Les agences fédérales sont de grandes utilisatrices de logiciels antivirus et, peu importe leur compétence technique, les professionnels de la sécurité gouvernementale se voient souvent être victime de malware. Malheureusement, la technologie d’aujourd’hui ne nous garantit pas forcément une protection totale

Dans une étude de 2014 Lastline Labs study concernant l’efficacité des logiciels anti-virus, plus de la moitié des antivirus ont échoué à détecter de nouveaux. Après plus de deux mois un tiers des scanners d’antivirus ont échoué à leur nouvelle tentative de détecter des échantillons de malware. Le malware réputé comme étant « le plus difficile à identifier » a été resté indétecté par la majorité des logiciels pendant plusieurs mois et parfois pas détecté du tout.

Pour ces échantillons de malware qui initialement était masqués de tous les scanners, le temps moyen qui était nécessaire pour les détecter était de deux jours. Aucun des antivirus n’a détecté tous les nouveaux échantillons.

Quelques inconvénients significatifs qu’incluent les antivirus :

  • Le logiciel anti-virus peut détériorer certaines crarctéristiques.
  • Une décision incorrecte de la part d’utilisateurs inexpérimentés peut provoquer une brèche au niveau de la sécurité.
  • De fausses alertes peuvent être aussi destructrices que le fait de ne pas recevoir d’alertes du tout. Si le logiciel antivirus emploie la détection heuristique, le succès dépend de la réalisation du juste équilibre entre des fausses alertes et le manque d’alertes.
  • Les logiciels anti-virus tournent en général à un niveau très sensible de l’ordinateur et peuvent ainsi être une source potentielle d’attaque lorsque le logiciel anti-virus n’est pas vérifié.

Peu importe l’utilité de l’antivirus, ses inconvénients forcent les professionnels de la sécurité informatique à vérifier deux fois avant d’installer un antivirus et à ses alternatives.

Il y a quelques années, la corporation, la corporation Milnsbridge a sponsorisé des études de cas concentrées sur une nouvelle approche, celle-ci s’appelle CloudAV qui déplace les fonctionnalités de l’antivirus hors de l’ordinateur. L’étude se focalise sur le fait de virtualiser la détection avec de multiples moteurs de recherche en améliorant la protection.

Les antivirus traditionnels qui résident sur votre PC vérifient les documents auxquels nous avons accès. En raison de contraintes techniques ou d’incompatibilités des programmes, seulement un antivirus peut être utilisé à la fois .Cependant, CloudAV peut prendre en compte plusieurs logiciels anti-virus à la fois qui agissent en parallèle pour analyser tous vos fichiers. Chaque logiciel agit dans sa propre machine virtuelle. Ainsi, les incompatibilités techniques et les questions de sécurité sont résolus.

Les inconvénients reposent sur la vitesse de contrôler un volume de données aussi grands. Même si CloudAV stocke les données suspecte, le temps d’action reste très long. Il faut aussi faire attention au niveau de sécurité de l’antivirus se sert afin de sécuriser votre ordinateur. Malgré cela, la plupart des fournisseurs de CloudAV sont dignes de confiance.

La plupart des drivers sur PC incluent un antivirus de base. D’autres utilisent whitelisting (AWL) de certaines applications ou encore le blacklisting.

La majorité des personnes travaillant dans le secteur de l’informatique connaissent bien le principe de la blacklist, c’est la technologie utilisée par tous les logiciels informatiques. Elle consiste à vérifier tous les fichiers dans le système pour voir s’il y a un ou plusieurs malware. Si un malware est détecté, il se voit bloqué et ne peut plus rien faire pour ainsi l’empêcher de faire des dégâts.

L’AWL est l’opposé du blacklisting. Elle empêchera l’exécution de programmes considérés comme « non-malicieux ». L’AWL offre plus de sécurité d’une part parce qu’elle empêche l’exécution d’un code malicieux qu’elle n’a jamais vu (problème jour-zéro) ou bien qu’elle ne reconnait pas immédiatement. Les professionnels de la sécurité informatique doivent garder en tête qu’il y a une dépense considérable à mettre en jeu, non seulement avec des achats initiaux mais aussi avec les longues heures de travail cherchant à mettre à jour tous les logiciels malveillants ainsi qu’à tester les nouvelles mises à jours. De plus, AWL ne permettra pas aux responsables informatiques d’utiliser leur programme de la manière dont ils veulent car l’AWL bloque l’accès à de nouvelles applications. Ainsi, de nombreux utilisateurs ont préféré la sécurité (whitelist) à la facilité d’usage (blacklist)

Une autre raison pour laquelle les professionnels de l’informatique vérifient deux fois avant d’utiliser un antivirus est le « coût vs. résultat » à leurs organisations respectives. L’apparition d’assurance de logiciel malveillant a compensé le coût encouru par des dégâts provoqués par un logiciel malveillant. Cependant, il y a aussi des pertes à sa réputation et probablement même des amendes réglementaires à considérer. Ajoutez aussi le fait que l’efficacité d’un antivirus n’est pas garantie à 100 pour cent et les professionnels de la sécurité gouvernementale se retrouvent face à une énigme lorsqu’il s’agit de donner des conseils à leurs supérieurs.

Ce qui nous amène à la question suivante : qu’est-ce que l’agence doit faire ? Tandis que les inconvénients d’utiliser l’antivirus sont tous valables, beaucoup reconnaissent que la technologie devrait toujours être utilisée dans le cadre d’une approche « approfondie de la sécurité ». Le maintien d’un arsenal des outils de sécurité sophistiqués qui protègent le réseau de l’entreprise «de l’extérieur-intérieur » sont toujours l’approche préférée, équilibrée à la sécurité (au titre). La technologie antivirale également importante, doit être complétée avec un bon enseignement de sécurité et un programme de sensibilisation avec d’autres informations sur les règles de sécurité de l’information et des procédures.

En Savoir Plus:
Meilleur Antivirus 2015
Meilleur antivirus gratuit 2015

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

This post has no comments. Be the first to leave one!

Join the discussion

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Email