Docteur, pourquoi mon antivirus n’est-il pas étanche?

Etanchéité de l'antivirus

Je reviens sur les ‘virus’ par suite d’une question d’une lectrice : Les antivirus coutent cher (parfois) et on a beau les mettre à jour, ils laissent passer les indésirables. Pourquoi et que peut-on faire ?

Contexte

Il ne faut pas nécessairement visiter des ‘sites douteux’ pour attraper un logiciel malveillant. Il peut être ‘dormant’ dans un fichier de travail de votre suite bureautique, dans un logiciel téléchargé ou même acheté (sur CD/DVD) – pour autant que ce mode soit encore actif –, dans une photo, un film ou même une musique téléchargés.

Il y 3 raisons au fait que les antivirus n’arrêtent pas tout.

La nature

Rappelons les 3 modes courants d’ingestion ou de propagation du logiciel malveillant :

  • Le virus : il entre par un mail, une pièce jointe, un document importé sur clé USB, par téléchargement puis après un temps d’incubation (à discrétion de son concepteur) se met à de multiplier. En fonction de la vitesse de reproduction on parlera parfois de bactéries ou de … lapins
  • Le ver : il se propage uniquement via les listes de contact et le réseau
  • Le cadeau : c’est le cas typique des ‘chevaux de Troie’. C’est un logiciel ‘non documenté à l’effet ‘non désiré’ intégré à quelque chose que vous voulez. C’est de la publicité mensongère.

La charge et son effet

En fait c’est rarement le mode d’ingestion qui est problématique, c’est la charge transportée et l’effet qu’elle a sur le fonctionnement de votre ordinateur.

Les effets existent bel et bien quelque soit le nom qu’on leur donne (et j’en ai ‘inventé’ quelques uns pour les rendre plus parlants):

  • La bombe : il détruit un maximum de choses ou les rend inutilisables (logiciels et données)
  • Le cadenas : il bloque l’accès ou la possibilité d’utilisation des données ; c’est l’objet des ‘ransomware’ ou ces menaces qui vous réclament de l’argent pour vous rendre l’accès à vos fichiers
  • Le minuteur : il bloque l’accès aux données ou l’utilisation de tous ou partie des logiciels pendant un temps que vous ne pouvez contrôler
  • L’espion : il recopie vos fichiers et les transmet à quelqu’un qui saura en tirer un profit maximum ; généralement, vous ne voyez ou ne ressentez rien sur le moment
  • L’escargot : il ralentit vote système en laissant une trace peu esthétique.

Créativité

Les créateurs de codes malveillants mettent leur inventivité dans les moyens de ne pas laisser détecter ou arrêter leur ‘bijou’. Ils les rendent:

  • Furtifs : comme les avions invisibles au radar, on ne peut les détecter ; on les prend parfois pour autre chose
  • Polymorphes : ils ont une un comportement ou une signature qui se modifie au cours du temps, ce qui empêche de les identifier correctement et de les contrer.

Les causes de la défaillance des antivirus

  1. Les antivirus attrapent les virus, pas les autres entités de la faune malveillante (vers et chevaux de Troie).
  2. Les ‘virus’ peut passer entre les mailles du filet…
  • Les antivirus ne peuvent lutter que contre les virus connus et documentés.
  • Il faut souvent 10 jours entre l’apparition d’un nouveau virus et la mise à disposition de la solution… temps dont le virus dispose pour faire du mal.
  • La technologie de votre antivirus ne peut pas être appropriée à tous les virus existants et futurs. Il vous faut choisir entre les produits
    • qui se basent sur ‘la signature’ du virus : une partie du code (quasi génétique) connu est comparé dans une table
    • qui font une recherche plus poussée sur le comportement du code (appelés ‘heuristiques’).

Que faire ?

La problématique du virus et de tous les logiciels malveillants est une question d’intégrité de votre machine : de vos données et programmes. Ce sont toujours soit des modifications à des fichiers existants, soit des apports non demandés de nouveaux fichiers. Vous ferez appel à vos backups.

Nous ne pouvons cependant jamais savoir si un fichier que nous téléchargeons est ‘pur’ ou pas.

On conseille souvent, en entreprise, de placer une technologie antivirus sur les postes de travail et une autre sur les serveurs (par exemple de mails et de fichiers). Cela permet à l’un de détecter ce que l’autre n’a pas vu. Si vous cherchez un antivirus qui possède les deux fonctionnalités, il faudra y mettre le prix.

On devrait pouvoir disposer d’une carte précise du contenu de notre ordinateur (programmes et données) et vérifier régulièrement si le contenu actuel est toujours identique à la référence mémorisée, et de faire appel à vos sauvegardes ou backups.

On ne peut malheureusement pas faire grand-chose pour les ‘cadeaux’. C’est une question de confiance et de méfiance. Où mettons-nous la limite ?

Tout est donc également une question d’attention et de prudence…

Le risque zéro n’existe pas… Un vaccin n’est pas une assurance d’immunité totale.

Le bon compagnon de votre antivirus, c’est le Firewall de votre ordinateur – j’y reviendrai – et j’ai déjà dit que, ça aussi, était insuffisant.

 

Comprenez-vous maintenant pourquoi votre antivirus n’est pas « étanche » ? Savez-vous quoi faire ?

A bientôt, plus en sécurité avec vos informations

Jean-Luc

3 comments for “Docteur, pourquoi mon antivirus n’est-il pas étanche?

  1. Dominique CASTAN
    16 mars 2015 at 10 h 35 min

    Bonjour Jean-Luc,

    Je te remercie pour cette synthèse fort intéressante.

    Que penser du piégeage des matériels et des logiciels par des sociétés et des états ?

    Cordialement,

    Dominique;

    • jeanluc
      16 mars 2015 at 11 h 30 min

      Bonjour Dominique

      Merci pour ton retour.
      La question que tu poses dépasse largement le cadre des malware et n’est pas, naturellement, détecté par les antivirus.
      C’est une question d’éthique et de ‘piégeage/espionnage’.
      Nous savons que les USA (CIA ou NSA peu importe) avait piégé le matériel vendu à l’Iraq ce qui a permis de rendre indisponible une partie de ses moyens informatiques lors de la guerre contre Saddam.
      Je peux inscrire ce sujet sur ma liste – et faire quelques recherches pour étoffer mes propres idées – et proposer un article dans quelques semaines.
      C’est un sujet sans doute peu connu du grand public à qui je m’adresse. On coupler cette idée aux différents types d’écoutes et d’espionages qui existent sur le net.

      Passe une bonne journée
      Cordialement
      JEan-Luc

  2. Isabelle
    17 mars 2015 at 17 h 56 min

    Bonjour Jean-Luc,

    Merci d’avoir répondu à ma question. Ton article est bien documenté et il m’a appris des choses que je ne savais pas sur les virus, notamment leurs noms et leurs effets pour certains. Cela fait froid dans le dos ! Et le plus terrible est de savoir que ces virus peuvent s’installer dans nos ordinateurs par le biais de sites dit « sûrs ».

    Cordialement à toi.

    Isabelle

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *