Qu'est-ce qu'un fichier de signatures?
Un fichier de signatures est un fichier informatique utilisé pour vous aider à capturer les virus. Il fonctionne souvent en tandem avec un programme antivirus plus volumineux. Ce type de fichier contient généralement de petites définitions de virus de base, ce qui facilite l'identification des virus, mais il contient rarement des définitions complètes. Pour vous aider à détecter les virus, cela copiera une petite quantité d'informations d'un fichier et, s'il s'avère positif, il transmettra ces informations au programme antivirus. La plupart des fichiers de signatures sont conçus pour fonctionner avec un seul programme antivirus ou un nombre limité de programmes antivirus, et il existe peu de fichiers de signatures génériques. Ce fichier ne contient pas de définitions de virus complètes, il est donc beaucoup plus léger, ce qui facilite la consultation d’autres fichiers et l’extraction d’informations.
Lorsqu'un programme antivirus est installé, il contient généralement une grande bibliothèque de virus et contient la définition complète, ou le code, de chaque virus afin qu'il sache identifier les programmes malveillants. Un fichier de signatures n'a généralement pas de définition complète. Il contient plutôt des définitions partielles qui lui permettront d’identifier des fichiers potentiellement malveillants, mais il n’est pas destiné à prendre la décision finale de savoir si un fichier est dangereux.
Pour faciliter l'analyse du programme antivirus, le fichier de signatures va flotter et copier les informations des fichiers trouvés sur l'ordinateur. La plupart des fichiers seront inoffensifs et le fichier de signatures passera au fichier suivant. Toutefois, si les informations extraites ressemblent à un virus, le fichier de signatures le signalera au programme antivirus et celui-ci effectuera une analyse approfondie du fichier.
La plupart des fichiers de signatures ne sont pas génériques ni installés de manière inhérente sur un ordinateur. Ils font partie d'un programme antivirus et la plupart ne peuvent fonctionner qu'avec le même programme antivirus ou un programme antivirus similaire. Même si ces fichiers sont installés sur un ordinateur, s'ils ne peuvent pas alerter un programme antivirus compatible, les fichiers de signatures ne serviront à rien.
Bien que le fait de ne pas avoir de définitions de virus complètes et de ne pas pouvoir détruire les virus eux-mêmes puisse sembler être un obstacle, ceci est fait pour réduire le poids du fichier de signatures. Ce fichier est plus petit et peut donc facilement numériser d’autres fichiers sans créer une empreinte numérique importante. Cela lui permet également de flotter constamment sur les autres fichiers sans occasionner de retard important pour l'utilisateur, alors qu'un programme antivirus pourrait provoquer des retards s'il analysait en permanence l'ordinateur.