Antivirus accablants

Voilà comment réduire un titre pour lui faire dire ce qu’on veut : il paraît que les antivirus sont nuls sur Android. En 2020, on les a même transformés en « logiciels dévastateurs ». Mouais.

Sous Android

Est-ce étonnant ?

Non.

Comment l’expliquer ?

Assez simplement : la plupart des soi-disant antivirus ne sont que des enveloppes quasi vides, mettant en oeuvre (dans le meilleur des cas) un moteur d’anti-virus tiers avec plus ou moins de professionnalisme.

Quel est alors le but de ces outils ?

  • Gagner de l’argent facilement en vendant un programme dont le cœur a été écrit par d’autres ; et ça c’est pour les plus honnêtes !
  • Vous fourguer de la publicité en vous proposant un pseudo-programme présenté comme utile, mais souvent bâclé ;
  • Vous infecter en vous faisant croire que vous vous protégez, en surfant sur la vague d’inquiétude que peut susciter la cybercriminalité… et vous faire installer un antivirus qui vous installe un virus !

Tous mauvais ?

Non, les grands éditeurs connus proposent des solutions, certes avec des limitations, mais utiles malgré tout.

Dans l’étude citée, presque tous les grands éditeurs ont de bons résultats, sauf Dr. Web qui plafonne à 90% de détection dans les tests. De grandes marques sont aussi à la traîne (Google, Comodo), mais ça n’est pas leur métier original, leurs solutions doivent être considérées comme des compléments plutôt qu’autre chose.

Dévastateurs ?

Généralement, les journalistes crient au scandale de sécurité dès qu’on trouve une faille dans un outil (ou une famille de logiciels). Si les failles sont effectives, leur exploitation est très souvent très compliquée.

Exemple : Des hackers ont trouvé le moyen de faire effacer n’importe quel fichier en créant un lien sur celui-ci et en le faisant passer pour un objet malveillant. L’antivirus, ayant des droit généralement élevés, va supprimer le fichier en suivant le lien, et donc potentiellement effacer n’importe quel fichier. L’info a été reprise par exemple ici. Deux jours plus tard, on n’en parlait plus, car c’était corrigé. Par ailleurs, il faut déjà exploiter une autre faille pour pouvoir écrire un fichier et des liens sur le système cible.

Sources

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *