L'antivirus doit être une dernière ligne de défense, pas quelque chose sur lequel vous comptez pour vous sauver. Pour rester en sécurité en ligne, vous devez agir comme si vous n'aviez aucun logiciel anti-programme malveillant sur votre ordinateur.
L’antivirus n’est pas la solution miracle, il est souvent envisagé. Il y a une raison pour laquelle des entreprises comme Netflix sont vidage de l'antivirus traditionnel et même les fabricants de Norton ont déclaré l'antivirus «mort». N'ayez pas un faux sentiment de sécurité car un logiciel anti-programme malveillant est en cours d'exécution sur votre ordinateur.
Les deux principales façons dont les logiciels malveillants se retrouvent sur un PC
EN RELATION: Symantec déclare que «le logiciel antivirus est mort», mais qu'est-ce que cela signifie pour vous?
Les logiciels malveillants peuvent pénétrer votre système de deux manières principales. La première consiste à exploiter des logiciels vulnérables comme Flash et Java. L'autre consiste à télécharger quelque chose de mauvais et à l'exécuter. L'antivirus ne peut pas vous protéger contre les dernières attaques.
La liste noire mène une bataille perdue
Antivirus software repose sur la liste noire et l'heuristique - et vraiment, l'heuristique n'est qu'un autre type de liste noire. Les sociétés anti-programme malveillant trouvent des logiciels malveillants dans la nature, les analysent et ajoutent des «définitions» que les logiciels anti-programmes malveillants téléchargent constamment. Chaque fois que vous exécutez une application, le logiciel anti-programme malveillant vérifie si elle correspond à une définition et la bloque si c'est le cas.
Un logiciel anti-programme malveillant intègre également une détection basée sur l'heuristique. L'heuristique vérifie si un logiciel se comporte de la même manière qu'un malware connu. Il peut bloquer de nouveaux logiciels malveillants avant que des définitions ne soient disponibles pour eux, mais les heuristiques ne sont pas parfaites.
Le problème avec l'approche de la liste noire est qu'elle suppose que tout est sûr par défaut, puis tente de repérer les choses connues comme mauvaises. Il serait plus sûr de retourner cela à l’envers - en supposant que tout est dangereux et ne devrait pas fonctionner à moins qu’il ne soit plus prouvé que sa sécurité est meilleure. Malheureusement, Microsoft ne propose que le plus puissant fonctionnalités de liste blanche sur les éditions Entreprise de Windows.
Les criminels conçoivent des logiciels malveillants pour éviter la détection
Les attaquants sophistiqués peuvent concevoir des logiciels malveillants pour contourner les programmes antimalwares.
Vous avez peut-être entendu parler de VirusTotal , un site Web - maintenant propriété de Google - qui vous permet de télécharger un fichier. Il analyse ce fichier avec de nombreux moteurs antivirus différents et rapporte ce qu'ils en disent.
Il ne serait pas trop difficile de configurer votre propre version de VirusTotal qui ne partage pas les fichiers que vous importez avec ces sociétés d’antimalware. En fait, les attaquants disposent de leurs propres outils de type VirusTotal, qui leur permettent d'analyser un fichier avec de nombreux moteurs antivirus différents pour voir s'il est détecté. Si un logiciel antivirus le détecte, il peut apporter des modifications pour éviter la détection par un logiciel anti-programme malveillant.
Des études ont montré que c'est effectivement ce qui se passe. Par exemple, une étude de Haltère a constaté que le logiciel antivirus ne parvient pas à détecter 70% des nouveaux logiciels malveillants dans la première heure. Les criminels règlent spécifiquement de nouveaux logiciels malveillants pour éviter d'être détectés par le logiciel antivirus exécuté sur les ordinateurs de leurs cibles.
