Comment les logiciels antivirus sont-ils en conflit les uns avec les autres?
On m'a appris que je ne devrais jamais installer les logiciels deux antivirus (AV) ensemble, car ils entreraient en conflit. Même Windows Defender (depuis Windows 8) se désactive lorsqu'il détecte un autre logiciel audiovisuel.
Je suis curieux de savoir comment deux peuvent entrer en conflit. Le seul scénario que je peux actuellement comprendre est celui où tous deux détectent le même virus et tentent de le mettre en quarantaine simultanément, ce qui peut donner lieu à une "bataille pour la conquête du virus". Pour moi ce n’est sûrement pas une raison convaincante pas d’installer deux logiciels audiovisuels.
Laissez les problèmes de performance du système. Je suppose que mon Intel Kaby Lake i7 peut les gérer facilement avec la mémoire installée de 16 Go.
Les scanneurs antivirus simples peuvent coexister sans aucun problème. C'est la protection en direct qui peut faire interférer les antivirus.
Un logiciel audiovisuel doté de fonctionnalités de protection en direct s'intègre profondément au système d'exploitation. Il corrige une partie du code du système d'exploitation afin d'observer les programmes qui tentent de le faire et de les empêcher de le faire, si nécessaire. Les systèmes d'exploitation n'offrant pas de telles fonctionnalités prêtes à l'emploi, les AV utilisent donc des méthodes moins conventionnelles pour obtenir cet effet.
Par exemple, il peut remplacer la fonction "write file" fournie par le système d'exploitation par sa fonction personnalisée. Lorsqu'un programme tente d'écrire dans un fichier, il appelle la fonction "écrire un fichier". Mais la fonction a été corrigée par AV et la demande du programme sera redirigée vers AV. AV va l'inspecter et décider si tout va bien. Si tel est le cas, la fonction "write file" sera appelée. Sinon, il prendra les mesures appropriées pour empêcher les logiciels malveillants de causer des dommages.
Malheureusement, appliquer des correctifs au code du système d'exploitation n'est pas seulement nécessaire pour les antivirus, mais également suspect. Si vous créiez un virus, n'aimeriez-vous pas aussi pouvoir intercepter les opérations du système, par exemple pour empêcher le logiciel antivirus d'analyser les fichiers de virus?
Les antivirus ont donc des gardes qui surveillent si leurs crochets de code sont toujours en place et les réinstallent si nécessaire. À ce stade, vous devriez voir où cela se passe ...
Deux antivirus avec protection en direct peuvent commencer à vous protéger des comportements suspects l'un de l'autre. Cela peut causer des problèmes mineurs, allant de problèmes mineurs de performances à des pannes du système.
Dans certains cas, même les scanners AV sans protection en direct peuvent interférer. Comment les antivirus détectent-ils les virus? Eh bien, ils ont leurs signatures de virus, à savoir. bases de données des caractéristiques distinctives des virus connus. Et il se trouve que cette base de données peut également paraître suspecte, car elle présente des caractéristiques distinctives de virus. Ainsi, un antivirus pourrait détecter hypothétiquement les signatures d'autres antivirus en tant que code malveillant.
Il existe également des moteurs audiovisuels conçus pour coexister avec d'autres périphériques audiovisuels, par exemple Hitman Pro. ClamWin (qui est gratuit et à code source ouvert) devrait également être relativement exempt de problèmes s’il coexistait, car il ne contient qu’un scanner sans protection réelle.
Les programmes entrent en conflit lorsqu'ils tentent tous deux d'utiliser la même ressource. Lorsque plusieurs programmes tentent d'opérer sur une ressource en même temps, il existe un risque de problèmes de simultanéité . Des problèmes de simultanéité se produisent lorsqu'un processus effectue un changement sur la ressource et que l'autre programme (qui était au milieu de sa propre modification de la ressource) n'en est pas conscient et ne peut donc pas en tenir compte.
Voici quelques exemples de problèmes d'accès simultané aux manuels.
