Votre logiciel antivirus ou anti-malware fait apparaître un grand message d’alerte qui dit : « Virus heuristique trouvé ». Vous avez ce sentiment d’effondrement qui vient en sachant que vous avez un morceau de code malveillant sur votre machine, mais vous n’avez peut-être aucune idée de ce qu’est un virus heuristique.
S’agit-il d’une sorte de super virus qui nécessite une alerte nommée ? Ou s’agit-il d’une famille de virus qui sont jugés dignes de leur propre popup ? La réponse est à la fois les deux – et aucun des deux. C’est compliqué.
Voici tout ce que vous devez savoir sur les virus heuristiques, comment les détecter et les désactiver, et comment les empêcher de se produire en premier lieu.
Qu’est-ce qu’un virus heuristique ?
Le terme « virus heuristique » peut être un peu trompeur, alors voici quelques faits de base pour dissiper toute confusion associée à ce terme :
- L’heuristique est une forme d’analyse que de nombreux programmes anti-malware et antivirus utilisent pour détecter les virus.
- Le mot « heuristique » vient du mot grec heurisko, qui signifie trouver ou découvrir.
- Au début de la détection des virus, les programmes antivirus utilisaient la détection par signature pour les aider à repérer les virus et les logiciels malveillants.
- La détection par signature compare le code des virus potentiels sur votre ordinateur avec un grand livre des virus connus.
Bien que cette forme d’antivirus soit rapide et précise lorsqu’il s’agit de virus connus, elle ne permet pas de se protéger contre les éventuels virus inconnus. Malheureusement, la plupart des virus sont nouveaux.
- En fait, il y a plus de 300 millions de nouveaux virus créés chaque année, ce qui signifie qu’environ 1 million de nouveaux logiciels malveillants sont codés chaque jour.
- Avec des pirates attaquant toutes les 39 secondes et un tel bassin massif de nouvelles menaces, les programmes antivirus et anti-malware ne peuvent plus se fier aux grands livres connus.
- Ils doivent prédire les virus, et c’est exactement ce que fait l’heuristique.
Au lieu de rechercher des virus connus, l’analyse heuristique détecte le code qui contient des caractéristiques suspectes. Cela signifie que l’analyse heuristique n’a pas à rechercher les virus connus ; elle doit simplement identifier le code qui semble malveillant en raison de son architecture.
En d’autres termes, le terme virus heuristique ne désigne généralement pas un type de virus, mais une méthode pour en détecter un qui n’existe pas sur un grand livre. Il s’agit plutôt d’un nouveau type ou d’une mutation de virus que votre ordinateur a identifié.
Est-ce qu’il existe un virus heuristique ?
Oui ! Généralement, le virus heuristique fait référence à un virus trouvé par l’heuristique, mais il existe un virus dont le surnom est « le virus heuristique ». Heur.Invader est un type de malware qui peut installer des programmes sur votre ordinateur à distance, modifier les paramètres de l’antivirus et désactiver les logiciels de sécurité. Ce virus gagne son nom en attaquant directement les programmes antivirus heuristiques.
Comment identifier et arrêter un virus heuristique
Les étapes pour contenir un virus heuristique sont similaires aux autres virus. Elles comprennent :
- Démarrer en mode sans échec.
Quand vous avez affaire à un virus, il est bon de démarrer en mode sans échec. Cette fonction vous permet d’exécuter et de parcourir votre système d’exploitation de manière limitée, ce qui empêche l’exécution de fichiers – dont souvent des virus.
Pour démarrer en mode sans échec sur un PC :
- Tapez Paramètres dans la barre de recherche.
- Sélectionnez Mise à jour & Sécurité.
- Sélectionnez Récupération.
- Sous Démarrage avancé, sélectionnez Redémarrer maintenant.
- Votre ordinateur redémarrera à l’écran « Choisissez une option ».
- De là, sélectionnez Dépannage.
- Sélectionnez Options avancées.
- Sélectionnez Paramètres de démarrage.
- Sélectionnez Redémarrer.
- Supprimer les fichiers temporaires.
Après avoir démarré en mode sans échec, vous voulez supprimer les fichiers de votre dossier « temporaire ». C’est là que votre ordinateur stocke automatiquement les petits fichiers qu’il a téléchargés sur Internet. Souvent, c’est là que se cachent les virus et les logiciels malveillants.
Pour supprimer les fichiers temporaires sur un ordinateur Windows :
- Tapez %temp% dans la barre de recherche.
