Antivirus (AV).

Logiciel d'endpoint qui detecte et supprime les fichiers malveillants au moyen de bases de signatures, d'analyses fichier et d'heuristiques basiques ; base historique de la securite endpoint. Cette notion relève de la catégorie Défense et opérations en cybersécurité.

Logiciel d'endpoint qui detecte et supprime les fichiers malveillants au moyen de bases de signatures, d'analyses fichier et d'heuristiques basiques ; base historique de la securite endpoint.

L'antivirus (AV) est la categorie historique du logiciel de securite endpoint. Pionne par VirusScan de John McAfee (1987), AVP d'Eugene Kaspersky et les premieres routines de Bernd Fix, l'AV analyse fichiers sur disque, en memoire et en transit, les compare a une base de signatures regulierement mise a jour et applique des heuristiques simples. Les agents s'accrochent classiquement au systeme de fichiers Windows (mini-filter drivers) et aux passerelles de courrier, et mettent en quarantaine ou suppriment les correspondances. Tres efficace contre les malwares grand public, le modele peine face aux menaces polymorphes, packees ou fileless ; les comparatifs AV-Test, AV-Comparatives et MITRE Engenuity montrent que les moteurs purement signatures manquent les attaques modernes. La plupart des editeurs ont donc fait evoluer l'AV vers des plateformes NGAV/EDR avec analyse comportementale.

Les défenses contre Antivirus (AV) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : AV, Anti-virus, Antivirus par signatures.