Devenez Intégrateur technologique avast!

Noyau d'analyse

La dernière version du noyau d'antivirus avast! comporte d'excellentes fonctionnalités de détection associées à un haut niveau de performance (débit de données). Vous pouvez espérer obtenir une détection de 100 % des virus/vers ITW (In-The-Wild (dans la nature), soit les virus déjà en cours de diffusion auprès des utilisateurs finaux) ainsi qu'une excellente prestation de détection des chevaux de Troie.

Le noyau est certifié ICSA et fait fréquemment l'objet de tests réalisés par le magazine Virus Bulletin, qui lui a attribué le prix VB100% à plusieurs reprises.

Analyse d'archives

Le noyau avast! peut prendre en charge une grande quantité d'archives (fichiers compressés). Ce noyau prend en charge une sélection d'archives EXE, TAR, GZIP, BZIP2, ZOO, ZIP, RAR, ARJ, ARC, ACE ainsi que toutes les formes MIME, y compris les versions SFX. En outre, la version Windows prend en charge les flux CAB et NTFS. Toutes les archives sont analysées de manière récursive, c'est-à-dire même pendant le test de fichiers compris dans les archives imbriquées.

Mises à jour

Le principal danger pour notre stratégie d'antivirus est incarné par les produits antivirus obsolètes ; avast! évite ces écueils grâce à la mise en place de mises à jour automatiques de la base de données virales ainsi que du programme en lui-même. Toutes les mises à jour avast! sont incrémentielles, de sorte que seules les nouvelles données (ou modifiées) sont téléchargées, ce qui réduit considérablement la quantité de données transférées. La taille habituelle des mises à jour de la base de données virales s'élève à quelques dizaines de Ko, avec des mises à jour de programme généralement situées autour de quelques centaines de Ko. Ainsi, il est possible d'exécuter les mises à jour plus souvent et donc de manière plus efficace qu'avec d'autres produits similaires.

Toutefois, nous proposons une autre possibilité : les mises à jour « PUSH ». Les mises à jour « PUSH » représentent une évolution fondamentale dans le domaine de la mise à jour. Habituellement, chaque programme installé vérifie régulièrement l'existence éventuelle d'une nouvelle version. Les mises à jour PUSH, elles, sont initialisées par notre serveur et permettent ainsi une réponse et une exécution rapides de la mise à jour requise par l'ordinateur cible (avec le moteur avast! installé). Ce système repose sur le protocole SMTP (comme celui utilisé pour les messages électroniques). Le programme hôte doit fournir le support nécessaire pour ces messages ; toutefois, il peut utiliser les fonctions de bibliothèque d'avast!, qui en simplifient fortement l'usage.

L'ensemble du système est protégé par des codes asymétriques et résiste aux utilisations abusives non autorisées.

Plate-formes prises en charge

Le moteur avast! est disponible pour les environnements Microsoft Windows (Windows 95/98/ME/NT/2000/XP/2003/2008) ainsi que pour l'environnement Linux (i386 uniquement, pour les noyaux 2.2 et versions ultérieures). Les fonctionnalités de détection sont identiques sur les deux plate-formes.

Utilisation sur les serveurs de messagerie

Le noyau avast! prend entièrement en charge les « archives MIME ». En d'autres termes, il est en mesure d'analyser le contenu de messages structurés, utilisés en particulier dans les courriers électroniques. avast! a prêté une attention particulière au module MIME (bien que la spécification du format MIME soit assez stricte) en raison du nombre important de clients de messagerie électronique (qui donnent de bons résultats commerciaux) capables d'interpréter un fichier MIME invalide ; malheureusement, cette « fonctionnalité » est souvent utilisée à tort par les virus qui parviennent à déjouer les contrôles antivirus au niveau de la passerelle et accèdent à l'ordinateur client.

Le module MIME d'avast! a fait l'objet de nombreux tests et s'est révélé capable de détecter les virus même dans ce type de messages.