Les antivirus peu efficaces? Les clés pour mieux comprendre

antivirus_fail
Le Pown2kill, une récente expérimentation, a confronté étudiants et experts en sécurité informatique à un échantillon d’antivirus reconnus sur le marché. Les résultats de cette étude mettent clairement en cause la capacité des anti-virus à protéger efficacement nos systèmes.

Plutôt que de revenir sur l’événement, la méthodologie ou la réaction des éditeurs déjà très bien couverts par nos confrères, OnSoftware vous propose un rapide tour d’horizon du monde des antivirus et des enjeux de la sécurité informatique en 4 questions.

 

1. Que fait un antivirus ?

Un antivirus est un logiciel dont le rôle est de détecter et neutraliser des logiciels malveillants communément appelés virus pour reprendre une analogie avec le monde biologique. Les antivirus utilisent principalement deux techniques pour détecter les menaces: les bases de signatures de virus et la détection heuristique.

  • Les bases de signatures sont fréquemment mises à jour, ce sont des sortes de portraits robots numériques qui permettent aux antivirus de reconnaître rapidement des virus déjà connus.
  • L’approche heuristique mêle plusieurs techniques visant à identifier des logiciels suspects par leur comportement inhabituel: effacement ou modification de fichiers, transmissions d’informations en réseau par exemple.

Les antivirus traquent les menaces en temps réel, lors de l’ouverture de fichiers et effectuent aussi des scans sur l’ensemble des fichiers présents sur le disque dur, à la demande (analyse manuelle) ou automatiquement (analyse programmée).

D’autres techniques comme les contrôles d’intégrité, le sandboxing ou la détection mutualisée peuvent compléter l’arsenal des anti-virus pour améliorer leur efficacité.

 

2. Que fait une suite de sécurité ?

Une suite de sécurité est un ensemble de logiciels dédiés à la sécurisation du système. Elle comprend généralement un anti-virus et un firewall (pare-feu) et peut aussi inclure des utilitaires de contrôle parental, de cryptage des données sensibles ou d’effacement sécurisé des fichiers.

Le principal avantage des suites de sécurité est l’intégration entre ses différents composants: l’antivirus peut communiquer avec le firewall pour identifier un Cheval de Troie (trojan), les mises à jour sont centralisées, etc.

Même avec une approche plus large de la sécurité qu’un antivirus seul, une suite de sécurité ne saurait garantir une sécurité parfaite qui, par définition, n’existe pas.

 

3. Qui fait la loi sur mon PC ?

C’est vous 🙂 Quels que soient les logiciels de sécurité qui sont installés sur votre ordinateur, ils ne sauraient se substituer à une utilisation prudente d’Internet et des logiciels. Voici quelques pratiques simples à respecter pour rester maître de votre système:

  • N’utilisez pas de programmes piratés, téléchargez vos logiciels exclusivement depuis des sites de confiance (comme Softonic :))
  • Méfiez-vous -toujours- à priori des fichiers reçus en pièce-jointe par mail
  • Mettez à jour fréquemment vos logiciels pour corriger les failles de sécurité. Particulièrement Windows, votre navigateur internet, Flash, Java et Acrobat Reader.
  • Evitez de surfer sur des sites de contenu pour adulte, de diffusion de films ou de séries en streaming ou de piratage de logiciels.
  • Utilisez régulièrement un nettoyeur de fichiers temporaires comme CCleaner par exemple.
  • Sauvegardez régulièrement vos données importantes, si possible sur un support de stockage externe (CD, DVD, disque dur externe, service de stockage de données en ligne.)
  • Installez un anti-virus, même gratuit et mettez-le à jour régulièrement.

 

4. Quelles conclusions tirer de la récente étude de l’ESEIA?

Cette étude met en évidence la différence entre le discours marketing des éditeurs d’antivirus et la réalité de la protection qu’ils offrent. Ce constat ne doit pas pour autant jeter le discrédit sur les antivirus. Ils restent un élément important pour sécuriser votre système. Il faut juste garder à l’esprit qu’aucune protection n’est infaillible et qu’une utilisation responsable de votre ordinateur reste la meilleure protection.

Dans le meilleur des cas, on peut espérer une prise de conscience du grand public sur le recul à avoir vis à vis des discours marketing de l’industrie du logiciel. Ce secteur nouveau profite parfois abusivement de la crédulité et de l’inexpérience des utilisateurs pour leur vendre de véritables poudres de perlimpinpin numériques. Un peu plus de déontologie et de mécanismes de contrôle ne lui feraient sans doute pas de mal.

 

Sources

Reportage photo et résultats du Pown2kill
Les réactions des éditeurs d’antivirus
Le point de vue d’Eric Filiol, expert en sécurité informatique et organisateur du Pwn2kill
PDF du rapport (en anglais) du Pwn2kill

 

Commentaires en cours de chargement