Le titre est un peu provocateur je l’admets, mais l’antivirus peut effectivement avoir des côtés négatifs.

Commençons par les bienfaits qu’apportent les antivirus :

L’antivirus démarre dès lors que vous démarrez votre ordinateur, il se lance avant les autres programmes grâce à des « Filter Drivers » permettant de choisir l’ordre de démarrage des programmes. Il permet par exemple de démarrer les processus du clavier et de la souris avant les autres.

Il protège ainsi immédiatement votre PC et ce, jusqu’à ce que vous l’éteignez.

Comment protège-t-il votre PC ?

L’antivirus peut scanner les fichiers de votre ordinateur lorsqu’il sont crées, renommés, exécutés, téléchargés, uploadés, ou lorsque vous souhaitez lancer un scan global. Il crée et compare une signature unique à chaque fichier avec une base de données contenant les signatures des fichiers infectés. Vous l’avez compris, s’il constate qu’une signature est dans la base de données, il lance l’alerte.

À partir de là, on sait que les fichiers n’échappent pas à l’antivirus et il ne reste plus qu’à espérer que ce dernier contienne un maximum de signatures dans sa base de données.

On peut également scanner un fichier directement avec plusieurs antivirus sur VirusTotal.

Les antivirus emploient bien entendu d’autres méthodes comme les détections heuristiques (comportementale).

Cela vise à déterminer un comportement suspect à défaut d’avoir une signature correspondante dans la base de données. Ainsi, si le programme cherche à supprimer des fichiers du système ou se réplique 100 fois, il est considéré comme suspect et l’antivirus lance l’alerte.

Je passe rapidement les autres avantages des antivirus comme les pare-feu intégrés, les scans web en temps réel, les environnement d’exécution sécurisés etc… En somme, vous êtes clairement protégés avec un antivirus et un pare-feu à jour. Il faut donc absolument en installer un. C’est comme sortir sous la neige à -15°C tout nu, il ne faut pas s’inquiéter d’être malade après. L’antivirus joue le rôle du manteau et des médicaments de dernier recours. À ce propos, je vous propose de lire l’article suivant : Quel est Vraiment LE MEILLEUR antivirus ?

Pourquoi ils ne vous protègent pas à 100% ?

Sachez qu’il est possible de rendre un programme indétectable alors qu’il était bien détecté auparavant.

À partir de ce moment, toute la partie sur les scans s’effondre. Il est en effet possible de modifier une partie du code source ou binaire d’un programme pour changer sa signature sans changer son comportement. Il existe même des programmes appelés des Crypters permettant d’effectuer cette modification de code automatiquement afin de le rendre indétectable.

les anti-virus ne sont pas vos amis

Preuve des limites de la détection heuristique : Avast bloque une page contenant une animation flash. Rien de malveillant, Avast l’avoue même en indiquant qu’il s’agit d’une « blague » (au moins, il l’indique ici !) …

La partie détection heuristique a aussi des limites car on peut faire passer un programme malveillant pour un programme légitime en le renommant, en changeant l’icône (en copiant une icône d’un programme existant) etc… De plus le sens inverse peut se produire, il se peut qu’un programme légitime se fasse détecter comme suspect pour avoir réalisé telle ou telle action. Il en va donc de l’intérêt des éditeur d’antivirus de bien régler ce type de détection. Quoi qu’il en soit il est facile de faire passer un programme suspect pour un programme tout à fait légitime. La partie heuristique s’effondre donc également.

Les fameux programmes POTENTIELLEMENT indésirables

C’est un gros point que je souhaite à présent mentionner.

Bien trop de logiciels antivirus, antispyware et j’en passe ont décidé de détecter un maximum de « problèmes » quitte à en détecter PAR ERREUR et quitte à faire peur à l’internaute pour lui faire payer une version « premium » dont il n’a en fait pas besoin. Loin de moi l’idée d’accuser un éditeur en particulier ni d’affirmer qu’absolument tous les problèmes détectés sont faux, mais il y a quand même des limites…

Dire par exemple (cas réel) qu’un programme inconnu est un adware alors qu’il n’a pas la moindre publicité est grossier en plus d’être erroné…

Dire également (autre cas réel) qu’un programme est un cheval de Troie (poussant ainsi l’internaute à le supprimer) alors que le programme est sain et issu de Microsoft est encore plus grossier.

Difficile à croire ? cas spécifique ? eh bien amis programmeurs, il vous suffit de programmer un simple programme qui dit « Bonjour » et de le scanner ensuite sur Virustotal. Le résultat est sans appel :

30/67… c’est à peu près UN antivirus sur DEUX (!) qui détectent le programme comme étant dangereux… alors qu’il affiche un message sans rien de plus.

En d’autres termes, l’antivirus (de façon générale) se trompe parfois (ou souvent ?) et il convient à chacun de bien étudier les résultats du scan. Tandis que l’internaute « lambda » va plutôt faire confiance à son antivirus comme à son médecin, de façon parfois aveugle.

La raison de ces « surdétections » est simple : l’internaute va naturellement se diriger vers l’antivirus qui « trouve le plus de virus » sans penser à la qualité et à la précision des résultats.

« Votre antivirus n'est pas (toujours) votre ami ! »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

Conclusion

On a donc vu que l’antivirus est indispensable car il arrêtera les menaces classiques qui pèsent en permanence sur les internautes. Cela dit, il ne faut pas donner une confiance aveugle à votre antivirus car quelqu’un qui vous cible spécialement pour passer outre les mailles du filet de votre antivirus alors même que vous croyez naïvement être protégé. Il peut également trouver des problèmes qui n’en sont en fait pas…

C’est pourquoi les antivirus ne sont pas (toujours) vos amis, car ils ne doivent pas vous faire relâcher votre attention. Jamais.

Si maintenant vous êtes intéressé(e) par la méthode pour être certain d’être sur un pc sain, sachez que j’ai écrit plusieurs guides à ce sujet.

8 Commentaires. En écrire un nouveau

Laisser un commentaire

Menu