« Un antivirus ça sert à rien, une vraie passoire qui amène que des virus ! »

On connaît tous une personne autour de nous qui dit ça, peut être même que vous le dites vous-même.

La variante de cette affirmation s’énonce ainsi :

« Moi, j’ai pas besoin d’antivirus, je sais ce que je fais 😉 »

Je tiens à rédiger cet article pour faire une mise au point sur la réalité des choses et vous expliquer où est vraiment le problème.

Un antivirus ne sert à rien ? Vraiment ?

Je vous propose donc de ne pas installer d’antivirus ou de désinstaller votre antivirus actuel.

« Je vous propose donc de ne pas installer d'antivirus ou de désinstaller votre antivirus actuel... »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

Vous tiendrez une semaine, deux semaines, un mois… à condition d’utiliser uniquement Word et de naviguer exclusivement sur Orange.fr lorsque vous êtes sur l’ordinateur.

Après cela, vous serez infecté(e) et vous ne vous en rendrez même pas compte, vous continuerez à croire que « vous savez ce que vous faites » alors même que vous serez contaminé(e).

Alors non, je ne remets pas en cause votre capacité à savoir ce que vous faites, je veux plutôt vous sensibiliser à propos des risques que vous encourez même si vous ne faites rien de spécial. Les menaces sont partout, en bien plus grand nombre que vous ne le pensez, et bien plus proches de vous que vous ne le pensez.

Même si l’antivirus n’est pas utile pendant 99% de votre temps, il se montrera nécessaire lorsqu’on essaiera de vous pirater. Ce malheureux petit 1% est important, et rien qu’à cause de cela, vous ne pouvez plus dire que l’antivirus ne sert à rien (en référence au slogan du site).

Un exemple ? Pas de soucis.

Jean est dans votre liste d’amis sur Facebook depuis pas mal de temps, il s’y connaît bien en informatique.

Un beau jour, vous lui demandez de l’aide car votre PC rame. Il vous envoie donc le fameux programme de nettoyage Adwcleaner pour faire un scan du système et supprimer toutes les menaces détectées.

Vous le lancez, vous faites le scan, vous lui indiquez le rapport et il vous aide à retirer tous les problèmes.

Ça fonctionne, c’est parfait. Vous pouvez à présent supprimer Adwcleaner.

Seulement… À partir de maintenant, vous ne le savez pas mais votre PC est infecté par un programme malveillant qui se lance à chaque démarrage de votre ordinateur.

Impossible ! C’était bien Adwcleaner ! Il s’est ouvert et il fonctionnait ! En plus je l’ai supprimé après utilisation !

Jean (ou la personne qui a piraté son compte en se faisant passer pour lui) a en fait lié deux programmes en un. Lors du clic sur Adwcleaner, un deuxième programme caché s’est lancé automatiquement en arrière plan. L’antivirus l’aurait vu, vous non.

Voici en guise de démonstration un programme deux-en-un

Adwcleaner est en fait lié à un programme fait pour l’occasion qui n’affiche qu’un message et qui reste volontairement visible (c’est ce que l’on appelle le Binding):

un antivirus sert à rien ?

Seulement ici, si l’antivirus était présent, il vous aurait averti lorsqu’un programme malveillant caché aurait démarré automatiquement, et au pire plus tard lorsque ce programme malveillant se serait relancé de façon autonome ou aurait commencé à faire des dégâts. Tandis que vous, vous n’y aurez probablement vu que du feu.

PS: Je proposais autrefois le programme inoffensif 2-en-1 cité ci-dessus en guise d’exemple pratique. Mais j’ai retiré le lien pour ne pas que les antivirus se mettent à prendre mon site pour un site malveillant de partage de malwares…

Alors jusqu’à présent je ne parlais que d’une utilisation basique d’internet par un internaute « banal », pardonnez-moi le terme. Mais bien entendu tout dépend ensuite de l’utilisation que chacun a d’Internet. Cela peut vous rendre plus ou moins vulnérable en fonction des actions réalisées et des connaissances que vous avez.

Deuxième exemple : tout ce qui est lié au malvertising (publicités malveillantes dans des sites sains) ou aux sites volontairement malveillants vous passera peut-être sous le nez sans antivirus efficace.

