informatique pme image (71)

virus CryptoDéfense

L’efficacité des antivirus n’atteindra jamais 100%, quels que soient les efforts fournis par leurs éditeurs

Quand ils infectent un programme existant, les virus y déposent une petite portion de code, quelques octets destinés à marquer le programme attaqué comme infecté : c’est ce qu’on appelle leur signature.

Une des méthodes de fonctionnement des antivirus repose sur la reconnaissance, par un scan des fichiers concernés, de cette signature. Pour être totalement protégé, il faut donc disposer d’une base à jour des signatures de tous les virus connus, première difficulté. Mais cette méthode ne saurait protéger, bien sûr, des virus non encore détectés. De plus, les pirates informatiques, qui travaillent hélas tout autant sinon plus que les programmeurs d’antivirus, parviennent de mieux en mieux à camoufler la signature de leurs virus, jusqu’à les rendre parfois quasi indétectables : un second obstacle de taille.

C’est alors que les antivirus s’appuient sur une deuxième méthode, la méthode dite heuristique (terme issu du grec ancien eurisko “je trouve”) qui consiste à repérer, dans les applications en cours d’exécution, un comportement voisin de celui d’un virus : ainsi, lorsqu’un programme semble se répliquer abondamment ou qu’il cherche à supprimer d’autres programmes, l’alerte est donnée. C’est bien pensé mais le système n’est malgré tout pas parfait. D’une part nombreuses sont les fausses alertes déclenchées par des applications parfaitement saines et d’autre part les hackers parviennent maintenant à donner à leurs programmes malveillants l’apparence de programmes légitimes : il s’agit donc de bien régler ce type de détection, ce qui n’a rien d’évident.

On le voit, les programmeurs de virus auront toujours une longueur d’avance, et même si la réponse antivirale, le “vaccin”, est souvent promptement découvert, on ne peut se reposer totalement sur l’efficacité des antivirus pour assurer la sécurité d’un poste de travail, d’un réseau, d’une entreprise. L’adjonction de pare-feux et d’antispam est évidemment souhaitable mais la sécurité est aussi et surtout affaire de comportement.

Le mieux, pour ne pas contracter de virus, est d’éviter les conduites à risque et par exemple de se soumettre à certaines règles de consultation d’internet (concernant notamment les téléchargements, ou les sites réputés peu fiables) ou de s’assurer, dans le cas d’une équipe de travail, qu’elles sont respectées.

Mais qu’on ne se méprenne pas : même s’ils sont imparfaits, insuffisants et parfois impuissants, nous avons néanmoins tous besoin d’antivirus sur nos machines. Il serait extrêmement dangereux d’en faire l’économie. Qu’on se le dise…

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici