De plus en plus nombreux, et chaque jour plus élaborés que le précédent, les virus (ou logiciels malveillants, ou malwares) sont un véritable fléau. Heureusement, il existe des logiciels ‘antivirus‘, ou plus globalement ‘antimalwares’, qui permettent de détecter, d’empêcher et de les supprimer facilement.
Mais comment savoir si on utilise le bon antivirus?
Définition de l’antivirus
Un logiciel antivirus protège un système informatique contre les infections provoquées par les attaques en tout genre :
- virus (modification de programmes informatiques en les infectant sans que l’on s’en aperçoive)
- spyware (observation discrète des activités de l’utilisateur sans autorisation, puis transmission à l’auteur du logiciel)
- rootkits (obtention par le cybercriminel des droits d’administration sur le système infecté)
- ransomwmares (impossibilité d’accéder à votre appareil et/ou cryptage de vos fichiers, puis obligation de payer une rançon pour les récupérer)
- etc.
Hostiles, intrusifs et intentionnellement méchants, les logiciels malveillants cherchent à envahir, endommager ou mettre hors service vos équipements. Ils y parviennent généralement en prenant le contrôle partiel de leurs opérations.
Ces logiciels malveillants ne peuvent pas réellement endommager physiquement vos systèmes ou vos réseaux. En revanche, ils peuvent voler, crypter ou supprimer vos données. Ils ont également la possibilité de modifier ou pirater les fonctions informatiques principales, et d’espionner les activités de votre ordinateur à votre insu.
Cliquez ici pour d’autres définitions de cybersécurité
Comment fonctionne-t-il ?
Un antivirus repose sur trois techniques complémentaires : la détection basée sur la signature, la détection basée sur le comportement, et le sandboxing.
Le système de détection d’intrusion par signatures
Cette méthode consiste à comparer un morceau de code suspect à des empreintes (ou signatures) d’attaques connues. Celles-ci, répertoriées dans une base de données, permettent d’identifier un code déjà connu, et de reconnaître un virus.
Cette approche s’avère efficace pour confirmer qu’un élément surveillé est bien une menace. En revanche, elle est assez limitée puisqu’elle ne permet d’identifier que des malwares déjà connus.
En effet, ces systèmes sont souvent contournés par les pirates qui utilisent des techniques dites » d’évasion « . Elles reviennent à maquiller les attaques utilisées, en variant les signatures des attaques qui, ainsi, ne peuvent plus être reconnues.
C’est la raison pour laquelle, on estime aujourd’hui que les antivirus n’utilisant que la détection basée sur la signature ne détectent que 60 à 70%* des menaces. C’est bien loin d’être suffisant !
Le système de détection basé sur le comportement
Cette seconde méthode, bien plus récente, permet quant à elle de détecter de nouveaux types d’attaques.
Le logiciel détecte les intentions du malware avant même qu’il ne puisse les exécuter.
En effet, sa mise en oeuvre comprend une phase d’apprentissage au cours de laquelle il va » découvrir » le fonctionnement » normal » des éléments surveillés. Par la suite, il signalera les différences par rapport au fonctionnement de référence.
Ainsi, si le logiciel malveillant effectue une action anormale ou non autorisée, il devient alors une menace identifiée.
Le sandboxing
Si les attaques sont de plus en plus redoutables, la cyberdéfense aussi ! Elle s’adapte avec de nouvelles approches très efficaces, parmi lesquelles le « sandboxing »
Une ” sandbox ” est un environnement informatique isolé (déconnecté des serveurs de l’entreprise), au sein duquel des applications inconnues sont exécutées sans risque. La sandbox « lance » le fichier suspect et regarde ce qu’il se passe.
Ce « bac à sable » permet de vérifier la présence de menaces. Si un fichier (ou un logiciel) révèle ses intentions malveillantes au sein de la sandbox, l’antivirus le supprime immédiatement.
Par exemple, une pièce jointe de mail qui a un comportement normal sera notée comme saine, et transférée au destinataire. En revanche, si ce document cherche à chiffrer des données, à transmettre des informations à un site douteux, ou à télécharger un contenu tout seul, il sera aussitôt identifié comme une vraie menace.
En s’exécutant ainsi sur la sandbox (et non sur l’ordinateur final), la menace est rapidement maîtrisée, avant même de réaliser des dégâts !
Quel est le rôle d’un antivirus ?
Les antimalwares ne servent pas uniquement à scanner des fichiers à la recherche de logiciels malveillants.
Ces logiciels peuvent aussi permettre aux entreprises de stopper une attaque en fournissant une protection en temps réels contre l’installation d’un malware. Pour cela, ils scannent toutes les données entrantes sur le réseau.
L’antivirus peut également empêcher un utilisateur d’aller sur un site web douteux. Il permet aussi de générer et de compter le nombre d’infections sur une période donnée, et de calculer le temps nécessaire pour éradiquer ces infections. Enfin, ils servent également à comprendre comment un maliciel a infecté un appareil ou un réseau, et à supprimer un logiciel malveillant une fois détecté.
Pour autant, les logiciels antivirus sont largement perfectibles. Les pirates informatiques connaissent des techniques pour éviter de se retrouver bloqués par ce type de protection. Les éditeurs de logiciels doivent adapter leurs solutions en y intégrant des protections supplémentaires.
Par exemple, la solution ESET propose d’autres services, en plus d’un antivirus et d’un antimalware. Celui-ci consiste à renforcer la sécurité de vos transactions bancaires, vous protégeant ainsi contre les fraudes.
a testé et validé
Protéger son mobile
Bien qu’ils soient très souvent utilisés dans le cadre d’une activité professionnelle, les téléphones ne sont que très rarement protégés. Or, ces appareils sont une cible de premier choix pour des escrocs qui les savent vulnérables et remplis d’informations confidentielles. Par conséquent, n’oubliez pas de les protéger, au même titre que les ordinateurs !
a testé et validé
Enfin, que penser des antivirus gratuits ?
Dans la cybersécurité, il existe des solutions gratuites mais limitées. Ainsi, l’utilisateur peut savoir si son ordinateur contient un virus, un spyware, ou tout autres applications intruses dans ses fichiers si un fichier suspect est détecté, mais il ne disposera pas d’une protection complète.
En revanche, un logiciel payant permet de bénéficier des dernières évolutions technologiques et des dernières mises à jour de base de données. Souvent plus efficaces, ces logiciels détectent des logiciels ou des fichiers insoupçonnés.
*d’après SFRBusiness
