« Un antivirus ça sert à rien, une vraie passoire qui amène que des virus !« 

On connaît tous une personne autour de nous qui dit ça, peut être même que vous le dites vous-même.

La variante de cette affirmation s’énonce ainsi :

« Moi, j’ai pas besoin d’antivirus, je sais ce que je fais 😉« 

ou encore :

« J’ai Mac/Linux, y a pas de virus 🙂 »

Je tiens à rédiger cet article pour faire une mise au point sur la réalité des choses et vous expliquer où est vraiment le problème.

Un antivirus ne sert à rien ? Vraiment ?

Je vous propose donc de ne pas installer d’antivirus ou de désinstaller votre antivirus actuel.

« Je vous propose donc de ne pas installer d'antivirus ou de désinstaller votre antivirus actuel... »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

Vous tiendrez une semaine, deux semaines, un mois… à condition d’utiliser uniquement Word et de naviguer exclusivement sur Orange.fr.

Après cela, vous serez infecté(e) et vous ne vous en rendrez même pas compte.

Le comble, c’est que vous continuerez à croire que « vous savez ce que vous faites » alors même que vous serez contaminé(e).

Et pourtant, je ne remets pas en cause votre capacité à savoir ce que vous faites. Je veux plutôt vous sensibiliser à propos des risques que vous encourez même si vous ne faites rien de spécial. Les menaces sont partout, en bien plus grand nombre que vous ne le pensez, et bien plus proches de vous que vous ne le pensez.

Même si l’antivirus n’est pas utile durant 99% de votre temps, il se montrera nécessaire lorsqu’on essaiera de vous pirater.

Ce malheureux petit 1% est important, et rien qu’à cause de cela, vous ne pouvez plus dire que l’antivirus ne sert à rien (en référence au slogan du site).

Un exemple ? Pas de soucis.

Jean est dans votre liste d’amis sur Facebook depuis pas mal de temps, il s’y connaît bien en informatique.

Un beau jour, vous lui demandez de l’aide car votre PC rame. Il vous envoie donc le fameux programme de nettoyage Adwcleaner pour faire un scan du système et supprimer toutes les menaces détectées.

Vous le lancez, vous faites le scan, vous lui indiquez le rapport et il vous aide à retirer tous les problèmes.

Ça fonctionne, c’est parfait.

Vous pouvez à présent supprimer Adwcleaner.

Seulement… À partir de maintenant, vous ne le savez pas mais votre PC est infecté par un programme malveillant qui se lance à chaque démarrage de votre ordinateur.

Impossible ! C’était bien Adwcleaner ! Il s’est ouvert et il fonctionnait ! En plus je l’ai supprimé après utilisation !

Jean (ou la personne qui a piraté son compte en se faisant passer pour lui) a en fait lié deux programmes en un. Lors du clic sur Adwcleaner, un deuxième programme caché s’est lancé automatiquement en arrière plan. L’antivirus l’aurait vu, vous non.

Voici en guise de démonstration un programme deux-en-un

Adwcleaner est en fait lié à un programme fait pour l’occasion qui n’affiche qu’un message et qui reste volontairement visible (c’est ce que l’on appelle le Binding):

un antivirus sert à rien ?

Seulement ici, si l’antivirus était présent, il vous aurait averti lorsqu’un programme malveillant caché aurait démarré automatiquement, et au pire plus tard lorsque ce programme malveillant se serait relancé de façon autonome ou aurait commencé à faire des dégâts.

Tandis que vous, vous n’y aurez probablement vu que du feu.

PS: Je proposais autrefois le programme inoffensif 2-en-1 cité ci-dessus en guise d’exemple pratique. Mais j’ai retiré le lien pour ne pas que les antivirus se mettent à prendre mon site pour un site malveillant de partage de malwares… #fauxpositifs

Alors jusqu’à présent je ne parlais que d’une utilisation basique d’internet par un internaute « banal », pardonnez-moi le terme. Mais bien entendu tout dépend ensuite de l’utilisation que chacun a d’Internet.

Cela peut vous rendre plus ou moins vulnérable en fonction des actions réalisées et des connaissances que vous avez.

Et puis vous pourriez me dire que sous Linux le programme ne se serait pas lancé ou que ça ne fonctionnerait pas.

Alors deuxième exemple : tout ce qui est lié au malvertising (publicités malveillantes dans des sites sains) ou aux sites volontairement malveillants vous passera peut-être sous le nez sans antivirus efficace.

Rien que pour cet exemple, peu après avoir rédigé l’article, je suis tombé sur un site de programmation qui a lancé une alerte Avast :

virussiteweb

Impossible pour moi de savoir que le site était malveillant si l’antivirus n’avait pas lancé l’alerte.

D’autant plus que le site est normalement connu et sain. Pour faire référence à la citation « je ne vais pas sur des sites suspects ».

