Antivirus et détection
Antivirus et détection

Les menaces informatiques et les antivirus

Pourquoi un antivirus ne peut pas détecter toutes les menaces ?

Un antivirus, aussi cher et performant soit-il ne peut vous protéger contre toutes les menaces sur internet. Des milliers de nouveaux logiciels malveillants apparaissent chaque jour. Les équipes en charge de les déceler ne peuvent pas tous les avoir, sans compter les virus déjà présents étant « repackés * » pour changer leur signature.

Un antivirus ne peut pas détecter toutes les menaces car :

– trop de logiciels malveillants apparaissent sur internet chaque jour,

– les créateurs de logiciels malveillants sont plus nombreux que les équipes des éditeurs de sécurité,

– les signatures de virus changent sans arrêt,

– aucun moyen ne peut bloquer l’envoi de nouveaux logiciels malveillants sur le net,

– l’attaquant a toujours de l’avance sur l’attaqué,

– …

Aujourd’hui, un antivirus s’appuie essentiellement sur la signature numérique. Même si la protection comportementale existe  (heuristique, HIPS  et proactive), celle-ci ne peut pas être totalement efficace, car celle-ci reste une détection générique.

Que faire alors ? Comment s’en sortir ?

On l’a vu plus haut, les antivirus ne sont pas si efficaces que ça lorsqu’il s’agit de détection.

Est-il donc inutile d’avoir un antivirus ?

La réponse est non. Vous devez avoir un antivirus. Même si ces derniers n’arrivent pas à attraper toutes les menaces, ils en retiennent une énorme quantité. Le point le plus important ici est qu’il faut faire attention où vous mettez les pieds. En effet, si vous cherchez le virus en visitant des sites pornographiques, sites de cracking et j’en passe, il y a une haute probabilité à ce que vous soyez infecté.

En revanche, si vous faites attention au phishing, évitez les sites à risques et vérifiez que tous vos logiciels sont à jour, tout en ayant un bon antivirus. Les risques que vous puissiez être infecté diminuent d’autant.

* Repacker : Recompiler différemment un logiciel dans le but de changer sa signature numérique et passer outre les détections des antivirus.

Une pensée sur “Pourquoi un antivirus ne peut pas tout détecter ?”

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.