Rien que pour cet exemple, peu après avoir rédigé l’article, je suis tombé sur un site de programmation qui a lancé une alerte Avast :

virussiteweb

Impossible pour moi de savoir que le site était malveillant si l’antivirus n’avait pas lancé l’alerte. D’autant plus que le site est normalement connu et sain.

Ici il s’agit d’une injection de code JavaScript consistant typiquement à changer des éléments du site ou à charger du code malveillant via le site web. Pourtant, en théorie je « savais ce que je faisais » et le site était pourtant « connu » … Mais rien n’y personne ne peut prédire qu’il va se faire pirater ou que ses publicités vont servir de moyen de propagation de malwares.

L’antivirus a effectivement ses limites

L’antivirus bloque 90% des menaces. Cependant si une personne déterminée vous cible tout particulièrement, elle arrivera à vous contaminer si elle dispose de connaissances suffisantes (et surtout de détermination).

Il est en effet possible de rendre un fichier indétectable par l’antivirus à travers différents moyens.

L’antivirus dispose de 2 possibilités principales pour détecter un virus :

  • Il scanne le fichier à le recherche d’une signature malveillante.
  • Il « surveille » le programme à la recherche d’un comportement malveillant.

Pour le premier cas, il « suffit » de modifier la signature du programme en question pour que l’antivirus n’y voit que du feu, alors que le programme en lui-même fonctionne de la même manière avec ou sans changement de signature.

Dans le deuxième cas, ce n’est pas simple non plus pour l’antivirus : comment savoir qu’un comportement est suspect ? Comment éviter de détecter des programmes sains comme étant malveillants ? Ce dernier cas serait une catastrophe pour les éditeurs d’antivirus qui se retrouveraient avec des clients très mécontents. Du coup le réglage n’est pas optimal, et à vrai dire il ne peut pas l’être. Prenons l’exemple des keyloggers, le code source prend quelques lignes, il s’agit de fonctions de l’API (Application Programming Interface) qui permettent d’écouter les événements clavier.

Seulement est-ce malveillant ?

Réponse : Non, votre navigateur fait pareil, Word fait pareil, Windows lui-même l’utilise sans arrêt !

Ah ! problème en vue, un keylogger simpliste n’est donc à priori pas détecté, à moins qu’il contienne exactement la signature malveillante déjà enregistrée dans la base des données virales (et même si ça devait arriver, le changement d’un caractère dans le code source peut suffire à le rendre indétectable à nouveau).

Question très intéressante à présent, et à vrai dire c’est la conclusion de mon article :

Mais alors comment éviter de se faire infecter ?

En étant méfiant et sensibilisé tout simplement !

Vous seul pouvez rendre votre PC sain à 100%. Vous seul pouvez vous assurer qu’il n’y a pas de problème à un instant donné.

« Ben c’est évident Michel, tu nous apprends rien de spécial là… »

Je vous répondrai que :

1. À la vue des commentaires et des mails reçus chaque jour, je peux affirmer que des gros problèmes de sensibilisation sont toujours présents. L’antivirus est l’internaute sont complémentaires, tout comme on attache sa ceinture en voiture en plus de rester vigilant(e) (voir mon commentaire ci-dessous). Je vous recommande également de lire cet article à présent : Quel est Vraiment LE MEILLEUR antivirus ?

2. Je suis prêt à parier qu’en vous pensant invincible, vous risquez soit de vous faire infecter par une personne plus rusée que vous, soit d’utiliser Internet d’une manière très limitée de façon à ne pas prendre trop de risques face à votre affirmation. Aucun des cas n’est une bonne solution.

« Mais comment être sensibilisé(e), et comment savoir si je dois me méfier ou pas ?« 

Excellente question, je rédige des articles et des guides depuis des années pour vous sensibiliser, pour vous apprendre les attaques des pirates afin de vous en protéger. Il n’y a pas de solution miracle, il faut à la fois de l’expérience et des connaissances. Le meilleur moyen de le faire est de s’initier au hacking éthique, autrement dit à la sécurité informatique offensive (apprendre l’attaque pour se défendre).

Pour plus d’informations sur les antivirus et pour découvrir d’autres exemples au sujet des antivirus, vous pouvez cliquer ici :

https://www.leblogduhacker.fr/pourquoi-les-antivirus-ne-sont-pas-vos-amis/

Conclusion: Laissez votre antivirus tranquille, il fait très bien son boulot. Si vous êtes infecté, c’est peut-être de votre propre faute, et non pas forcément celle de votre antivirus.

