SoftMaker logo

Au-delà des octets

Antivirus – pourquoi s’en préoccuper ?

Les programmes antivirus sont souvent considérés comme perturbants. Des messages d’alerte s’affichent aux plus mauvais moments, ce qui trouble votre concentration et vous ralentit dans votre travail. Il arrive même qu’un antivirus trop réactif bloque un logiciel légitime.

C’est le moment d’en apprendre un peu plus. Que fait un antivirus ? Comment fonctionne-t-il ? Cela vaut-il encore le coup de payer pour une protection antivirus ?

Ce qu’une protection contre les virus et les logiciels malveillants peut faire pour vous

Les éditeurs d’antivirus (AV) ont coutume de vous laisser croire que sans eux, vous seriez perdu. Ou du moins que vos données le seraient. Certains utilisateurs de Windows sont convaincus du contraire : les utilitaires antivirus réduisent les performances du système, dérangent l’utilisateur avec des avertissements superflus et bloquent des applications ne présentant absolument aucun danger, alors que de véritables logiciels malveillants sont susceptibles de passer à travers les mailles du filet.

Même si les antivirus peuvent s’avérer particulièrement agaçants, ils offrent un maillage protecteur indispensable. Sans logiciel antivirus, il vous faudrait être extrêmement vigilant dans toutes vos interactions avec les autres pour éviter toute infection par un programme malveillant. Pour faire court : sans protection antivirus, pas d’internet.

Les antivirus actuels fonctionnent tous de façon très similaire pour protéger les utilisateurs contre les programmes malveillants (aussi appelés « maliciels »). Leurs modules de protection en temps réel vérifient tous les fichiers dès qu’ils arrivent dans le système. Et pour tenter d’empêcher l’accès à des sites dangereux, ils disposent également d’un module de protection internet. Enfin, un scanner à lancement manuel analyse toutes les données locales en recherchant d’éventuelles infections.

C’est un fait, tous ces moyens réclament de la puissance de calcul. En d’autres termes, ils amoindrissent légèrement les performances du système. Cependant, il existe différentes méthodes pour atténuer cet impact. L’une d’entre elles consiste à adopter une démarche multi-niveau en vue d’identifier les logiciels à risque.

Brève présentation : fonctionnement d’une protection antivirus

La manière la plus simple d’identifier les menaces consiste à faire correspondre les codes avec les « signatures » des maliciels connus. En d’autres termes, cela revient à vérifier si le fichier en cours d’analyse correspond à une somme de contrôle (checksum, en anglais) contenue dans une liste noire.

Cette méthode présente un inconvénient : l’attaquant peut contourner la reconnaissance de la signature en apportant d’infimes modifications au code. Entre alors en jeu l’analyse heuristique, par laquelle l’antivirus élargit les critères de détection en établissant des correspondances pour une partie plus étendue du fichier, par exemple en se basant sur un morceau de code spécifique plutôt que le fichier entier.

L’analyse heuristique présente l’avantage de facilement repérer les variantes d’une menace donnée. Mais – il y a toujours un mais avec les logiciels antivirus... du fait que les heuristiques impliquent dans une certaine mesure des hypothèses, il arrive que des applications valides soient signalées comme maliciels.

Il existe une autre méthode : l’analyse comportementale. À cette fin, les applications douteuses sont tout d’abord exécutées dans un « bac à sable », isolé du reste du système d’exploitation. Cette technique de détection est toutefois très gourmande en ressources : l’analyse en bac à sable peut considérablement affecter les performances de votre ordinateur.

Pour minimiser ces problèmes, les développeurs d’antivirus ont mis en place des systèmes de réputation en ligne. Si le programme antivirus local a un doute au sujet d’un fichier, il peut aussitôt contacter les serveurs de son éditeur afin de vérifier s’il se trouve dans une liste blanche centralisée. Si le code est réputé sans risque, le fichier sera autorisé à s’exécuter. Si le code est inconnu, il est envoyé sous forme d’échantillon vers les serveurs de l’éditeur pour une analyse centralisée. L’échantillon y est exécuté dans un environnement Windows virtuel, où son comportement est observé en vue de détecter une éventuelle activité anormale.

Tout cela se produit généralement sans que l’utilisateur ait à faire quoi que ce soit. Représentez-vous les programmes antivirus comme de gentils petits lutins qui travaillent dans l’ombre pour garantir votre sécurité. Pourtant, même les lutins peuvent se tromper.

Quand les outils antivirus perdent la tête

Malgré les garanties apportées par les vérifications dans les listes blanches et les contrôles de réputation en ligne, il peut arriver que l’antivirus se trompe de cible. Les logiciels ne présentant pas de danger ne sont pas autorisés à se lancer correctement, ou l’accès à des sites web inoffensifs est bloqué. Ces erreurs sont appelées « faux positifs ».

