As-tu entendu? Le logiciel antivirus est mort - au moins selon Symantec , fabricant de Norton Antivirus. Mais ils fabriquent toujours Norton Antivirus et souhaitent vous le vendre, alors que signifie cette déclaration?
Le logiciel antivirus est toujours utile. C’est une couche de sécurité importante. Mais, plus que jamais, vous ne devriez pas vous fier uniquement aux logiciels antivirus. Les logiciels antivirus traditionnels ne détectent pas beaucoup de menaces.
Pourquoi le logiciel antivirus est-il «mort»?
Dans une interview accordée au Wall Street Journal, le vice-président senior de Symantec pour la sécurité de l'information, Bryan Dye, a déclaré que le logiciel antivirus «est mort».
EN RELATION: Fonctionnement du logiciel antivirus
Traditionnel le logiciel antivirus détecte les virus de deux manières principales . La première consiste à utiliser les signatures de virus, pour lesquelles votre logiciel antivirus télécharge régulièrement des mises à jour. La société d'antivirus découvre un nouveau logiciel malveillant et en propose une mise à jour. Lorsque votre antivirus rencontre un fichier programme, il analyse ce fichier pour voir s'il correspond à un logiciel malveillant connu. Si le fichier correspond à un logiciel malveillant connu, il est bloqué. Le logiciel antivirus utilise également des heuristiques, qui tentent d’examiner un fichier et de détecter s’il est malveillant, même si le fichier n’a jamais été vu.
Les attaquants réussissent mieux à contourner ces protections. Si un attaquant utilise un nouveau malware, l'antivirus ne connaîtra pas le malware et il ne sera pas détecté. Les heuristiques ne sont pas parfaites et les attaquants peuvent modifier leurs attaques pour les aider à ne pas être détectés par l'heuristique. Les attaquants utilisent fréquemment d'autres astuces qui ne sont pas des logiciels malveillants, comme le phishing et d'autres astuces d'ingénierie sociale.
Brian Dye a déclaré au Wall Street Journal que les logiciels antivirus ne captent plus que 45% des «cyberattaques», ce chiffre comprend donc d'autres types d'attaques qui ne sont pas simplement des logiciels malveillants.
Les entreprises sont le public, pas les utilisateurs de PC individuels
Ce n’est pas un hasard si cette déclaration a été faite lors d’une interview avec le Wall Street Journal. Symantec souhaite commencer à concurrencer des sociétés de sécurité d'entreprise telles que FireEye, qui se spécialisent dans l'aide aux entreprises pour prévenir et traiter les violations. Plutôt que de simplement vendre des logiciels antivirus à ces entreprises, ils souhaitent vendre d'autres services de sécurité. Ces services comprennent des informations aux entreprises sur les menaces, l'analyse des réseaux pour détecter les comportements suspects et la détection des intrusions.
EN RELATION: Qui fabrique tout ce logiciel malveillant - et pourquoi?
Les entreprises sont le public cible ici. Symantec dit aux entreprises que les logiciels antivirus ne sont plus assez bons. Si une entreprise ne souhaite pas être touchée par une violation de données majeure comme celle subie par Target, elle aura besoin de services de détection des intrusions et de sécurité plus avancés. En fait, Target payait FireEye pour ses services et ils ont en fait détecté la violation à l'avance. Target a choisi de désactiver la protection automatique et d'ignorer tous les avertissements de FireEye , ce qui aurait pu stopper l'attaque. Les entreprises sont plus assiégées que les particuliers car les attaquants veulent faire un profit et il y a plus de profit à voler des données commerciales.
Si vous êtes un utilisateur domestique moyen, sachez que Symantec ne vous parle pas vraiment ici. Ils vous diront toujours que les logiciels antivirus sont importants. Ils veulent simplement passer à la vente de services de sécurité de plus grande valeur aux entreprises. Comme le dit le Wall Street Journal: «Il serait impossible, voire impossible, de vendre de tels services à des consommateurs individuels.»
Oui, vous devez toujours utiliser un logiciel antivirus
EN RELATION: Sécurité informatique de base: comment vous protéger contre les virus, les pirates informatiques et les voleurs
Le même article du Wall Street Journal qualifie également les logiciels antivirus de «nécessaires mais insuffisants». C'est très vrai. Si vous utilisez un PC Windows, un logiciel antivirus peut vous protéger contre les logiciels malveillants. Un logiciel malveillant pourrait arriver en raison d'un vulnérabilité zero-day dans un navigateur Web ou un plug-in que vous utilisez, cependant, juste faire attention n'est pas toujours suffisant .
Mais vous ne pouvez pas compter uniquement sur un logiciel antivirus pour assurer votre sécurité. Si vous commencez à télécharger des logiciels piratés à partir de sites Web illicites et à ouvrir des programmes dangereux qui arrivent sous forme de pièces jointes à un e-mail, vous serez probablement infecté par quelque chose. Votre programme antivirus combattra le bon combat et devrait même attraper la plupart de ces logiciels malveillants, mais certains logiciels malveillants finiront par passer si vous ne faites pas d'exercice bonnes pratiques de sécurité informatique .
Il existe également d’autres menaces qui ne sont pas des logiciels malveillants. Un antivirus ne vous empêchera pas en utilisant le même mot de passe partout et avoir vos comptes compromis, cela ne vous empêchera pas non plus de tomber amoureux phishing emails et donner vos détails financiers à un attaquant.
Un logiciel antivirus aide, mais ce n’est pas une solution parfaite. Pour les entreprises, cela signifie se tourner vers d'autres précautions de sécurité et même des produits de sécurité coûteux - hé, FireEye aurait pu économiser de l'argent à Target si elles avaient réellement écouté les avertissements pour lesquels elles payaient. Pour les utilisateurs d'ordinateurs typiques, cela signifie obéir aux bonnes pratiques de sécurité informatique et pas seulement compter sur un logiciel antivirus pour vous protéger.
Image Credit: Kiewic sur Flickr , Mike Mozart sur Flickr
