Pourquoi les antivirus ne suffisent plus

Les antivirus ne suffisent plus. Face à des menaces de plus en plus sophistiquées, il convient d’opter pour d’autres solutions, plus complètes et plus puissantes.

Les jours heureux où l’on pouvait se sentir totalement protégé parce qu’on avait installé un logiciel antivirus sur son PC sont malheureusement révolus. Les menaces se sont sophistiquées, multipliées, et devenir un hacker n’est plus réservé aux génies de l’informatique. En quelques clics et quelques dollars, il est très facile de passer du côté obscur.

Dans cet éternel jeu du gendarme et du voleur, les hackers ont toujours un coup d’avance et les fournisseurs de solutions de protection n’ont d’autre choix que de faire évoluer leurs offres de plus en plus vite en incorporant les parades à ces nouvelles menaces quotidiennes. D’ailleurs, ces menaces ne se limitent plus à des virus. Vos PC et serveurs peuvent être victimes de logiciels malveillants, de logiciels espions, de rootkits, de bots, d’attaques de vers, de chevaux de Troie, sans oublier les ransomwares qui ont fait récemment la une des journaux du monde entier. Bien que tous compromettent votre système, la nature et la quantité de dégâts causés sont différentes de l’une à l’autre.

S’ils ont toujours une utilité réelle, les antivirus classiques ne suffisent plus à eux seuls à contrer ces menaces multiples. Les méthodes de détection par signature montrent leurs limites, car l’actualisation des listes noires ne peut être immédiate. Pire encore, certaines menaces avancées font tout pour passer inaperçues le plus longtemps possible, ce qui leur permet d’atteindre leur objectif.

De nouvelles méthodes d’infection

L’import d’un malware ne se fait plus seulement en cliquant malencontreusement sur des liens suspects ou des sites web malveillants. Votre système peut également être compromis d’une autre manière. Par exemple, vous ouvrez un lien envoyé par une personne de confiance, mais ce lien peut déjà être infecté par un logiciel malveillant sans que la personne qui vous l’envoie en ait eu connaissance. Ou bien encore, vous pouvez cliquer sur un site web tout à fait digne de confiance et cependant être infecté par un bandeau publicitaire malicieux (ce qu’on appelle le malvertising), noyé au milieu de panneaux publicitaires tout à fait inoffensifs. Vous avez cliqué sur le bon site, mais au mauvais moment. Enfin, il ne faut pas oublier la protection de vos applications qui peuvent devenir des accès potentiels à votre ordinateur pour les virus et autres logiciels pirates

Pour tenter de contrer l’astuce des hackers, certains éditeurs de solutions de protection font appel aux Bug Bounties, que l’on pourrait appeler « hackers blancs » qui louent leurs services aux éditeurs afin d’identifier les failles de sécurité. Idéalement avant que de méchants hackers ne les exploitent.

Les technologies comme l’Intelligence Artificielle et le Big Data sont également mises à contribution dans certains anti-malwares. Les algorithmes de Machine Learning peuvent différencier les fichiers binaires inoffensifs des malveillants, en essayant de prédire leur comportement plutôt que de détecter un fichier incorrect déjà présent.

Les antivirus eux aussi sont en pleine mutation : leur périmètre d’action s’élargit pour contrer de nouvelles menaces. Pour disposer d’une défense efficace, Malwarebytes propose d’intégrer des fonctionnalités d’anti-malware, d’anti-ransomware, d’anti-exploit et de protection contre les sites web malicieux. Dans un pack unique, cette approche de sécurité en 4 couches rend la détection plus intelligente et la protection plus efficace. Place aux nouvelles solutions de protection multi-dimensionnelles !