© Doctor Web
2003 — 2024
Les mythes sur les logiciels antivirus
Presque chaque utilisateur d’un ordinateur ou d’un appareil mobile a pu se trouver une fois confronté aux désagréments causés par les logiciels malveillants, ou bien en entendre parler. Mais tout le monde sait (ou croit) que " les éditeurs antivirus développent des logiciels malveillants ", " qu’il n'existe pas de virus ciblant Linux ou Mac " et que " seul l'utilisateur peut lui-même installer un virus sur un appareil mobile sous Android ".
Mythe ou réalité ?
Notre projet parle des mythes entourant les antivirus, comment ils sont nés et comment ils peuvent affecter la sécurité informatique des utilisateurs.
Les virus existent-ils?
Les virus existent, mais leur nombre est négligeable par rapport au nombre de Trojans existants.
Pour mémoire
Les virus sont des logiciels malveillants qui possèdent un mécanisme d'autoréplication, c'est-à dire qu’ils peuvent créer leurs propres copies et injecter un code parasite au sein d'autres fichiers.
Aujourd'hui, la plupart des logiciels malveillants sont des Trojans (90%). Ce sont des logiciels malveillants qui ne possèdent pas de mécanisme d'autoréplication et ne sont pas des virus.
Combien de nouveaux logiciels malveillants, principalement des Trojans, apparaissent-ils en un mois ?
Sélectionnez la bonne réponse
Combien de nouveaux logiciels malveillants, principalement des Trojans, apparaissent-ils en un mois ?
Certains spécialiste IT pensent que les malfaiteurs créent environ une centaine de logiciels malveillants par jour. En réalité, le Laboratoire viral reçoit environ 25 millions de logiciels potentiellement dangereux au cours d'un mois.
Evolution du nombre d’échantillons reçus par le Laboratoire viral de Doctor Web au mois de mars 2015.
Tous les fichiers reçus par les spécialistes ne sont pas des logiciels malveillants. Et bien sûr, certains échantillons sont répétés. Mais tous les échantillons doivent être traités.
Il est impossible de traiter manuellement plusieurs millions d'échantillons par mois.
La plupart des échantillons sont traités par des bots spécialisés. Les spécialistes analysent uniquement les échantillons complexes, dont le traitement automatique est impossible. La bases virales Dr.Web ne cessent de croître toutes les heures.
Evolution du nombre d'entrées dans la base virale Dr.Web
Les éditeurs antivirus écrivent-ils eux-mêmes des virus ?
Sélectionnez la bonne réponse
Les éditeurs antivirus écrivent-ils eux-mêmes des virus ?
Beaucoup d'utilisateurs croient que les éditeurs antivirus écrivent des logiciels malveillants pour mieux vendre leurs produits.
C'est notre mythe préféré !!! :))
Et c'est le mythe le plus vivant. Chaque mois, quelqu'un écrit sur ce mythe via les commentaires online.
Ce mythe se base sur la croyance que 1) le nombre de nouveaux logiciels malveillants créés par jour est négligeable, 2) il ne faut que quelques spécialistes pour les écrire, 3) ces spécialistes travaillent chez les éditeurs antivirus.
- Le nombre de logiciels malveillants développés est tellement énorme que les analystes des laboratoires viraux travaillent aussi bien de jour que de nuit toute la semaine. Donc, même s’ils le voulaient, ils n’ont réellement pas le temps de développer des virus, car il faut traiter ce qui est reçu de l'extérieur.
- La création d'un virus par un expert en sécurité informatique est absolument dépourvue de sens, car même si la signature de ce malware est ajoutée à la base virale de l'antivirus qu'il développe, ses utilisateurs seront protégés de cette menace, et quelques jours plus tard, cette signature apparaîtra dans les bases virales d'autres antivirus.
- La création de logiciels malveillants est une infraction pénale. Celui qui développe des malwares peut encourir une peine de prison. Or, si les éditeurs d’antivirus en développaient, leurs concurrents, le découvrant, se feraient un plaisir d’en faire la publicité.
- Les éditeurs antivirus non seulement ne créent pas de malwares, mais ils n'envoient pas de virus connus afin de tester les logiciels antivirus des clients ou d’aider les journalistes à faire des comparatifs (à leur demande bien sûr). Enfin, il est évident que si la création de malwares par un éditeur antivirus était prouvée, son activité cesserait immédiatement.
- Beaucoup d'éditeurs antivirus — y compris Doctor Web — n'embauchent pas ceux qui ont été impliqué dans le piratage. Une personne impliquée dans le développement de virus révèle un faible niveau de moralité.
Qui écrit les malwares ?
