Qu’est-ce qu’un virus heuristique et comment le détecter ?

Qu’est-ce qu’un virus heuristique ?

La définition d’un virus heuristique provient uniquement de la façon dont il est détecté par votre antivirus. Le terme heuristique vient en effet du grec heurisko, qui signifie trouver.

On parle donc de virus heuristique pour désigner un virus qui n’est pas répertorié dans une base de données, mais qui a été repéré par un logiciel antivirus en raison de son comportement suspect.

Les différents types de virus heuristiques

Il existe aujourd’hui plus d’un milliard de programmes malveillants, les chevaux de Troie représentant 58% d’entre eux. Ces derniers sont souvent détectés à l’aide de l’analyse heuristique, étant donné leur tendance à se cacher parmi les fichiers présents sur l’appareil de l’utilisateur. Par conséquent, ils sont considérés comme des virus heuristiques.

On recense plusieurs types de virus heuristiques, parmi lesquels :

• Win32Heur, un virus de type cheval de Troie;
• HEUR/QVM06.1.0000.Malware.Gen, qui appartient également à la catégorie des chevaux de Troie ;
• Pup.Adware.Heuristics, un logiciel malveillant de type adware. Celui-ci est souvent identifié comme un “programme potentiellement indésirable”.

Qu’est-ce que le malware Heur ?

Le malware Heur, tout comme “le virus heuristique”, est en réalité le surnom donné à un logiciel malveillant appelé Heur.Invader.

Heur.Invader est capable d’installer d’autres programmes malveillants sur votre appareil, mais également de modifier les paramètres de votre logiciel antivirus, voire de le désactiver complètement. Ces capacités, alliées à sa discrétion, en font un malware redoutable.

Les plus grandes attaques de virus heuristiques

Voici quelques-unes des cyberattaques les plus importantes ayant été répertoriées et impliquant un virus heuristique :

• Le malware Emotet a infecté les systèmes de la banque chilienne Consorcio en 2018, provoquant la perte de 2 millions de dollars ;
• Le virus Zeus a coûté plus de 100 millions de dollars à Amazon, Cisco, ainsi que la Bank of America en 2007 ;
• Les chevaux de Troie ont également dévalisé des géants de l’informatique tels que Microsoft et Google, prouvant que personne n’est à l’abri de ces logiciels malveillants.

Le logiciel Emotet a la particularité de créer des portes dérobées sur le système où il est installé, de sorte que les hackers avertis peuvent s’y infiltrer pour voler des informations personnelles. Il est également capable de se propager rapidement vers d’autres appareils.

Les virus heuristiques, comme bien d’autres types de virus informatique, sont le plus souvent transmis par le biais d’e-mails d’hameçonnage. Ces messages utilisent un prétexte plausible pour vous pousser à cliquer sur un lien, qui vous amène à télécharger involontairement le programme malveillant.

Qu’est-ce que l’analyse heuristique des virus ?

Les anciennes versions des logiciels antivirus détectaient les virus grâce à leur signature. En d’autres termes, l’antivirus comparait le code d’un fichier suspect à une liste de virus connus pour identifier s’il s’agissait bien d’un virus ou non. Une méthode que l’on peut comparer à l’analyse des empreintes digitales. Ce mode de détection était donc limité aux virus déjà connus et intégrés à la base de données du logiciel.

À travers l’analyse heuristique, l’antivirus effectue une analyse des fichiers non identifiés comme des virus, mais se comportant comme tels. Lorsqu’il repère des fichiers agissant de manière suspecte, il lance ensuite une analyse multicritères afin d’évaluer leur niveau de dangerosité.

Ce fonctionnement est utilisé par une grande majorité de logiciels antivirus aujourd’hui et permet d’identifier les nouvelles menaces rapidement, avant qu’elles ne fassent de réels dégâts. Toutefois, il existe un risque assez important de faux positifs avec ce mode d’analyse. Il faudra donc être vigilant pour éviter de supprimer des fichiers inoffensifs de votre appareil.

