L’antivirus n’est pas la panacée, il est souvent considéré. Il existe une raison pour laquelle des sociétés telles que Netflix abandonnent les antivirus traditionnels et même les constructeurs de Norton ont déclaré l’antivirus «mort». N’avez pas un faux sentiment de sécurité car un logiciel anti-programme malveillant est exécuté sur votre ordinateur.
Les deux principaux moyens obtenus par Malware sur un PC
Les logiciels malveillants pourraient se propager sur votre système de deux manières principales. La première consiste à exploiter - des exploits de navigateur et de plug-in visant des logiciels vulnérables tels que Flash et Java. L'autre consiste à télécharger quelque chose de mauvais et à l'exécuter. L’antivirus ne peut pas vous protéger contre les attaques les plus récentes.
Blacklisting, c'est combattre une bataille perdue
Les logiciels antivirus reposent sur des listes noires et des méthodes heuristiques. En réalité, les méthodes heuristiques ne sont qu'un autre type de listes noires. Les sociétés anti-programmes malveillants détectent les logiciels malveillants, les analysent et ajoutent des «définitions» téléchargées en permanence par les logiciels anti-programmes malveillants. Chaque fois que vous exécutez une application, le logiciel anti-programme malveillant vérifie si elle correspond à une définition et la bloque le cas échéant.
Le logiciel anti-programme malveillant incorpore également une détection basée sur l'heuristique. Les heuristiques vérifient si un logiciel se comporte de la même manière qu'un malware connu. Il peut bloquer de nouveaux programmes malveillants avant que les définitions ne soient disponibles, mais les méthodes heuristiques ne sont pas parfaites.
Le problème avec l'approche de la liste noire est qu'elle suppose que tout est sûr par défaut, puis tente de repérer les problèmes connus. Il serait plus sûr d’inverser la situation - en supposant que tout est dangereux et ne devrait pas courir tant que cela n’a pas été prouvé qu’il était plus sûr. Malheureusement, Microsoft ne propose que les fonctionnalités de liste blanche les plus puissantes des éditions Enterprise de Windows.
Les criminels conçoivent des logiciels malveillants pour éviter la détection
Des attaquants sophistiqués peuvent concevoir des logiciels malveillants pour contourner les programmes anti-programme malveillant.
Vous avez peut-être entendu parler de VirusTotal, un site Web appartenant désormais à Google et permettant de télécharger un fichier. Il analyse ce fichier avec de nombreux moteurs antivirus différents et rapporte ce qu'ils en disent.
Il ne serait pas trop difficile de configurer votre propre version de VirusTotal qui ne partage pas les fichiers que vous téléchargez avec ces sociétés anti-programme malveillant. En fait, les attaquants disposent de leurs propres outils, similaires à VirusTotal, leur permettant d’analyser un fichier avec de nombreux moteurs antivirus afin de déterminer s’il est détecté. Si un logiciel antivirus le détecte, il peut apporter des modifications pour éviter la détection par un logiciel anti-programme malveillant.
Des études ont montré que c’est effectivement ce qui se passe. Par exemple, une étude de Damballa a révélé qu'un antivirus ne détecte pas 70% des nouveaux logiciels malveillants au cours de la première heure. Les criminels adaptent spécifiquement les nouveaux logiciels malveillants pour éviter la détection par le logiciel antivirus exécuté sur les ordinateurs de leurs cibles.
Une fois le logiciel malveillant exécuté, vous avez des problèmes
Une fois qu’un programme malveillant s’ancre sur votre système, il est terminé. Vous avez été compromis. Le malware pourrait ajouter des exceptions à votre logiciel antivirus ou simplement l'empêcher d'exécuter et de détecter le malware à l'avenir. Étant donné que tous les systèmes Windows non corrigés comportent des vulnérabilités qui pourraient être exploitées pour obtenir des privilèges supplémentaires une fois le logiciel exécuté sur votre ordinateur, cela ne nécessiterait même pas l'acceptation fréquente d'une invite de contrôle de compte d'utilisateur - bien que ce soit le cas. scellerait certainement votre destin, aussi.
Il serait également désastreux de cliquer sur un avertissement logiciel anti-programme malveillant et de dire que vous souhaitez exécuter le programme malveillant malgré l'avertissement une seule fois. Une fois que le logiciel malveillant est en cours d’exécution, il est impossible de savoir que vous en avez éliminé la moindre parcelle sans effectuer une réinstallation complète de Windows.
Que peut vous protéger?
La solution ne se limite pas aux logiciels, bien qu’il soit toujours tentant de rechercher une solution technique lorsque la vraie solution est sociale.
Nous devrions tous nous comporter comme si nous n'avions pas de logiciel anti-programme malveillant. Cela ne signifie pas que vous ne devriez pas exécuter quelque chose - au moins le logiciel Windows Defender intégré à la dernière version de Windows, par exemple. Mais c’est une dernière ligne de défense, pas la seule.
Cela signifie qu’il faut éviter de pirater des logiciels - le téléchargement et l’exécution de programmes à partir de sites Web louche est dangereux. Cela signifie garder un œil sur le téléchargement et ne télécharger que des logiciels crédibles, en évitant les choses qui semblent un peu floues. Cela signifie également qu'il est nécessaire de comprendre quels types de fichiers sont potentiellement dangereux - un fichier.png est simplement une image, donc cela devrait aller, mais un fichier.scr est un programme d'écran de veille qui pourrait exécuter du code potentiellement malveillant. Nous avons couvert les bonnes pratiques de sécurité que vous devriez suivre.
L'avenir des logiciels de sécurité
L’avenir des logiciels de sécurité ne se limite pas à une liste noire. Au lieu de cela, ce sera souvent quelque chose qui ressemblera davantage à une liste blanche - passer de "tout est permis sauf les trucs connus-mauvais" à "tout est refusé sauf les trucs connus-bons".
C’est ce à quoi Netflix se tourne: un logiciel qui surveille les logiciels en cours d’exécution sur ses serveurs au lieu de le scanner contre les logiciels malveillants connus.
Des outils plus sophistiqués devraient également renforcer le logiciel que nous utilisons, bloquant les techniques utilisées par les attaquants plutôt que de lutter contre la bataille perdue de l'ajout constant de nouvelles définitions.
Malwarebytes Anti-Exploit en est un excellent exemple. C'est pourquoi nous le recommandons si chaleureusement ici. Cet outil gratuit bloque les techniques d’exploitation couramment utilisées contre les navigateurs Web et leurs plug-ins. C’est le genre de chose qui devrait être intégré à Windows et aux navigateurs Web modernes. Microsoft a même sa propre technologie similaire dans EMET, bien qu’elle soit en grande partie destinée à l’entreprise.
Non, vous ne voudrez probablement pas exporter votre logiciel antivirus comme Netflix. Les logiciels anti-programmes malveillants fonctionnent toujours assez bien contre les anciens programmes malveillants aléatoires que vous pourriez rencontrer en ligne. Mais, face aux attaques les plus récentes et les plus intelligentes, les logiciels anti-programme malveillant tombent souvent à plat. Ne mettez pas toute votre confiance en elle pour vous protéger.