Dernier problème gagnant
Imaginez que vous utilisez un répertoire FTP pour partager un document sur lequel vous et un collègue collaborez sur un document. vous téléchargez le document, le modifiez et le publiez à nouveau, comme le fait votre collègue.
- Vous téléchargez le document et lancez une série de modifications qui prend 1 heure.
- Votre collègue télécharge le document en même temps que vous, mais ne prend qu'une demi-heure à compléter et à transférer leurs modifications.
Résultat: lorsque vous téléchargez votre document, vous écrasez ses modifications et elles sont perdues.
Données périmées
Dans le même scénario, votre collègue apporte certaines modifications dont vous avez besoin, sans vous en informer. votre copie du fichier n'a pas les modifications,
Résultat: Vous écrivez vous-même les mêmes modifications dans des mots légèrement différents, ou pire, envoyez un e-mail méchant expliquant à quel point il est manquant.
Cela semble être un scénario simple, mais dans les cas avancés tels que les bases de données à accès multiples, si vous sélectionnez des enregistrements avec la même milliseconde, qu'une personne les met à jour, vous pouvez rencontrer de graves problèmes.
Mauvais calcul
Un couple marié a un compte bancaire partagé et des cartes de guichet automatique. Ils ont 1000 USD dans leur compte. Dans leur vie quotidienne, ils se trouvent de part et d’autre de la ville et accèdent au guichet automatique au même moment. Ils retirent tous les deux 1000 USD. Les guichets automatiques savent tous les deux que le solde est égal à 1000; ils autorisent donc le retrait, puis écrivent à la base de données centrale que le nouveau solde est égal à 0.
Résultat: la banque est maintenant sortie de 1000 USD et ne le sait même pas.
Dans tous ces exemples, plusieurs parties effectuaient des actions sur une ressource partagée à peu près au même moment. D'où les termes "concurrence" ou "Synchronicité".
Solutions
Il y a plusieurs façons de régler ce genre de problèmes. La première consiste à utiliser un logiciel qui arbitre entre les différentes parties accédant à la ressource. Ces programmes d’arbitrage ont deux options, en fonction de la portée et de la prévisibilité des opérations:
- Fusionner intelligemment les opérations
- Bloquez/verrouillez l'une des deux opérations jusqu'à la fin de la première constatée.
Il est également possible de bloquer/verrouiller, à condition que les deux programmes soient conçus pour vérifier un indicateur partagé indiquant l’état de la ressource. cela nécessite généralement un développement personnalisé.
Ta Réponse
Dans votre cas spécifique, les ressources sont les fichiers sur votre disque. Synchronicity provient d'événements tels que le fichier Lecture/Écriture, qui déclenchent des analyses sur accès dans les deux programmes AV.
Windows agit en tant qu'arbitre pour résoudre les problèmes de concurrence du système de fichiers par fichiers de verrouillage lorsque les programmes les ouvrent pour des opérations spécifiques.
Cela signifie que les deux programmes se bousculent pour accéder au fichier et que celui qui y arrive en premier obtient le verrou. À un niveau bas, certains disques s'affichent lorsque les deux programmes commencent leurs propres activités d'E/S, ce qui oblige le matériel à effectuer les deux tâches séparément tout en imbriquant les instructions IO, les rendant beaucoup moins efficaces et à la fin, un seul d'entre eux va gagner. l'autre va tourner et attendre pour pouvoir établir son propre verrou.
Les deux processus d'inspection se font concurrence pour examiner les E/S du lecteur et du réseau.
Cela alourdit le processeur et ne procure aucun avantage, étant donné que la plupart des fabricants de véhicules audiovisuels partagent des signatures de manière collective. Ainsi, aucun des deux ne détectera les logiciels malveillants avant la mise à jour de l’autre.
Un système audiovisuel unique, bien connu et accepté par l'industrie, protégera correctement votre système, même si vous avez des habitudes imprudentes, sujettes aux infections et aussi efficacement que l'utilisation simultanée de 10 produits audiovisuels.