Antivirus : une protection toute relative
Fin 2005, les antivirus se sont avérés incapables de détecter les codes malveillants camouflés au sein de fichiers compressés. Et ils sont toujours incapables aujourd'hui d'empêcher de nuire les virus inconnus.
Le SANS Institute pointe du doigt ces logiciels. Cette mise à l'index peut étonner car plus d'un utilisateur pense qu'ils représentent justement une parade efficace contre les attaques.
C'est une erreur : les antivirus présentent aussi des failles. La situation a été très inquiétante fin 2005, lorsque la plupart de ces logiciels ont présenté une vulnérabilité dans le traitement des fichiers archives, c'est-à-dire
compressés dans des formats ' .zip ' ou ' .rar ' par exemple. Ils ne pouvaient repérer un virus inséré dans une archive construite en vue de nuire.Heureusement, tant que cette archive n'est pas ouverte, tant qu'on n'a pas cliqué sur le fichier, aucun code malveillant n'est exécuté. Aujourd'hui encore, les antivirus sont incapables
d'analyser de gros fichiers compressés.Pour les entreprises, le problème est de taille ! Primo, ces failles peuvent mettre en péril la sécurité de leurs données qu'elles croient, à tort, à l'abri. Deuxio, et contrairement à ce que prétendent certains éditeurs
d'antivirus, ces logiciels ne sont pas capables de détecter à 100% un virus inconnu. Tertio, entre le moment où ils repèrent un code malveillant et le moment où ils trouvent la parade et mettent à jour leur base didentifiants viraux, il peut
s'écouler entre 24 et 48 heures ! Et pendant ce temps, les ordinateurs ne sont pas protégés...Pour limiter les risques, il est indispensable d'actualiser quotidiennement (et même, toutes les heures) ces logiciels et de suivre quelques règles élémentaires :?" ne pas ouvrir des emails à caractère douteux ;?" ne jamais ouvrir les fichiers archives en cas de doute sur leur provenance ;?" vérifier systématiquement le contenu extrait des petites archives.Pour bénéficier d'une défense en profondeur, il faut en outre disposer d'un antivirus sur la passerelle de messagerie et en installer un autre, différent, sur les postes de travail.
Votre opinion