7Sep
Antivirus devrait être une ligne de défense de dernier recours, pas quelque chose que vous comptez pour vous sauver. Pour rester en sécurité en ligne, vous devez agir comme si vous n'aviez aucun logiciel antimalware sur votre ordinateur.
Antivirus n'est pas la panacée, c'est souvent considéré.Il y a une raison pour laquelle des entreprises comme Netflix déversent des antivirus traditionnels et même les fabricants de Norton ont déclaré un antivirus «mort». N'ayez pas un faux sentiment de sécurité car un logiciel antimalware est en cours d'exécution sur votre ordinateur.
Les deux principales façons dont les logiciels malveillants sont détectés sur un ordinateur
Il existe deux façons principales pour les logiciels malveillants d'accéder à votre système. L'un d'entre eux est les exploits - souvent des exploits de navigateur et de plug-in ciblant des logiciels vulnérables comme Flash et Java. L'autre est en téléchargeant quelque chose de mauvais et en l'exécutant. L'antivirus ne peut pas vous protéger contre les attaques les plus récentes.
Blacklisting lutte contre une bataille perdue
Le logiciel antivirus repose sur la liste noire et l'heuristique - et en réalité, les heuristiques ne sont qu'un autre type de blacklisting. Les entreprises anti-logiciels malveillants trouvent des logiciels malveillants dans la nature, les analysent et ajoutent des «définitions» que les logiciels antimalware téléchargent constamment. Chaque fois que vous exécutez une application, le logiciel anti-programme malveillant vérifie s'il correspond à une définition et la bloque s'il le fait. Le logiciel
Antimalware intègre également la détection basée sur l'heuristique. L'heuristique vérifie si un logiciel se comporte de la même manière qu'un logiciel malveillant connu. Il peut bloquer de nouveaux morceaux de malware avant que des définitions ne soient disponibles pour eux, mais les heuristiques ne sont pas parfaites.
Le problème avec l'approche de la liste noire est qu'elle suppose que tout est sûr par défaut, et tente ensuite de détecter les choses connues et mauvaises. Il serait plus sûr de renverser ceci à l'envers - en supposant que tout est dangereux et ne devrait pas fonctionner à moins qu'il ne soit plus prouvé que c'est sûr. Malheureusement, Microsoft n'offre que les fonctionnalités de liste blanche les plus puissantes sur les éditions Enterprise de Windows. Les criminels
conçoivent des logiciels malveillants pour éviter la détection
Les pirates sophistiqués peuvent concevoir des logiciels malveillants pour contourner les programmes anti-programme malveillant.
Vous avez peut-être entendu parler de VirusTotal, un site Web - maintenant la propriété de Google - qui vous permet de télécharger un fichier. Il analyse ce fichier avec de nombreux moteurs antivirus différents et rapporte ce qu'ils en disent.
Il ne serait pas trop difficile de configurer votre propre version de VirusTotal qui ne partage pas les fichiers que vous téléchargez avec ces sociétés anti-logiciels malveillants. En fait, les pirates disposent de leurs propres outils de type VirusTotal, ce qui leur permet d'analyser un fichier contenant de nombreux moteurs antivirus différents pour voir s'il est détecté.Si un logiciel antivirus le détecte, il peut effectuer des modifications pour éviter la détection par un logiciel anti-programme malveillant.
Des études ont montré que c'est effectivement ce qui se passe. Par exemple, une étude de Damballa a révélé qu'un logiciel antivirus ne parvient pas à détecter 70% des nouveaux logiciels malveillants dans la première heure. Les criminels accordent spécifiquement de nouveaux malwares pour éviter la détection par le logiciel antivirus fonctionnant sur les ordinateurs de leurs cibles.
Une fois que le logiciel malveillant est en cours d'exécution, vous avez des problèmes
Une fois qu'un logiciel malveillant est ancré sur votre système, c'est fini. Vous avez été compromis. Le logiciel malveillant peut ajouter des exceptions à votre logiciel antivirus ou simplement le désactiver pour exécuter et détecter le logiciel malveillant à l'avenir. Compte tenu de tous les systèmes Windows non patchés avec des vulnérabilités qui pourraient être exploitées pour obtenir des privilèges supplémentaires une fois que le logiciel est exécuté sur votre ordinateur, cela ne nécessiterait même pas d'accepter une invite UAC la plupart du temps - bien qu'acceptant cette invite UACscellerait certainement votre destin, aussi.
Il suffit de cliquer sur un avertissement de logiciel anti-programme malveillant et de dire que vous voulez exécuter le logiciel malveillant en dépit de l'avertissement une seule fois serait également désastreux. Une fois que le malware est en cours d'exécution, il est impossible de savoir que vous avez déraciné tout dernier morceau sans effectuer une réinstallation complète de Windows.
Qu'est-ce qui peut vous protéger?
La solution n'est pas seulement un logiciel, mais il est toujours tentant de chercher une solution technique quand la vraie solution est sociale.
Nous devrions tous nous comporter comme si nous n'avions aucun logiciel antimalware. Cela ne signifie pas que vous ne devriez pas lancer quelque chose - au moins le logiciel Windows Defender intégré dans la dernière version de Windows, par exemple. Mais c'est juste une ligne de défense de dernier recours, pas la seule.
Cela signifie éviter les logiciels de piratage - le téléchargement et l'exécution de programmes à partir de sites Web ombragés est dangereux. Cela signifie garder un oeil et ne télécharger que des logiciels crédibles, en évitant les choses qui semblent un peu incomplètes. Cela signifie également comprendre quels types de fichiers sont potentiellement dangereux - un fichier. png est juste une image, donc ça devrait aller, mais un fichier. scr est un programme d'économiseur d'écran qui pourrait exécuter du code potentiellement malveillant. Nous avons couvert les bonnes pratiques de sécurité que vous devriez suivre.
L'avenir des logiciels de sécurité
L'avenir des logiciels de sécurité ne se limite pas à la mise sur liste noire. Au lieu de cela, il s'agira souvent d'un ajout à la liste blanche - de «tout est permis sauf connu - mauvais» à «tout est refusé sauf ce qui est bien connu».
C'est ce que Netflix est en train de faire.ses serveurs pour les irrégularités plutôt que de l'analyser contre les logiciels malveillants connus.
Des outils plus sophistiqués devraient également durcir le logiciel que nous utilisons, bloquant les techniques que les attaquants utilisent plutôt que de se battre contre la bataille perdue d'ajouter constamment de nouvelles définitions.
Malwarebytes Anti-Exploit est un excellent exemple de ceci, c'est pourquoi nous le recommandons si chaleureusement ici. Cet outil gratuit bloque les techniques d'exploitation courantes utilisées contre les navigateurs Web et leurs plug-ins. C'est le genre de chose qui devrait être intégré à Windows et aux navigateurs Web modernes. Microsoft a même sa propre technologie similaire dans EMET, même si elle est largement ciblée sur l'entreprise.
Non, vous ne voulez probablement pas vider votre logiciel antivirus comme l'a fait Netflix. Le logiciel anti-programme malveillant fonctionne toujours assez bien contre les logiciels malveillants antérieurs aléatoires que vous pourriez rencontrer en ligne. Mais, face à des attaques plus récentes et plus intelligentes, les logiciels antimalwares tombent souvent à plat ventre. Ne mettez pas toute votre confiance en elle pour vous protéger.