Pour se protéger des virus, rien de mieux … qu’un antivirus. Pourtant, les failles des antivirus traditionnels sont nombreuses.
Comment s’en prémunir ? 

Que ce soit sur la machine du domicile, le portable à l’école ou l‘ordinateur du télétravail, l’usage d’un PC fait partie intégrante de nos vies. Mais qui dit ordinateur dit virus informatique. Les derniers virus connus sont programmés pour voyager d’un ordinateur à l’autre, sans intervention humaine. Mais sont-ils pour autant infaillibles ?

Disposer d’un antivirus est une prérogative. Mais il est toujours bon d’en connaître les failles avant de l’installer. 

Les méthodes de détection:
principales failles des antivirus

Il existe plusieurs manières de détecter un virus.  Une des plus grandes failles des antivirus est donc de ne pas être équipé des méthodes de détection les plus efficaces ou les plus récentes.

Première méthode : le scanner

Le scanner est la méthode la plus commune pour détecter un virus. Quand votre antivirus scanne votre appareil, il fouille les lignes de codes à la recherche d’un schéma qui pourrait correspondre à un code de virus.

Mais cette méthode présente deux soucis majeurs :

1. Se tromper : donner une fausse alarme si un schéma de code “sain” correspond, à peu de choses près, à un code de virus ;
2. Ne rien voir : si le virus est nouveau, et que son schéma n’est pas (re)connu par l’antivirus, il pourrait simplement passer à côté. D’où l’importance de la mise à jour régulière de votre antivirus, pour qu’il soit toujours à la pointe du combat contre les logiciels malveillants.

Deuxième méthode : le CRC

Les CRC – Cyclic Redundancy Check (en français : “Contrôle de Redondance Cyclique”) – sont des programmes qui détectent les changements effectués dans les fichiers. Ils sont particulièrement concentrés sur les fichiers *.exe, des fichiers “exécutables” qu’on retrouve sur Windows.

Le soucis du CRC est qu’il ne peut détecter les changements que s’il connait les fichiers et les systèmes de base de votre ordinateur. Autrement dit : un virus présent sur l’ordinateur avant l’installation d’un CRC ne sera pas détecté. 

CRC + Scanner + Verifier + Analyse Heuristique = bon antivirus

Le meilleur antivirus sera capable d’utiliser le scanner et le CRC pour des résultats satisfaisants. Mais ce n’est pas tout. Pour le meilleur résultat, il vous faut aussi :

1. Un programme “Verifier” : ce programme effectue une analyse en profondeur de chaque code détecté, pour être certain que c’est un virus (compensant alors le rôle du scanner) ;
2. Une analyse heuristique, dont la démarche est proche de la médecine. Cette analyse détectera ou confirmera l’existence d’un virus en recherchant les symptômes ou les comportements caractéristiques d’un virus sur votre ordinateur.

Sans ces suppléments techniques, un virus pourrait échapper à la détection. 

Autres failles des antivirus:
des conflits sur l’ordinateur

Installer et lancer un programme antivirus a un impact sur la mémoire de votre ordinateur ainsi que sur votre disque dur. Le processus du scan peut donc créer des conflits : ralentissement de l’ordinateur et même des défauts de connexion.

Ces conflits pourraient vous donner envie de changer de programme ou d’installer plus d’un antivirus. Faites attention : les antivirus pourraient se concurrencer entre eux et dès lors ne pas vous donner satisfaction.

Cantonnez-vous à l’utilisation d’un (bon) antivirus ou vérifiez la compatibilité entre les différents logiciels avant de les installer.

Phishing, ransomware …
Des attaques à prendre en compte

Si vous avez lu notre article sur les principales menaces de Cybersécurité, vous connaissez ces termes : le phishing est une extraction de vos données personnelles, tandis que le ransomware est un virus qui bloque votre ordinateur contre rançon.

Ces deux menaces sont omniprésentes sur le web. Et votre antivirus doit vous en protéger. Si vous installez un antivirus – que ce soit un antivirus gratuit ou payant -, n’hésitez pas à vérifier que ces paramètres sont bien pris en compte.

Un package pour combler les failles des antivirus traditionnels

En souscrivant à l’assistance Safe & Connected, vous pouvez demander un système de protection informatique. Il contient :

• un kit de logiciels qui viennent combler les failles des antivirus traditionnels : un phishblock, un brouilleur de données, un anti-ransomware …
• unkit de surveillance, pour veiller sur toutes les données que vous voulez protéger
• un système d’alerte, pour recevoir des notifications en cas de risque de piratage

L’Assistance Safe & Connected est disponible 24h/24, 7j/7.
Par souscription, cette prestation est activée sur 5 licences informatiques.

Pour en savoir plus sur notre assistance, n’hésitez pas à visiter notre page produit Safe & Connected !

Article rédigé en collaboration avec We are the Words.

Découvrez nos autres articles sur la sécurité informatique en cliquant ici.