Si vous changez d’antivirus en pensant qu’un autre fera du meilleur travail, vous vous préparez à sauter les deux pieds dans le piège, car lui aussi faiblira à un moment donné, et vos propres défenses étant toujours faibles, vous serez infecté(e).

Plus d’informations :

Quel est vraiment le meilleur antivirus ?

108 Commentaires. En écrire un nouveau

  • Ramanantsalama Ambre
    27 mars 2019 20 h 43 min

    Bonsoir Michel,
    J’ai toujours eu des antivirus gratuits, et depuis bientôt 6 ans, me suis fixé sur Avast. Même quand je change d’ordi et qu’un autre antivirus est déjà installé dans le nouvel ordi, je le désinstalle pour installer Avast.
    Cette année, j’ai acheté ce ASUS assez de gamme supérieur par rapport à ceux que j’avais jusqu’ici, j’ai donc pris un abonnement Avast premium. Depuis, à chaque scan, ça n’arrête pas de trouver des problèmes:
    – des fichiers système no valables
    – des centaines de registres non valides
    – des programmes ralentissant votre ordi…
    Et pour corriger le tout, acheter le cleanup.
    Comme j’ai déjà Ccleaner, je ne veux plus de celui d’avast, seulement il me bloque et ça m’énerve. Je n’ai jamais eu ce genre de problème avec Avast gratuit!
    QUE FAIRE?
    Merci de votre réponse

    Répondre
    • Bonjour,
      Avast (comme d’autres antivirus) propose en effet régulièrement d’acquérir ses autres produits entre VPN et « nettoyeurs », et pour cela il ne se gêne pas pour placer des messages d’avertissement indiquant des soucis divers sur l’ordinateur. Je pensais tout comme vous que la version payante n’allait pas afficher ces messages, mais je n’ai pas de piste sous la main pour vous permettre d’empêcher leur affichage… Peut-être qu’un changement d’antivirus s’impose ?

      Répondre
  • Salut Michel,
    Merci pour ton article, très intéressant surtout pour un néophyte comme moi…
    J’ai actuellement Avast comme antivirus gratuit avec Ccleaner installé, est-ce que ces deux la sont bien compatibles ou devrais désinstaller quelques chose ? Avast me détecte des problèmes et veut me souscrire à un abonnement pour les régler, ai-je vraiment des merdes ou bien c’est juste une façon pour eux de me faire simplement payer ?
    Quand à ce que je recherche je dirais protection pour monsieur tout le monde, « basique » si je peux dire, avec protection d’information personnelles (pour transfert et accès à ma banque en ligne, mot de passes, cheval de troie et tout les problèmes majeurs qui nuisent au bon fonctionnement de mon ordi).
    Je surf pas mal sur le net, me tire la nouille également (c’est humain et je l’assume haha!), j’essaye au mieux d’éviter les choses qui me paraissent douteuses et qui me demandent d’ouvrir des fichiers ou bien encore d’aller sur certaines pages web —> Avast est il approprié à ce niveau selon toi ? Faut-il télécharger un anti-malware (Malwarebytes ?) également ou uniquement l’un des deux est-il suffisant ?

    Merci d’avance pour ta réponse et pour aider les gens qui en ont besoin !

    Répondre
    • Bonjour Ben et merci à toi 😉 Avast et Ccleaner ne posent pas de problèmes ensembles. Et puisque Avast est gratuit, il fait effectivement régulièrement de la pub pour qu’on télécharge sa version payante. La protection « basique » d’Avast suffit, en sachant toujours qu’une grosse partie de la protection basique ne vient même pas de l’antivirus, mais de l’utilisateur (à savoir ne pas cliquer trop vite, faire attention, apprendre les cyberattaques, etc). De ce fait, Avast, Malwarebytes ou n’importe quel autre antivirus ne changera pas grand-chose (il est recommandé d’en installer qu’un seul). En somme, Avast fait l’affaire, et si ses pubs ne gênent pas, je ne changerais rien. À bientôt !

      Répondre
  • Très bel article comme d’habitude. Merci Michel

    Répondre

Laisser un commentaire

Menu
More in Virus & Antivirus, Failles Humaines, Sécurité Informatique
comment protéger son pc
Comment protéger son pc

Comment protéger son pc ? La question a toute son importance lorsqu'on prend conscience qu'il y a chaque jour de nouveaux programmes malveillants crées et...

Close