Le virus est un petit bout de programme malveillant qui se colle à un fichier (une image, un document joint, un programme "classique"). Et qui, à chaque copie ou transmission de ce fichier, va se dupliquer. Mais il peut aussi se propager sur les autres fichiers semblables de votre ordinateur. Aucun mal tant que vous ne l’’ouvrez pas" ! Mais si vous le faites, l’objectif des pirates est en général de faire des dégâts sur votre ordinateur ; ou alors de profiter de celui-ci pour attaquer une cible à un instant T et empêcher par exemple toute activité d’un site visé (on appelle cela un "deni de service" ; et vous êtes alors complice sans le savoir)

La propagation d’un virus est tres rapide avec Internet. Avec des disquettes, pour contaminer un million d’ordinateurs, il fallait plusieurs mois ; aujourd’hui quelques heures suffisent. Il faut donc réagir très vite.

Pour identifier un virus, il suffit de comparer le code d’un fichier sain et le même, avec virus : la différence est la signature du virus.

Un anti-virus est constitué d’un logiciel et d’une base de données contenant toutes les signatures de virus identifiés.
Il est capital que cette base soit mise à jour à très haute fréquence. Et que derrière, il y ait une équipe en surveillance 24/24h spécialisée dans la traque des virus, c’est à dire capable d’analyser les comportements anormaux de nos ordinateurs.
Or difficulté : un virus peut rester "dormant" pendant des mois. Comment le repérer avant qu’il ne sévit ?
Et il peut être "mutant", c’est à dire se transformer légèrement à chaque duplication. La signature retenue doit être assez large pour identifier toutes les variantes possibles d’un virus, même celles qui ne sévissent pas encore ! C’est tout l’art des chasseurs de virus ... souvent des anciens pirates reconvertis dans les sociétés proposant des anti-virus.

Autre qualité requise du logiciel anti-virus : il doit fonctionner en permanence sur votre matériel ; il ne faut donc pas qu’il le ralentisse trop. L’examen de vos fichiers avec les milliers de signatures présentes doit être optimisé.

Enfin, on attend d’un anti-virus, non seulement qu’il détecte un virus, mais corrige le fichier qui le supporte pour le remettre dans son état d’origine.

La qualité d’un anti-virus se juge donc sur au moins 3 critères : la fréquence des mises à jour, l’exhaustivité des détections et la rapidité de l’analyse.
Il faut que le produit laisse passer le moins de virus possible, mais aussi ne bloque pas des fichiers sains.

A quel moment faut-il faire l’analyse ?
1- quand un nouveau fichier est rendu accessible (la fin d’un téléchargement Internet, à l’introduction d’une clé USB, ...)
2- à la demande, par exemple une fois par jour ou semaine, de tout le disque ; ainsi un virus peut passer l’étape précédente - il n’était pas encore connu quand il s’est introduit sur votre machine -, mais là, il sera peut-être repéré)
3- quand tout fichier est "ouvert" (exécuté). Il faut une analyse de la mémoire vive. Mais cette opération freine la machine.

Votre anti-virus est souvent livré paramétré pour exécuter au mieux sa tâche de surveillance, mais pour les plus avertis, un bon anti-virus doit être ajustable aux conditions de travail (par exemple, si Internet n’est pas connecté, pourquoi ralentir l’exécution des programmes ?)

Si on dispose de plusieurs anti-virus, il n’est pas stupide de tester séparément un disque avec chacun d’eux (car aucun n’est forcément bon sur tous les virus possibles).
En revanche, on ne peut avoir 2 anti-virus activés simultanément : il va y avoir des signatures communes, et chacun va se croire attaqué, et donc essayer de neutraliser son compère !

A noter qu’un virus n’offrant pas beaucoup de possibilités de s’enrichir, les pirates informatiques abandonnent ce type d’attaque pour d’autres beaucoup plus sournoises, les spywares (ou programmes-espion).