Cet article traite uniquement de diverses méthodes d'identification du code malveillant, des liens fonctionnels et chronologiques qui les unissent et de leurs particularités technologiques et pratiques. D'un côté, nombreuses sont les technologies et les principes décrits ici qui sont d'actualité non seulement dans les logiciels antivirus mais également dans le contexte élargi de la sécurité informatique. D'un autre côté, l'auteur a choisi de ne pas aborder d'autres technologies importantes mais plus particulières au secteur de la lutte contre les virus telles que le décompactage des programmes compactés et la détection au vol à l'aide des signatures.

La toute première technologie de recherche des programmes malveillants reposait sur l'utilisation de signatures, à savoir des morceaux de code permettant d'identifier de manière univoque le programme malveillant en question. Au fur et à mesure que les virus ont évolué, les technologies employées pour les détecter se sont diversifiées et elles sont devenues plus complexes. Toutes ces technologies avancées que sont l'heuristique ou l'analyse des comportements appartiennent à la famille de technologies qui ne reposent pas sur les signatures.

Bien que le titre de cet article fasse référence à l'ensemble du spectre des technologies de détection des codes malveillants, il traitera principalement des technologies qui ne reposent pas sur les signatures. Il n'y a presque plus rien à dire sur les technologies à base des signatures étant donné leur caractère primitif et univoque. La notion de technologies qui ne reposent pas sur les signatures est floue pour les utilisateurs. Qu'est-ce qui se cache derrière des termes tels que "heuristique", "détection proactive", "détection en fonction du comportement", "HIPS" ? Quels sont les rapports existant entre ces technologies ? Quels sont les avantages et les inconvénients de chacune ? Le présent article va tenter de répondre à ces questions. Qui plus est, cet article, à l'instar de l'article intitulé "Evolution de l'auto-défense des programmes malveillants", vise à systématiser et à présenter de la manière la plus objective possible certains des problèmes liés aux programmes malveillants et à la protection contre ceux-ci. Les articles de cette série sont destinés aux lecteurs qui ont une connaissance générale des technologies de lutte contre les virus sans être des spécialistes dans le domaine de la protection contre les programmes malveillants.

.../...