La plupart des utilisateurs de Prevx Home possèdent déjà un antivirus et un coupe-feucoupe-feu, et Prevx fonctionne harmonieusement avec ces logicielslogiciels. Nous voyons plutôt Prevx Home comme étant sur «la dernière ligne de défense»; si une menace réussi à s'infiltrer à travers votre pare-feupare-feu et que votre logiciel antivirus est incapable de la bloquer, seul Prevx pourra éventuellement la stopper. De nos jours, la plus grande menace qui pèse sur les internautes provient des nouvelles exploitations contre lesquelles ils n'ont aucune protection. »

Prevx ne se borne pas à lutter contre les vers ou virus, mais il peut aussi protéger contre les spywaresspywares, adwaresadwares, chevaux de Troiechevaux de Troie...

Parmi les caractéristiques techniques on constate que Prevx détecte tout changement dans la base de registre (ce que fait également le résident de Spybot Search & Destroy) et demande si on autorise ou si on refuse la modification. Il surveille aussi toute tentative d'installation d'un fichier dans le répertoire Windows ou system32. Enfin, et c'est très intéressant, il bloquerait la plupart des tentatives d'exploitation d'un bufferbuffer overflow, méthode classique d'attaque par de nombreux programmes malveillants.

De tels antivirus ne nécessitent-ils pas de mises à jour, comme c'est souvent affirmé ? En fait on n'est jamais à l'abri de la mise en oeuvre d'une nouvelle méthode d'attaque, à laquelle personne n'aurait pensé auparavant. Certes on n'a pas la contrainte de la mise à jour fréquente de la base de signatures (une mise à jour quotidienne est conseillée, mais un antivirus comme KAV en propose toutes les 3 heures !). Dans le cas d'un antivirus générique la découverte de nouvelles méthodes d'infection nécessite alors la mise à jour du moteur de recherche, ce qui est vérifié aussi bien pour Viguard que pour Prevx, mais cette opération est nettement moins fréquente que celle d'une base de signatures.

En conclusion il semble que ce programme gratuit, utilisé en complément d'un antivirus classique, puisse se révéler utile si vous utilisez Windows 2000 ou XP (il n'existe pas de version pour Windows 95, 98 ou Me). Reste à évaluer sa stabilité et sa compatibilitécompatibilité avec les programmes que vous hébergez sur votre ordinateur.