- Sélectionnez tous les fichiers du dossier temporaire.
- Supprimez les fichiers.
- Installez un logiciel anti-malware et/ou antivirus.
Maintenant que vos fichiers temporaires sont supprimés, vous avez besoin d’un programme antivirus. Si vous exécutez le mode sans échec avec le réseau activé, vous pouvez trouver et télécharger un programme antivirus en mode sans échec. Sinon, vous devrez peut-être redémarrer et télécharger le programme. - Contrôlez le virus.
Exécutez votre logiciel antivirus. Il devrait détecter le virus et vous inviter à le confiner (si ce n’est pas le cas, essayez une autre solution antivirus ou anti-malware.) Contrairement à la suppression, le confinement place le logiciel malveillant dans un état de purgatoire. C’est généralement l’idéal, car l’acte de suppression peut déclencher le virus à prendre des mesures extrêmes pour rester sur votre système.
Note : Pour des instructions sur le « mode sans échec » Mac, cliquez ici. Pour des instructions sur la façon de supprimer les fichiers temporaires sur les ordinateurs Mac, cliquez ici.
Si vous avez affaire à Heur.Invader, vous devrez peut-être prendre des précautions supplémentaires. Pour commencer, Heur.Invader peut avoir corrompu votre logiciel antivirus, vous devrez donc réinstaller le vôtre en mode sans échec pour effacer les paramètres malveillants. Vous devriez ensuite exécuter votre antivirus en mode sans échec pour repérer l’emplacement de Heur.Invader, qui peut être déguisé sous plusieurs noms.
5 conseils pour prévenir les virus à l’avenir
La façon la plus simple d' »éliminer » les virus est de ne jamais les avoir en premier lieu. La prévention est toujours le meilleur remède. Voici quelques mesures pour vous aider à garder votre Mac ou votre PC Windows exempt de virus, de logiciels malveillants, de vers et de chevaux de Troie :
- A.B.W (Always Be Wary)
Internet est rempli de contenu cliquable, mais vous devriez réfléchir avant de faire ce clic oh combien tentant. Connaissez-vous la personne qui a envoyé cette pièce jointe à un courriel ? L’URL de ce site web vous semble-t-elle suspecte ? Êtes-vous sûr que ce programme peut être téléchargé en toute sécurité ? Il faut toujours pécher par excès de prudence, car chaque clic a le potentiel très réel d’infecter votre ordinateur. - Gardez vos logiciels à jour
55 pour cent des logiciels sur les ordinateurs des gens sont périmés, mais il est essentiel de garder votre système d’exploitation et vos logiciels de sécurité à jour. N’oubliez pas qu’il y a des centaines de milliers de nouvelles menaces chaque jour. Les correctifs sont votre seule défense contre les acteurs de menaces innovants et malveillants. - Exécuter des analyses régulières
La plupart des logiciels antivirus ou anti-malware ont l’option d’analyser régulièrement votre ordinateur à la recherche de virus. Vous devriez activer cette fonction pour tenir les menaces à distance. - Gardez les informations personnelles sécurisées et supprimées
Lorsque les acteurs de la menace installent des virus ou des logiciels malveillants, ils recherchent généralement une chose : vos données. En déchiquetant les données personnelles (avec un outil comme ShredCube), vous pouvez supprimer définitivement ces données de votre système. Cela vous protège si vos autres dispositifs de protection contre les pannes tombent à l’eau. - Utilisez des mots de passe forts
Selon Microsoft, l’activation de l’authentification à deux facteurs (c’est-à-dire la combinaison d’un mot de passe avec une autre méthode d’entrée comme un courriel ou un texte) empêche 99,9 % des piratages.
Les virus heuristiques sont souvent de simples virus détectés par une plateforme de détection de virus heuristique, mais le très réel Heur.Invader est de plus en plus répandu dans le paysage des menaces. Les acteurs de la menace développent constamment de nouveaux logiciels malveillants et des centaines de milliers de nouveaux codes malveillants apparaissent chaque jour. Faites toujours preuve de prudence et effacez toujours vos données personnelles pour les garder hors des mains avides des acteurs de la menace.
L’Internet est rempli de menaces. Vous avez des questions sur les virus heuristiques ? Contactez Shred Cube dès aujourd’hui pour parler avec un expert de toute question relative aux virus heuristiques que vous pourriez avoir, et pour en savoir plus sur la façon dont un destructeur de fichiers numériques permanent peut vous aider à assurer la sécurité de vos données personnelles et professionnelles.