Page d'accueil » comment » PSA Si vous téléchargez et exécutez quelque chose de mauvais, aucun antivirus ne peut vous aider

    PSA Si vous téléchargez et exécutez quelque chose de mauvais, aucun antivirus ne peut vous aider

    L'antivirus doit être une ligne de défense ultime, et non un outil sur lequel vous pouvez compter pour vous sauver. Pour rester en sécurité en ligne, agissez comme si vous n'aviez aucun logiciel anti-programme malveillant sur votre ordinateur..

    L'antivirus n'est pas la panacée, c'est souvent considéré. Il y a une raison pour laquelle des sociétés comme Netflix abandonnent les antivirus traditionnels et même les constructeurs de Norton ont déclaré que l'antivirus était «mort». N'ayez pas un faux sentiment de sécurité car un logiciel anti-programme malveillant est exécuté sur votre ordinateur..

    Les deux principaux moyens obtenus par Malware sur un PC

    Les logiciels malveillants pourraient se propager sur votre système de deux manières principales. La première consiste à exploiter - des exploits de navigateur et de plug-in visant des logiciels vulnérables tels que Flash et Java. L'autre consiste à télécharger quelque chose de mauvais et à l'exécuter. Antivirus ne peut pas vous protéger contre les dernières attaques.

    Blacklisting, c'est combattre une bataille perdue

    Les logiciels antivirus reposent sur des listes noires et des méthodes heuristiques. En réalité, les méthodes heuristiques ne sont qu'un autre type de listes noires. Les sociétés anti-programmes malveillants détectent les logiciels malveillants, les analysent et ajoutent des «définitions» téléchargées en permanence par les logiciels anti-programmes malveillants. Chaque fois que vous exécutez une application, le logiciel anti-programme malveillant vérifie si elle correspond à une définition et la bloque si elle le fait..

    Le logiciel anti-programme malveillant intègre également une détection basée sur l'heuristique. Les heuristiques vérifient si un logiciel se comporte de la même manière qu'un malware connu. Il peut bloquer de nouveaux programmes malveillants avant que les définitions ne soient disponibles, mais l'heuristique est loin d'être parfaite..

    Le problème avec l'approche de la liste noire est qu'elle suppose que tout est sûr par défaut, puis tente de repérer les problèmes connus. Il serait plus sûr de renverser la situation - en supposant que tout est dangereux et ne devrait pas être exécuté à moins que cela ne soit plus avéré. Malheureusement, Microsoft ne propose que les fonctionnalités de liste blanche les plus puissantes des éditions Enterprise de Windows..

    Les criminels conçoivent des logiciels malveillants pour éviter la détection

    Des attaquants sophistiqués peuvent concevoir des logiciels malveillants pour contourner les programmes anti-programme malveillant.

    Vous avez peut-être entendu parler de VirusTotal, un site Web appartenant maintenant à Google et permettant de télécharger un fichier. Il analyse ce fichier avec de nombreux moteurs antivirus différents et rapporte ce qu'ils en disent..

    Il ne serait pas trop difficile de configurer votre propre version de VirusTotal qui ne partage pas les fichiers que vous téléchargez avec ces sociétés anti-programme malveillant. En fait, les attaquants disposent de leurs propres outils s'apparentant à VirusTotal, ce qui leur permet d'analyser un fichier avec de nombreux moteurs antivirus différents pour voir s'il est détecté. Si un logiciel antivirus le détecte, il peut apporter des modifications pour éviter la détection par un logiciel anti-programme malveillant..

    Des études ont montré que c’est effectivement ce qui se passe. Par exemple, une étude de Damballa a révélé qu'un antivirus ne détecte pas 70% des nouveaux logiciels malveillants dans la première heure. Les criminels adaptent spécifiquement les nouveaux logiciels malveillants pour éviter la détection par le logiciel antivirus exécuté sur les ordinateurs de leurs cibles..

