Un antivirus ne sert à rien ? Vraiment ?
Je vous propose donc de ne pas installer d’antivirus ou de désinstaller votre antivirus actuel.
Vous tiendrez une semaine, deux semaines, un mois…à condition d’utiliser uniquement Word et de naviguer exclusivement sur Orange.fr lorsque vous êtes sur l’ordinateur.
Après cela, vous serez infecté(e) et vous ne vous en rendrez même pas compte, vous continuerez à croire que « vous savez ce que vous faites » alors même que vous êtes contaminé(e).
Alors non, je ne remets pas en cause votre capacité à savoir ce que vous faites, je veux plutôt vous sensibiliser à propos des risques que vous encourez même si vous ne faites rien de spécial, les menaces sont partout, en bien plus grand nombre que vous ne le pensez, et bien plus proches de vous que vous ne le pensez.
Même si l’antivirus n’est pas utile pendant 90% de votre temps, il se montrera nécessaire lorsqu’on essaiera de vous pirater. Ces 10 malheureux pourcentages sont importants, et rien qu’avec eux vous ne pouvez plus dire que l’antivirus ne sert à rien.
Un exemple ? Pas de soucis.
Jean est dans votre liste d’amis sur Facebook depuis pas mal de temps, il s’y connait bien en informatique.
Un beau jour, vous lui demandez de l’aide car votre PC rame. Il vous envoie donc le fameux programme HijackThis pour faire un scan du système et supprimer tous les programmes malveillants.
Vous le lancez, vous faites le scan, vous lui indiquez le rapport et il vous aide à retirer tous les problèmes.
Ça fonctionne, c’est parfait. Vous pouvez à présent supprimer HijackThis.
Seulement…À partir de maintenant, vous ne le savez pas mais votre PC est infecté par un programme malveillant qui se lance à chaque démarrage de votre ordinateur.
Impossible ! C’était bien HijackThis ! Il s’est ouvert et il fonctionnait ! En plus je l’ai supprimé à la fin !
Jean (ou la personne qui a piraté son compte en se faisant passer pour lui) a en fait lié deux fichiers en un, lors du clic sur HijackThis, un deuxième programme s’est lancé en arrière plan.
Voici en guise de démonstration un programme (enfin un programme deux en un).
HijackThis est en fait lié à un programme fait pour l’occasion qui n’affiche qu’un message et qui reste volontairement visible :
Seulement ici, si l’antivirus était présent, il vous aurait averti lorsqu’un programme malveillant caché aurait démarré automatiquement, et au pire plus tard lorsqu’il se serait relancé de façon autonome. Tandis que vous, vous n’y aurez probablement vu que du feu.
Alors jusqu’à présent je ne parlais que d’une utilisation basique d’internet par un internaute « banal ». Mais si l’on commence à parler des webmasters, il y a directement 10 fois plus de menaces.
Rien que pour vous donner l’exemple de mon site, certains jours il est attaqué toutes les 2 minutes ! Et cela pendant des heures !
Deuxième exemple : tout ce qui est lié au malvertising (publicités malveillantes dans des sites sains) ou aux sites volontairement malveillant vous passera sous le nez sans antivirus efficace.
Rien que pour cet exemple, peu après avoir rédigé l’article, je suis tombé sur un site de programmation qui a lancé une alerte Avast :
Impossible pour moi de savoir que le site était malveillant si l’antivirus n’avait pas lancé l’alerte. Ici il s’agit d’une injection de code JavaScript consistant typiquement à changer des éléments du site ou à charger du code malveillant via le site web.
L’antivirus a effectivement ses limites
L’antivirus bloque 90% des menaces. Cependant si une personne déterminée vous cible tout particulièrement, elle arrivera à vous contaminer si elle dispose de connaissances suffisantes (et surtout de détermination).
Il est en effet possible de rendre un fichier indétectable par l’antivirus à travers différents moyens.
L’antivirus dispose de 2 possibilités principales pour détecter un virus :
- Il scanne le fichier à le recherche d’une signature malveillante.
- Il « surveille » le programme à la recherche d’un comportement malveillant.
Nous avons vu que pour le premier cas, il suffit de modifier la signature en question pour que l’antivirus n’y voit que du feu, alors que le programme en lui-même fonctionne de la même manière avec ou sans changement de signature.
Dans le deuxième cas, ce n’est pas simple non plus pour l’antivirus : comment savoir qu’un comportement est suspect ? Comment éviter de détecter des programmes sains comme étantmalveillants ? Ce dernier cas serait une catastrophe pour les éditeurs d’antivirus qui se retrouveraient avec des clients très mécontents. Du coup le réglage n’est pas optimal, et à vrai dire il ne peut pas l’être. Prenons l’exemple des keyloggers, le code source prend quelques lignes, il s’agit de fonctions de l’API (Application Programming Interface) qui permettent d’écouter les événements clavier.
Seulement est-ce malveillant ?
Réponse : Non, votre navigateur fait pareil, Word fait pareil, Windows lui-même l’utilise sans arrêt !
Ah ! problème en vue, un keylogger simpliste n’est donc à priori pas détecté, à moins qu’il contienneexactement la signature malveillante déjà enregistrée dans la base des données virales (et même si ça devait arriver, le changement d’un caractère dans le code source peut suffire à le rendre indétectable à nouveau).
Question très intéressante à présent, et à vrai dire c’est la conclusion de mon article :
Mais alors comment éviter de se faire infecter ?
En étant méfiant et sensibilisé tout simplement !
Vous seul pouvez rendre votre PC sain à 100%. Vous seul pouvez vous assurer qu’il n’y a pas de problème à un instant donné.
« Ben c’est évident Michel, tu nous apprends rien de spécial là… »
Je vous répondrai que :
1. Tout le monde n’est pas dans votre cas, et à la vue des commentaires et des mails reçus chaque jour, je peux affirmer que des gros problèmes de sensibilisation sont toujours présents.
2. Je suis prêt à parier qu’en vous pensant invincible, vous risquez soit de vous faire infecter par une personne plus rusée que vous, soit d’utiliser Internet d’une manière très limitée de façon à ne pas prendre trop de risques face à votre affirmation.
« Oui mais comment être sensibilisé, et comment savoir si je dois me méfier ou pas ? »
Excellente question, je rédige des articles et des guides depuis le début pour vous sensibiliser, pour vous apprendre les attaques des pirates afin de vous en protéger. Il n’y a pas de solution miracle, il faut à la fois de l’expérience et de connaissances. Le meilleur moyen de le faire est de s’initier au hacking éthique.
Pour plus d’informations à ce sujet et pour retrouver ce que je dis ici, allez faire un tour ici :
Conclusion: Laissez votre antivirus tranquille, il fait très bien son boulot. Si vous êtes infecté, c’est peut-être de votre propre faute, et non pas forcément celle de votre antivirus.
Si vous changez d’antivirus en pensant qu’un autre fera du meilleur travail, vous vous préparez à sauter les deux pieds dans le piège, car lui aussi faiblira à un moment donné, et vos propres défenses étant encore plus faibles, vous serez infecté(e).
0 commentaires:
Enregistrer un commentaire