Logiciel antivirus

Dernière mise à jour : 11 avril 2018

Un logiciel antivirus combat les virus. Après ça on est bien avancé, non ?

L’industrie des anti-virus

Le principal reproche à faire aux antivirus est que la plupart se basent sur des signatures pour repérer les programmes malveillants, sans proposer d’approche de protection plus globale.

Historiquement

Du temps où les virus étaient peu nombreux, il suffisait de les repérer pour les supprimer, ou supprimer leurs différents composants. On les reconnaissait (et on les reconnaît toujours) par leur signature, constitué souvent d’un hash d’un des fichiers caractéristiques du programme malveillant.

Prolifération

Or aujourd’hui, ces programmes malveillants prolifèrent, et plusieurs centaines de milliers de signatures nouvelles apparaissent chaque jour1 : c’est un aubaine pour les marchants d’antivirus, qui nous obligent à les mettre-à-jour la plupart du temps via des mécanismes de mises-à-jour payantes.

Or une approche plus fonctionnelle apporterait une sécurité plus importante, sans dépendre de mises-à-jour qui risquent fatalement d’être en retard sur les souches actives, vu leur nombre. Mais un tel outil n’aurait pas besoin de mises-à-jour aussi fréquentes, ce qui modifierait le modèle économique des éditeurs, avec des profits probablement inférieurs.

Références