    Une fois que le logiciel malveillant est en cours d'exécution, vous êtes en difficulté

    Une fois qu'un programme malveillant a trouvé un point d'ancrage sur votre système, il est terminé. Vous avez été compromis. Le logiciel malveillant pourrait ajouter des exceptions à votre logiciel antivirus ou simplement l'empêcher de fonctionner et de détecter le logiciel malveillant ultérieurement. Étant donné que tous les systèmes Windows non corrigés contiennent des vulnérabilités qui pourraient être exploitées pour obtenir des privilèges supplémentaires une fois le logiciel exécuté sur votre ordinateur, cela ne nécessiterait même pas l'acceptation fréquente d'une invite de contrôle de compte d'utilisateur - bien que ce soit le cas. scellerait certainement votre destin, aussi.

    Il serait également désastreux de cliquer sur un avertissement logiciel anti-programme malveillant et de dire que vous souhaitez exécuter le programme malveillant malgré l'avertissement une seule fois. Une fois que le logiciel malveillant est en cours d’exécution, il est impossible de savoir que vous en avez éliminé la moindre parcelle sans effectuer une réinstallation complète de Windows..

    Que peut vous protéger?

    La solution ne se limite pas aux logiciels, même s'il est toujours tentant de rechercher une solution technique lorsque la solution réelle est sociale..

    Nous devrions tous nous comporter comme si nous n'avions pas de logiciel anti-programme malveillant. Cela ne signifie pas que vous ne devriez pas exécuter quelque chose - au moins le logiciel Windows Defender intégré à la dernière version de Windows, par exemple. Mais c'est juste une ligne de défense ultime, pas votre seule.

    Cela signifie qu’il faut éviter de pirater des logiciels - le téléchargement et l’exécution de programmes à partir de sites Web louche est dangereux. Cela signifie garder un œil sur le téléchargement et ne télécharger que des logiciels crédibles, en évitant les choses qui semblent un peu floues. Cela signifie également qu'il est nécessaire de comprendre quels types de fichiers sont potentiellement dangereux - un fichier .png est simplement une image, donc tout devrait bien se passer, mais un fichier .scr est un programme d'écran de veille qui pourrait exécuter du code potentiellement malveillant. Nous avons couvert les bonnes pratiques de sécurité que vous devriez suivre.

    L'avenir des logiciels de sécurité

    L'avenir des logiciels de sécurité ne se limite pas à une liste noire. Au lieu de cela, ce sera souvent quelque chose qui ressemblera davantage à une liste blanche - passer de "tout est permis sauf les trucs connus-mauvais" à "tout est refusé sauf les trucs connus-bons".

    C’est ce à quoi Netflix se tourne: un logiciel qui surveille les irrégularités du logiciel exécuté sur ses serveurs plutôt que de le scanner contre les logiciels malveillants connus..

    Des outils plus sophistiqués devraient également renforcer le logiciel que nous utilisons, bloquant les techniques utilisées par les attaquants plutôt que de livrer bataille à l'ajout continu de nouvelles définitions..

    Malwarebytes Anti-Exploit en est un excellent exemple, c'est pourquoi nous le recommandons si chaleureusement ici. Cet outil gratuit bloque les techniques d’exploitation couramment utilisées contre les navigateurs Web et leurs plug-ins. C'est le genre de chose qui devrait être intégré à Windows et aux navigateurs Web modernes. Microsoft a même sa propre technologie similaire dans EMET, bien qu'elle soit largement destinée à l'entreprise.


    Non, vous ne voulez probablement pas exporter votre logiciel antivirus comme Netflix. Les logiciels anti-programmes malveillants fonctionnent toujours assez bien contre les anciens programmes malveillants aléatoires que vous pourriez rencontrer en ligne. Mais, face aux attaques les plus récentes et les plus intelligentes, les logiciels anti-programme malveillant tombent souvent à plat. Ne mettez pas toute votre confiance en elle pour vous protéger.