Nous avons un récent exemple de faux positif avec Comodo Internet Security Pro, qui dans certaines conditions empêche l’utilisateur d’exécuter SoftMaker Office 2018. Avec les réglages standard, le pare-feu intégré de Comodo peut bloquer l’accès aux serveurs d’activation de SoftMaker. Par conséquent, le logiciel ne peut pas vérifier la validité d’une licence, et l’activation échoue.

Les développeurs de logiciels touchés par un tel problème n’ont pratiquement pas de recours, à part contacter l’éditeur de l’antivirus, le convaincre de la légitimité du logiciel, et demander que le produit en question soit ajouté à la liste blanche de l’entreprise. Cela peut prendre du temps. En attendant, les utilisateurs doivent trouver des solutions de dépannage.

Dans le cas de Comodo Internet Security Pro et SoftMaker Office 2018, actuellement, le seul moyen d’assurer une activation réussie est de désactiver le module « Filtrage de sites web » de la suite antivirus. Pour ce faire, accédez au paramétrage de Comodo Internet Security et naviguez vers Filtrage de sites web. Dans cette section, vous devriez désactiver « Activer le filtrage de sites web (recommandé) » et confirmer votre choix en cliquant sur OK.

D’une manière générale, vous devriez être très attentif lorsque vous désactivez des éléments de votre protection antivirus. La meilleure solution est de créer des exceptions pour des applications particulières – en substance, cela crée une liste blanche locale. Cependant, avant d’ajouter ce genre d’exceptions, il est recommandé de bien vérifier que cela ne compromette pas la sécurité de l’ordinateur. Il existe heureusement plusieurs services en ligne gratuits pour aider l’utilisateur à prendre les bonnes décisions.

Comment contrôler qu’un fichier est sans danger

Certaines applications antivirus sont très draconiennes : les fichiers suspects sont rapidement supprimés ou envoyés en « quarantaine », un contenant spécial où ils ne peuvent pas causer de tort. Cela se produit en général avant que le programme antivirus n’avertisse de quoi que soit.

Pour vérifier si un tel fichier est un faux positif ou est réellement malveillant comme le suggère l’antivirus, différentes solutions sont possibles. Il vous faudra souvent restaurer le fichier à partir du dossier de quarantaine. Dans la mesure où la procédure correspondante est très spécifique pour chaque application, consultez la documentation relative à l’antivirus pour obtenir les informations nécessaires. Pour éviter que le fichier restauré ne soit à nouveau déplacé immédiatement, il peut être judicieux de créer auparavant une exception temporaire.

Vous pourrez alors télécharger le fichier vers un service d’analyse antivirus en ligne tel que HerdProtect, Jotti’s Malware Scan, Opswat Metadefender Cloud ou VirusTotal. Faites bien attention de ne jamais double-cliquer sur un fichier suspect avant d’effectuer son téléchargement ascendant. Le service vérifiera le fichier téléchargé en utilisant divers moteurs d’analyse antivirus – cela peut nécessiter quelques minutes.

Les résultats des scanners antivirus en ligne peuvent s’avérer difficiles à interpréter. Néanmoins, si un nombre significatif de moteurs d’analyse reconnaît le fichier comme malveillant, votre antivirus local avait probablement raison. Il convient de rester circonspect en ce qui concerne les résultats marqués comme résultats heuristiques (souvent identifiés par l’abréviation « heur ») – comme mentionné plus haut, les analyses heuristiques ont tendance à être erronées.

Les services d’analyse antivirus en ligne ne sont pas parfaits : il peut arriver que l’ensemble des scanners ne parviennent pas à détecter la dangerosité d’un fichier téléchargé. Cela peut se produire en particulier avec un fichier reçu en tant que pièce jointe à un e-mail. Ce type de programme malveillant est souvent créé spécialement pour contourner la protection antivirus.

En général, les développeurs d’antivirus découvrent le stratagème au bout de quelques heures. C’est pourquoi, au cas où un doute subsiste après la première analyse d’un fichier, laissez ce dernier de côté pendant quelques heures, puis téléchargez-le de nouveau vers le serveur. Cela donne souvent des résultats sensiblement différents qui devraient dissiper tout doute.

Faites toutefois preuve de prudence lorsque vous téléchargez des données personnelles vers les scanners antivirus en ligne. La plupart d’entre eux transmettront les fichiers suspects aux éditeurs des antivirus utilisés pour une analyse plus poussée. Ceci est généralement rappelé dans les conditions d’utilisation du scanner en ligne, que personne ne semble jamais lire.

