Vous avez peut-être déjà reçu une notification sur votre logiciel antivirus, vous informant qu’un virus heuristique a été trouvé. Qu’est-ce que cela signifie ? Quelles sont les particularités des virus heuristiques, comment les repérer et les supprimer ? Retrouvez toutes les réponses dans cet article.
Sommaire
La définition d’un virus heuristique provient uniquement de la façon dont il est détecté par votre antivirus. Le terme heuristique vient en effet du grec heurisko, qui signifie trouver.
On parle donc de virus heuristique pour désigner un virus qui n’est pas répertorié dans une base de données, mais qui a été repéré par un logiciel antivirus en raison de son comportement suspect.
Il existe aujourd’hui plus d’un milliard de programmes malveillants, les chevaux de Troie représentant 58% d’entre eux. Ces derniers sont souvent détectés à l’aide de l’analyse heuristique, étant donné leur tendance à se cacher parmi les fichiers présents sur l’appareil de l’utilisateur. Par conséquent, ils sont considérés comme des virus heuristiques.
On recense plusieurs types de virus heuristiques, parmi lesquels :
Le malware Heur, tout comme “le virus heuristique”, est en réalité le surnom donné à un logiciel malveillant appelé Heur.Invader.
Heur.Invader est capable d’installer d’autres programmes malveillants sur votre appareil, mais également de modifier les paramètres de votre logiciel antivirus, voire de le désactiver complètement. Ces capacités, alliées à sa discrétion, en font un malware redoutable.
Voici quelques-unes des cyberattaques les plus importantes ayant été répertoriées et impliquant un virus heuristique :
Le logiciel Emotet a la particularité de créer des portes dérobées sur le système où il est installé, de sorte que les hackers avertis peuvent s’y infiltrer pour voler des informations personnelles. Il est également capable de se propager rapidement vers d’autres appareils.
Les virus heuristiques, comme bien d’autres types de virus informatique, sont le plus souvent transmis par le biais d’e-mails d’hameçonnage. Ces messages utilisent un prétexte plausible pour vous pousser à cliquer sur un lien, qui vous amène à télécharger involontairement le programme malveillant.
Les anciennes versions des logiciels antivirus détectaient les virus grâce à leur signature. En d’autres termes, l’antivirus comparait le code d’un fichier suspect à une liste de virus connus pour identifier s’il s’agissait bien d’un virus ou non. Une méthode que l’on peut comparer à l’analyse des empreintes digitales. Ce mode de détection était donc limité aux virus déjà connus et intégrés à la base de données du logiciel.
À travers l’analyse heuristique, l’antivirus effectue une analyse des fichiers non identifiés comme des virus, mais se comportant comme tels. Lorsqu’il repère des fichiers agissant de manière suspecte, il lance ensuite une analyse multicritères afin d’évaluer leur niveau de dangerosité.
Ce fonctionnement est utilisé par une grande majorité de logiciels antivirus aujourd’hui et permet d’identifier les nouvelles menaces rapidement, avant qu’elles ne fassent de réels dégâts. Toutefois, il existe un risque assez important de faux positifs avec ce mode d’analyse. Il faudra donc être vigilant pour éviter de supprimer des fichiers inoffensifs de votre appareil.
La détection heuristique en informatique a été mise en place par Jakob Nielsen et Rolf Molich en 1990. L’évaluation heuristique de Nielsen s’est imposée grâce à son accessibilité, abandonnant le jargon informatique au profit d’un langage courant pour aider l’utilisateur à identifier les problèmes rencontrés sur son ordinateur.
La détection heuristique a ainsi permis une grande avancée des logiciels antivirus, permettant à ces derniers d’être plus efficaces face à 560 000 nouveaux logiciels malveillants détectés chaque jour.
Tout d’abord, certains signes doivent vous alerter sur la présence possible d’un virus heuristique sur votre appareil.
Vous rencontrez un ou plusieurs de ces problèmes ? Suivez les instructions ci-dessous pour détecter un virus heuristique sur votre ordinateur et vous débarrasser de ce programme malveillant.
Protégez-vous contre les virus : munissez-vous de NordVPN
et de sa Protection Anti-menaces.