Ici il s’agit d’une injection de code JavaScript consistant typiquement à changer des éléments du site ou à charger du code malveillant via le site web.

Pourtant, en théorie je « savais ce que je faisais » et le site était bien « connu » … Mais rien n’y personne ne peut prédire qu’il va se faire pirater ou que ses publicités vont servir de moyen de propagation de malwares.

Généralisons cet exemple à toutes les menaces indépendantes du système, faisant partie de l’ingénierie sociale : on vous pirate par des mails frauduleux, on vous pirate par des sites frauduleux, on peut installer des composants dans vos claviers, on peut faire un tas d’autres choses indépendantes de votre antivirus ou système.

L’antivirus a effectivement ses limites

L’antivirus bloque 70-90% des menaces. Cependant si une personne déterminée vous cible tout particulièrement, elle arrivera à vous contaminer si elle dispose de connaissances suffisantes (et surtout de détermination).

Il est en effet possible de rendre un fichier indétectable par l’antivirus à travers différents moyens.

L’antivirus dispose de 2 possibilités principales pour détecter un virus :

  • Il « surveille » le programme à la recherche d’un comportement malveillant.

Pour le premier cas, il « suffit » de modifier la signature du programme en question pour que l’antivirus n’y voit que du feu, alors que le programme en lui-même fonctionne de la même manière avec ou sans changement de signature.

Dans le deuxième cas, ce n’est pas simple non plus pour l’antivirus : comment savoir qu’un comportement est suspect ? Comment éviter de détecter des programmes sains comme étant malveillants ?

Ce dernier cas serait une catastrophe pour les éditeurs d’antivirus qui se retrouveraient avec des clients très mécontents.

Du coup le réglage n’est pas optimal, et à vrai dire il ne peut pas l’être.

Prenons l’exemple des keyloggers, le code source prend quelques lignes, il s’agit de fonctions de l’API (Application Programming Interface) qui permettent d’écouter les événements clavier.

Seulement est-ce malveillant ?

Réponse : Non, votre navigateur fait pareil, Word fait pareil, Windows lui-même l’utilise sans arrêt !

Ah ! problème en vue, un keylogger simpliste n’est donc à priori pas détecté, à moins qu’il contienne exactement la signature malveillante déjà enregistrée dans la base des données virales (et même si ça devait arriver, le changement d’un caractère dans le code source peut suffire à le rendre indétectable à nouveau).

Question très intéressante à présent, et à vrai dire c’est la conclusion de mon article :

Comment vraiment éviter de se faire infecter ?

En étant méfiant et sensibilisé tout simplement !

Vous seul pouvez rendre votre PC sain à 100%. Vous seul pouvez vous assurer qu’il n’y a pas de problème à un instant donné.

« Ben c’est évident Michel, tu nous apprends rien de spécial là… »

Je vous répondrai que :

1. À la vue des commentaires et des mails reçus chaque jour, je peux affirmer que des gros problèmes de sensibilisation sont toujours présents.

L’antivirus est l’internaute sont complémentaires.

Tout comme on attache sa ceinture en voiture en plus de rester vigilant(e) (voir mon commentaire ci-dessous).

Je vous recommande également de lire cet article à présent : Quel est Vraiment LE MEILLEUR antivirus ?

2. Je suis prêt à parier qu’en vous pensant invincible, vous risquez soit de vous faire infecter par une personne plus rusée que vous, soit d’utiliser Internet d’une manière très limitée de façon à ne pas prendre trop de risques face à votre affirmation. Aucun de ces deux cas n’est une bonne solution.

« Mais comment être sensibilisé(e), et comment savoir si je dois me méfier ou pas ?« 

Excellente question, je rédige des articles et des cours depuis des années pour vous sensibiliser, pour vous apprendre les attaques des pirates afin de vous en protéger.

Il n’y a pas de solution miracle, il faut à la fois de l’expérience et des connaissances. Le meilleur moyen de le faire est de s’initier au hacking éthique, autrement dit à la sécurité informatique offensive (apprendre l’attaque pour se défendre).

Pour plus d’informations sur les antivirus et pour découvrir d’autres exemples au sujet des antivirus, vous pouvez cliquer ici :

https://www.leblogduhacker.fr/pourquoi-les-antivirus-ne-sont-pas-vos-amis/

Conclusion: Laissez votre antivirus tranquille, il fait très bien son boulot et vous en aurez probablement besoin au moins une fois. Si vous êtes infecté, c’est peut-être de votre propre faute, et non pas forcément celle de votre antivirus.

Si vous changez d’antivirus en pensant qu’un autre fera du meilleur travail, vous vous préparez à sauter les deux pieds dans le piège. Car lui aussi faiblira à un moment donné, et vos propres défenses étant toujours faibles, vous serez infecté(e).

Plus d’informations :

Quel est vraiment le meilleur antivirus ?

Articles similaires

Menu