Mort des antivirus

Nos antivirus sont-ils mort ?

Les antivirus sont-ils devenus inutiles ?

D’après un haut responsable chez Symantec (Symantec Corporation est spécialisée dans l’édition de logiciels informatiques utilitaires liés à la sécurité et à la protection des données, notamment les logiciels Norton), les antivirus laissent passer plus de la moitié des attaques informatiques de logiciels malveillants.

Les pirates utilisent de plus en plus de nouveaux procédés qui profitent des bugs dans les logiciels installés sur les ordinateurs pour effectuer des attaques. Environ 55% des cyberattaques passent inaperçues par les logiciels antivirus commercial.

Les attaques ne sont jamais les mêmes. Les virus mutent, se modifient constamment pour s’adapter à chaque machine et être différent en fonction des ordinateurs contaminés.

L’ironie, c’est que ces pirates informatiques, créateurs de virus, utilisent une technique de « licence », comme les systèmes de DRM destinés à empêcher la copie de contenus protégés. Faisant de chaque fichier signé sur une machine un élément unique, facilement traçable et repérable. À la différence que ce système de « licence » unique rend caduque les méthodes d’analyse basées sur des comparaisons à partir de ce qu’on appelle la signature, soit l’ensemble d’éléments communs à un virus ou à une famille de virus.

Or comment l’antivirus pourra-t-il être sûr d’avoir à faire à un virus si ce dernier est toujours légèrement différent ? Et si une partie des actions du virus est chiffrée ? C’est l’analyse automatisée qui devient ainsi quasiment caduque.

La sécurité passe dorénavant par d’autres stratégies

Les chercheurs de différents éditeurs de logiciels antivirus, se penchent déjà sur la question et annoncent que la détection automatisée n’est pas impossible, mais rendue plus difficile. Les attaquants ont très peu de travail à fournir pour rendre compliqué le travail d’analyse des défenseurs.

La difficulté pour réussir à contrecarrer ce genre de virus pourrait être énorme , car les solutions pourraient devoir prendre des formes aussi extrêmes que la création d’une machine virtuelle, semblable à celle de l’utilisateur, pour recréer les conditions exactes de la contamination et ainsi, identifier le malware. Les utilisateurs auront-ils envie que le contenu de leur PC puisse être ainsi potentiellement « répliqué » ?

Certains spécialistes s’inquiètent que la présentation des travaux des chercheurs ne fasse qu’attirer l’attention des développeurs de virus et autres chevaux de Troie et ne leur facilite en définitive la tâche.

Des solutions à trouver

Symantec veut se concentrer à l’avenir sur les méthodes de détection d’intrusion, d’analyse comportementale et de « mitigation », c’est-à-dire l’atténuation des effets. Il ne s’agit plus vraiment d’empêcher les cybercriminels de rentrer, mais de limiter la casse.

Symantec n’est pas la première société de sécurité informatique à faire ce constat d’échec. D’autres éditeurs, comme FireEye ou Juniper Networks, ont déjà pris ce tournant.

Cette présentation n’est pas une incitation à jeter vos outils d’analyse. C’est un avertissement. Nous devons tous nous préparer.

Source : 01net.com

Bénéficiez de notre expertise en création de site web

Ipt34 innove en proposant à ses clients la création d’un site internet accessible sur Pc, mobile et tablette. En optimisant les processus de création, Ipt34 a rendu la création web rapide et efficace. Vous permettant d’avoir une présence web de qualité professionnelle et à coût maîtrisé. Nous mettons en oeuvre toute notre créativité et notre expérience pour mettre en valeur vos idées et votre savoir-faire.

Découvrez nos offres !

Nom de domaine et hébergement offerts pendant 1 an. Demandez immédiatement un devis personnalisé, gratuit et sans engagement !

Découvrez nos offres !