Il existe actuellement differents moyens pour empecher ou au moins ralentir une attaque informatique. Pour cela votre ordinateur peut être équipé de
ces éléments.
- Un "Firewall" en fraçais "un pare-feu" qui permet de séparer un réseau interne d'un réseau externe (le plus souvent Internet). Il va
filtrer la communication dans les deux sens pour pouvoir protéger le réseau interne des menaces exterieur.
Il existe également des pare-feu logiciels qui analysent le comportement des logiciels de votre ordianteur pour empêher certain programme d'aller sur
internet et pour autoriser cet accès à d'autre programme.
- Les Antivirus qui sont des logiciels qui doivent détecter et supprimer les virus.
Ils ont différents modes de fonctionnement :
- La recherche par signature ou l'antivirus analyse le disque dur à la recherche d'une signature virus (un code de virus qui permet
de l'identifier). L'antivirus compare son analyse du disque dur avec sa base de données pour détecter les virus (celle-ci doit être mise à jour régulièrement)
- L'analyse heuristique ou l'antivirus simule le comprtement des logiciels pour voir s'ils ont un comportement agressif
- L'analyse du comportement ou l'antivirus surveille en permancence le comportement des logiciels actifs ainsi que les fichiers crées
ou modifiés.
Ce type de fonctionnement est recommandé pour tout ordinateur connecté à internet.
Un antivirus va en réalisté combiné ces trois méthodes puis lorsqu'il a détecté un virus, il va soit le réparer, le supprimer ou le mettre
en "quarantaine"
- Le détecteur d'intrusion, en anglais Intrusive Detection System permet de détecter une tentative d'intrusion. Cet "IDS" stoppe la
majeur partie des tentatives recensées en observant le trafic et en analysant les pacquets pour les arrêter s'ils parraissent suspect.
Ces IDS peuvent détecter plusiseurs signaux d'intrusion :
- Déni de Service
- Backdoor
- Cheveux de troie