24Aug
Avez-vous entendu? Le logiciel antivirus est mort - au moins selon Symantec, fabricant de Norton Antivirus. Mais ils font encore Norton Antivirus et veulent vous le vendre, alors que signifie cette déclaration?
Antivirus logiciel est toujours utile. C'est une couche importante de sécurité.Mais, plus que jamais, vous ne devriez pas compter uniquement sur un logiciel antivirus. Les logiciels antivirus traditionnels n'attrapent pas beaucoup de menaces.
Pourquoi le logiciel antivirus est-il "mort"?
Dans un entretien avec le Wall Street Journal, Bryan Dye, vice-président senior de la sécurité de l'information chez Symantec, a déclaré que le logiciel antivirus "est mort".
Le logiciel antivirus traditionnel détecte les virus de deux façons. L'un est grâce à des signatures de virus, dont votre logiciel antivirus télécharge régulièrement des mises à jour pour. La société antivirus découvre un nouveau malware et en met à jour une mise à jour. Lorsque votre antivirus rencontre un fichier programme, il analyse ce fichier pour voir s'il correspond à un logiciel malveillant connu. Si le fichier correspond au logiciel malveillant connu, il est bloqué.Le logiciel antivirus utilise également des heuristiques, qui tentent d'examiner un fichier et de détecter s'il est malveillant, même si le fichier n'a pas été vu auparavant.
Les attaquants réussissent mieux à contourner ces protections. Si un attaquant utilise de nouveaux logiciels malveillants, l'antivirus ne connaîtra pas le logiciel malveillant et il ne sera pas détecté.Les heuristiques ne sont pas parfaites, et les attaquants peuvent modifier leurs attaques pour les aider à ne pas être détectés par des heuristiques. Les attaquants utilisent souvent d'autres astuces qui ne sont pas des logiciels malveillants, comme le phishing et d'autres astuces d'ingénierie sociale.
Brian Dye a déclaré au Wall Street Journal que les logiciels antivirus n'attirent plus que 45% des "cyberattaques", ce chiffre inclut donc d'autres types d'attaques qui ne sont pas simplement des logiciels malveillants.
Les entreprises sont le public, pas les utilisateurs individuels de PC
Ce n'est pas une coïncidence si cette déclaration a été faite dans une interview avec le Wall Street Journal. Symantec veut commencer à concurrencer les entreprises de sécurité d'entreprise comme FireEye, qui se spécialisent dans l'aide aux entreprises pour prévenir et traiter les violations. Plutôt que de simplement vendre des logiciels antivirus à ces entreprises, ils veulent vendre d'autres services de sécurité.Ces services comprennent l'information des entreprises sur les menaces, l'analyse des réseaux pour détecter les comportements suspects et la détection des intrusions.
Les entreprises sont le public cible ici. Symantec indique aux entreprises que les logiciels antivirus ne suffisent plus. Si une entreprise ne veut pas être touchée par une violation de données majeure comme celle que subit la cible, elle aura besoin de services de détection d'intrusion et de sécurité plus avancés. En fait, Target payait FireEye pour leurs services et ils ont effectivement détecté la violation à l'avance. Target a choisi de désactiver la protection automatique et d'ignorer tous les avertissements de FireEye, ce qui aurait pu stopper l'attaque. Les entreprises sont plus assiégées que les utilisateurs à domicile parce que les pirates veulent faire des profits, et il y a plus de profits à voler des données commerciales.
Si vous êtes un utilisateur moyen, sachez que Symantec ne vous parle pas vraiment ici. Ils vous diront toujours qu'un logiciel antivirus est important. Ils veulent simplement se tourner vers la vente de services de sécurité à valeur ajoutée aux entreprises. Comme le dit le Wall Street Journal: «Il serait impossible, sinon impossible, de vendre de tels services à des consommateurs individuels.»
Oui, vous devriez toujours utiliser un logiciel antivirus
Le même article du Wall Street Journal fait également référence aux logiciels antivirus.nécessaire mais insuffisant. "C'est très vrai. Si vous utilisez un PC Windows, un logiciel antivirus peut vous aider à vous protéger contre les logiciels malveillants. Les logiciels malveillants peuvent arriver en raison d'une vulnérabilité de zéro jour dans un navigateur Web ou un plug-in que vous utilisez, cependant, le fait d'être prudent n'est pas toujours suffisant.
Mais vous ne pouvez pas compter uniquement sur un logiciel antivirus pour vous aider à rester en sécurité.Si vous commencez à télécharger des logiciels piratés à partir de sites Web illicites et à ouvrir des programmes dangereux qui arrivent sous forme de pièces jointes, vous serez probablement infecté par quelque chose. Votre programme antivirus va lutter contre le bon combat et devrait même attraper la plupart de ces logiciels malveillants, mais certains logiciels malveillants finira par glisser si vous n'exercez pas les bonnes pratiques de sécurité informatique.
Il existe également d'autres menaces qui ne sont pas des logiciels malveillants. Un antivirus ne vous empêchera pas d'utiliser le même mot de passe partout dans le monde et de compromettre vos comptes. Il ne vous empêchera pas non plus de tomber sur des courriels d'hameçonnage et de divulguer vos informations financières à un pirate.
Le logicielAntivirus aide, mais ce n'est pas une solution parfaite. Pour les entreprises, cela signifie se tourner vers d'autres précautions de sécurité et même des produits de sécurité coûteux - hé, FireEye aurait pu économiser de l'argent Target s'ils écoutaient réellement les avertissements pour lesquels ils payaient. Pour les utilisateurs d'ordinateurs typiques, cela signifie obéir à de bonnes pratiques de sécurité informatique et ne pas seulement compter sur un logiciel antivirus pour vous protéger.
Crédit d'image: Kiewic sur Flickr, Mike Mozart sur Flickr