Un logiciel antivirus combat les virus. Après ça on est bien avancé, non ? Le nom antivirus est un nom générique donné aux programmes de sécurité, dont le but est de détecter et supprimer les virus (ce qui est un abus de langage pour désigner les programmes malveillants).
La question mérite d’être posée : a-t-on besoin d’un anti-virus ? Sur un serveur web ? Sur un poste client ? Sur un smartphone ?
L’industrie des anti-virus
Le principal reproche à faire aux antivirus est que la plupart se basent sur des signatures pour repérer les programmes malveillants, sans proposer d’approche de protection plus globale.
Historiquement
Du temps où les virus étaient peu nombreux, il suffisait de les repérer pour les supprimer, ou supprimer leurs différents composants. On les reconnaissait (et on les reconnaît toujours) par leur signature, constitué souvent d’un hash d’un des fichiers caractéristiques du programme malveillant.
Prolifération
Or aujourd’hui, ces programmes malveillants prolifèrent, et plusieurs centaines de milliers de signatures nouvelles apparaissent chaque jour1 : c’est un aubaine pour les marchants d’antivirus, qui nous obligent à les mettre-à-jour la plupart du temps via des mécanismes de mises-à-jour payantes.
Or une approche plus fonctionnelle apporterait une sécurité plus importante, sans dépendre de mises-à-jour qui risquent fatalement d’être en retard sur les souches actives, vu leur nombre. Mais un tel outil n’aurait pas besoin de mises-à-jour aussi fréquentes, ce qui modifierait le modèle économique des éditeurs, avec des profits probablement inférieurs.
Sur un PC
Il est impossible de suivre l’ensemble des variantes de virus existants dans le monde, sachant que chaque jour des centaines de milliers de variantes apparaissent.
Sur PC, le modèle de détection via signature montre clairement ses limites : un peu comme le vaccin contre la grippe, cela permet de se prémunir contre les souches les plus courantes, mais certainement pas contre toutes.
Sur un Smartphone
Oui, c’est utile, surtout qu’avec le mécanisme des stores (magasins d’applications), ce qui limite le nombre de variantes d’applications, qui est donc plus facilement maîtrisable que sur des PC : il est plus facile d’identifier une application via une signature (hash).
Et même certaines solutions fonctionne en white list, en testant et identifiant toutes les applications présentes dans un store et en validant celles qui n’ont pas un comportement suspect.
Par contre il faut se limiter aux éditeurs connus, sans quoi on risque de mauvaises surprises.
Comparatifs
Le marché des antivirus étant florissant, des sites d’aides au choix ont vu le jour, et les sites d’information proposent également leurs comparatifs.
- av-comparatives.org
- av-test.org
- Que Choisir (mars 2020)
- presse-citron.net
Liste non exhaustive et non contractuelle…