Une fois que le logiciel malveillant est en cours d’exécution, vous êtes en difficulté
Une fois qu’un logiciel malveillant est ancré sur votre système, c’est terminé. Vous avez été compromis. Le logiciel malveillant peut ajouter des exceptions à votre logiciel antivirus ou simplement l'empêcher de s'exécuter et de détecter le logiciel malveillant à l'avenir. Étant donné tous les systèmes Windows non corrigés avec des vulnérabilités qui pourraient être exploitées pour obtenir des privilèges supplémentaires une fois que le logiciel est en cours d'exécution sur votre ordinateur, cela ne nécessiterait même pas d'accepter un UAC invite la plupart du temps - bien que l'acceptation de cette invite UAC scellerait certainement votre destin également.
Il serait également désastreux de cliquer sur un avertissement de logiciel anti-programme malveillant et de dire que vous souhaitez exécuter le logiciel malveillant malgré l'avertissement une seule fois. Une fois que le logiciel malveillant est en cours d’exécution, il est impossible de savoir que vous en avez éliminé le moindre élément sans effectuer une réinstallation complète de Windows.
Que peut vous protéger?
EN RELATION: Sécurité informatique de base: comment vous protéger contre les virus, les pirates informatiques et les voleurs
La solution n’est pas seulement un logiciel, même s’il est toujours tentant de chercher une solution technique lorsque la vraie solution est sociale.
Nous devrions tous nous comporter comme si nous n'avions aucun logiciel anti-programme malveillant. Cela ne veut pas dire que vous ne devriez pas exécuter quelque chose - du moins le logiciel Windows Defender intégré à la dernière version de Windows , par exemple. Mais ce n’est qu’une ligne de défense ultime, pas la seule.
Cela signifie éviter de pirater les logiciels - télécharger et exécuter des programmes à partir de sites Web louches est dangereux. Cela signifie garder un œil sur et télécharger uniquement des logiciels crédibles, en évitant les choses qui semblent un peu fragmentaires. Cela signifie aussi comprendre quels types de fichiers sont potentiellement dangereux - un fichier .png est juste une image donc ça devrait aller, mais un fichier .scr est un programme d'économiseur d'écran qui pourrait exécuter un code potentiellement malveillant. Nous avons couvert les bonnes pratiques de sécurité à suivre .
L'avenir des logiciels de sécurité
L’avenir des logiciels de sécurité ne se limite pas à la mise sur liste noire. Au lieu de cela, il s'agira souvent de quelque chose de plus comme de la liste blanche - passer de «tout est autorisé sauf les éléments connus de mauvaise qualité» à «tout est refusé sauf les éléments connus de qualité».
C’est ce vers quoi Netflix est en train de changer: un logiciel qui surveille les logiciels exécutés sur ses serveurs à la recherche d’irrégularités plutôt que de les analyser contre les logiciels malveillants connus.
EN RELATION: Utilisez un programme anti-exploitation pour protéger votre PC contre les attaques Zero-Day
Des outils plus sophistiqués devraient également renforcer les logiciels que nous utilisons, en bloquant les techniques utilisées par les attaquants plutôt que de mener la bataille perdue consistant à ajouter constamment de nouvelles définitions.
Malwarebytes Anti-Exploit en est un excellent exemple , c'est pourquoi nous le recommandons si chaleureusement ici. Cet outil gratuit bloque les techniques d'exploitation courantes utilisées contre les navigateurs Web et leurs plug-ins. C'est le genre de chose qui devrait être intégrée à Windows et aux navigateurs Web modernes. Microsoft a même sa propre technologie similaire dans EMET, bien qu’elle soit largement destinée à l’entreprise.
Non, vous ne voulez probablement pas vider votre logiciel antivirus comme Netflix l'a fait. Les logiciels anti-programme malveillant fonctionnent toujours assez bien contre les logiciels malveillants plus anciens aléatoires que vous pourriez rencontrer en ligne. Mais, face aux attaques plus récentes et plus intelligentes, les logiciels anti-programme malveillant tombent souvent à plat ventre. N'y mettez pas toute votre confiance pour vous protéger.