Histoire de la détection heuristique

La détection heuristique en informatique a été mise en place par Jakob Nielsen et Rolf Molich en 1990. L’évaluation heuristique de Nielsen s’est imposée grâce à son accessibilité, abandonnant le jargon informatique au profit d’un langage courant pour aider l’utilisateur à identifier les problèmes rencontrés sur son ordinateur.

La détection heuristique a ainsi permis une grande avancée des logiciels antivirus, permettant à ces derniers d’être plus efficaces face à 560 000 nouveaux logiciels malveillants détectés chaque jour.

Comment identifier et supprimer un virus heuristique

Tout d’abord, certains signes doivent vous alerter sur la présence possible d’un virus heuristique sur votre appareil.

1. 1.Apparition de publicités pop-up : si des pop-ups surviennent régulièrement sur votre ordinateur, c’est souvent un signe que ce dernier est infecté par un logiciel malveillant de type adware ou spyware.
2. 2.Ralentissement extrême de votre appareil : si vous constatez que votre machine est fortement ralentie, cela peut être un signe qu’un malware utilise une bonne partie de la puissance de votre processeur.
3. 3.Pannes fréquentes : à moins d’être extrêmement vieux ou de posséder très peu de RAM, votre ordinateur ne devrait pas tomber en panne. Si votre appareil s’éteint subitement et sans raison, c’est peut-être dû à la présence d’un virus ou d’un malware.
4. 4.Perte d’accès au panneau de configuration : certains virus peuvent modifier ou révoquer l’accès aux paramètres de sécurité. Si vous perdez l’accès au panneau de configuration, il est possible qu’un logiciel malveillant ait pris le contrôle de votre appareil.
5. 5.Activité en ligne excessive : si vous remarquez une quantité de données particulièrement élevée provenant de votre ordinateur alors que vous ne faites que naviguer tranquillement, il se peut que votre appareil soit infecté par un botnet.

Vous rencontrez un ou plusieurs de ces problèmes ? Suivez les instructions ci-dessous pour détecter un virus heuristique sur votre ordinateur et vous débarrasser de ce programme malveillant.

1. 1.Redémarrez votre ordinateur en mode sans échec (voir les instructions).
2. 2.Effectuez une analyse à l’aide de votre logiciel antivirus.
3. 3.Votre logiciel détectera certains fichiers qui se comportent de manière suspecte sur votre ordinateur. Avant de les supprimer, inspectez minutieusement chacun d’entre eux afin d’éviter les faux positifs.

Comment se prémunir contre les virus heuristiques

1. 1.Faites attention où vous cliquez. Les pirates redoublent d’ingéniosité pour vous faire cliquer sur des liens malveillants. Ceux-ci paraissent anodins au premier abord, mais soyez toujours vigilant : vérifiez notamment que l’URL ne contient pas de faute d’orthographe. En cas de doute, ne cliquez pas et entrez l’adresse souhaitée manuellement dans votre navigateur.
2. 2.Équipez-vous des bons outils. Pour protéger votre navigation efficacement en évitant les sites web dangereux et le téléchargement accidentel de malwares, utilisez la Protection Anti-menaces Pro de NordVPN. Cette fonctionnalité bloque automatiquement l’accès aux sites suspects et analyse vos téléchargements à la recherche de logiciels malveillants
3. 3.N’ignorez pas les mises à jour. Il s’agit d’une erreur fréquemment commise, pourtant les mises à jour comprennent des améliorations importantes et corrigent des failles de sécurité. Réalisez-les dès qu’elles vous sont proposées pour rester à l’abri des bugs et des malwares.
4. 4.Lancez des analyses antivirus régulières. Cela vous permettra de repérer tous les virus potentiellement cachés dans votre système. Pensez également à activer l’analyse heuristique dans votre logiciel antivirus : la fonctionnalité est proposée dans la plupart des programmes.