Comment choisir votre antivirus

Si vous êtes un utilisateur privé de Windows, Windows Defender s’avère une solution antivirus convenable. Le logiciel est développé par Microsoft, et donc parfaitement intégré dans Windows. Windows Defender s’appuie à la fois sur les signatures et une vérification de la réputation en ligne. Il essaie de se faire le plus discret possible, tout en étant gratuit.

Tous les autres outils antivirus gratuits sont généralement des publicités pour leurs versions payantes. Autrement dit, ils sont davantage axés sur l’idée d’attirer l’attention sur eux-mêmes, parce que les développeurs ont un produit à vendre. Windows Defender suit un modèle commercial différent.

Si vous utilisez votre ordinateur à des fins commerciales, il se peut que Windows Defender ne soit pas la meilleure option. L’utilisation du logiciel requiert une participation à « SpyNet », le service de réputation de Microsoft au nom plutôt surprenant. Si Windows Defender détecte des fichiers suspects sur un ordinateur, il les télécharge chez Microsoft sans vous demander votre avis. Ce comportement pourrait exposer des données confidentielles à des tiers.

Cela est dû au fait que Microsoft vend également une solution antivirus commerciale nommée « Endpoint Protection » destinée aux clients professionnels. Le rôle principal de Windows Defender est d’apporter à Endpoint Protection des échantillons de maliciels.

Il peut être préférable pour les utilisateurs professionnels de plutôt choisir une solution antivirus commerciale. La plupart de ces dernières laissent le choix de télécharger (téléchargement ascendant) les fichiers suspects, même si cela peut réduire le degré de protection. En outre, elles offrent des couches de protection supplémentaires – certaines utiles, d’autres assez discutables.

Les fournisseurs d’antivirus payants proposent souvent différents packages avec plusieurs niveaux d’options et de tarif : le programme antivirus de base n’offre que les fonctionnalités essentielles. La suite de sécurité internet de milieu de gamme apporte des fonctionnalités supplémentaires telles que des environnements de navigation sûrs pour les opérations bancaires en ligne, des bloqueurs de publicité, des gestionnaires de mots de passe et des contrôles parentaux. Une version haut de gamme offrira encore plus de possibilités, pour la plupart d’une utilité discutable.

Pour choisir votre package, il est préférable de commencer par installer la version d’essai de l’application pour s’y familiariser et déterminer si elle répond à vos besoins. Prenez suffisamment de temps pour vérifier si l’application ne tente pas de vous « retenir » (de vous forcer à continuer à utiliser le produit essayé).

Les gestionnaires de mots de passe, par exemple, sont bien souvent une bonne idée, mais ceux fournis dans des suites de sécurité internet ne proposent généralement pas la possibilité d’exporter les données sous un format lisible par d’autres gestionnaires de mots de passe. Dans le pire des cas, vous vous retrouvez forcé à utiliser un antivirus de qualité inférieure simplement parce qu’il retient vos mots de passe « en otage ».

Les outils visant à « optimiser » ou « nettoyer » le système d’exploitation sont aussi d’une utilité controversée, dans la mesure où Windows comprend déjà des fonctionnalités telles que le nettoyage de disque ou l’assistant de stockage Storage Sense, pour récupérer de l’espace disque. Un « nettoyeur de registre » peut en réalité endommager le système d’exploitation, et il s’avère que Microsoft peut refuser l’assistance aux clients ayant utilisé ce type d’utilitaires.


Commentaires

Philou

18-06-2019 23:35

Dans l'article on ne parle que de Windows, mais pour linux vous conseillez-quoi. Un antivirus est-il vraiment nécessaire?

SoftMaker

19-06-2019 07:33

Linux n'est pas si largement utilisé sur les PC de bureau. Pour cette raison, il est moins attrayant comme cible pour les développeurs de virus que Windows. Dans une certaine mesure, cela protège les utilisateurs de Linux contre les attaques de virus. Mais la prudence est toujours de mise.

[Linux is not that widely used on desktop PCs. Because of this, it's less attractive as a target for virus developers than Windows. To a certain extent, this protects Linux users from virus attacks. But caution is always appropriate.]

Indy

18-06-2019 08:22

Dans 99% des cas, la faille est du côté de l'humain. Plutôt que d'essayer de protéger un ordinateur avec un humain faillible, ne serait-il pas plus efficace de former l'humain ?

Perso, ça fait 25 ans que je n'utilise plus d'antivirus, et je n'ai JAMAIS eu de virus. A CHAQUE fois, ceux-ci sont visibles comme le nez au milieu de la figure, et une tête bien faite suffit largement pour les arrêter…

Un bon article, ça serait plutôt : 10 conseils à suivre pour se passer d'antivirus…

Ajouter un Commentaire

Merci.

Le produit a bien été ajouté à votre panier.