L’antivirus pour là plus par des usagers c’est une petite bête qui détruit les virus dans le PC.

Mais nous savons que c’est un peu plus complexe que ça! L’antivirus utilise 2 principales techniques pour scanner un PC: il va vérifier les fichiers en générant un hash et le comparer à une base de données, pour les programmes il va analyser le comportement et en déduire si le programme est légitime ou non. 

Mais ces deux vérifications ont leurs faiblesses, Les fichiers plus gros qu’une certaine taille vont êtres exclus du Scan et certains répertoires systèmes vont êtres exclus de l’analyse, et après un certain délai l’analyse comportementale d’un programme va s'arrêter. Dans les deux cas, c’est pour économiser les ressources du PC que ces limites ont été fixées.

Grâce à des scripts, un site web malicieux peut détecter quel antivirus est exécuté sur le client et orienter son attaque en conséquence. 

Le hacker va placer son virus dans le répertoire de l’antivirus (qui est très souvent exclu du scan)  va rouler son programme d’une façon légitime pendant la durée de l’analyse comportementale , et ensuit pourras modifier les clés de registres par exemple sans être inquiété. Dans certains cas les hackers vont jusqu’à infecter les fichiers de log pour que l'antivirus les nettoie pour eux.