A l’origine, la plupart des logiciels malveillants ont été conçus à des fins de divertissement, d’expression ou d’expériences « novatrices ». Aujourd'hui, il y a ceux qui développent les malwares pour se glorifier, mais ils ne représentent pas le principal danger.
Les programmes malveillants modernes sont conçus par des créateurs de virus professionnels. C'est une activité criminelle bien organisée. Ces groupes criminels s’organisent souvent de la manière suivante :
- Les organisateurs - personnes qui organisent et gèrent le développement et l'utilisation des logiciels malveillants
- Les développeurs des logiciels malveillants
- Les testeurs des logiciels créés
- Les ingénieurs qui recherchent les vulnérabilités des systèmes d'exploitation et des applications à des fins criminelles
- Les experts en ingénierie sociale pour diffuser les malwares
- Les administrateurs système pour assurer le fonctionnement et le contrôle des botnets
- Les ingénieurs web, qui créent des sites pour distribuer des logiciels malveillants
- Les responsables qui vendent des logiciels malveillants (certains logiciels malveillants sont développés pour être vendus ou loués)
- Les organisateurs d’attaques DDoS
- Les créateurs de ressources publicitaires et programmes partenaires, qui gagnent de l’argent sur la distribution de Trojans publicitaires.
Les groupes cybercriminels bien organisés développent, diffusent et produisent les virus de manière quasi industrielle. Cela entraîne une croissance explosive du nombre de programmes malveillants en circulation et augmente considérablement le nombre de signatures ajoutées à la base virale.
Le nombre de logiciels malveillants développés par un groupe peut atteindre des centaines d'échantillons par jour
- et ces logiciels resteront indétectables par les logiciels antivirus durant un certain temps. Comment expliquer ce phénomène ? - nous allons l'expliquer plus tard.
Pourquoi les malfaiteurs développent-ils des logiciels malveillants ?
Sélectionnez la bonne réponse
Pourquoi les malfaiteurs développent-ils des logiciels malveillants ?
Il ne faut pas avoir d'illusions sur cette question :
Les logiciels malveillants sont développés uniquement pour gagner de l'argent.
Celui qui s'occupe du développement, de la distribution, du support de l'infrastructure nécessaire pour le fonctionnement du Trojan, créé pour gagner de l'argent, est un criminel.
Les Trojans modernes volent non seulement les données, mais également les actifs physiques des utilisateurs et des entreprises. Tous les objets volés peuvent être vendus :
- Les logins et mots de passe pour accéder aux systèmes de banque en ligne, aux comptes sur les réseaux sociaux.
- La monnaie virtuelle (par exemple,les bitcoins)
- Les e-mails et les contacts
- Des photos – les malfaiteurs peuvent les utiliser afin de faire chanter la victime ou de porter un préjudice moral en les publiant sur Internet
- Des données sur le PC de la victime
- Des comptes et des éléments de jeu
Même si vous n'avez rien à voler - les malfaiteurs peuvent utiliser votre ordinateur comme nœud d’un botnet.
Attention ! Dans certains pays, le propriétaire d’un 'ordinateur enrôlé dans un botnet pour attaquer d'autres ordinateurs ou sites Web, peut être accusé même s’il n'est pas au courant.
Quel est le pourcentage de logiciels malveillant que l'antivirus devrait détecter au moment de leur entrée sur un ordinateur ou un mobile?
Sélectionnez la bonne réponse
Quel est le pourcentage de logiciels malveillant que l'antivirus devrait détecter au moment de leur entrée sur un ordinateur ou un mobile?
Il existe un mythe disant que l'antivirus doit détecter tous les malwares au moment où ils pénètrent un système. Mais c'est impossible. Comme il est impossible d'inventer un remède contre toutes les maladies. La perfection n'existe pas et il faut accepter ce fait.
Ce mythe existe parce que la plupart des utilisateurs ne connaissent pas le mode opératoire des cybercriminels.
Un des processus importants lors du développement d'un " bon " Trojan (invisible pour l'utilisateur et l'antivirus) est le test sur toutes les solutions antivirus actuelles.
Seul un Trojan indétectable peut être diffusé sur Internet ou envoyé sur un PC, si l'attaque est ciblée.
Donc, il existe un délai entre la sortie du logiciel malveillant, son analyse par le Laboratoire viral et le développement de l'antidote. Cependant, ceci s'applique uniquement aux Trojans vraiment complexes et « réussis ». La plupart des logiciels malveillants sont détectés à l'aide des signatures ou par l’analyse heuristique du noyau antivirus Dr.Web.
Les actions des virus sont-elles toujours visibles pour l'utilisateur ?
Sélectionnez la bonne réponse
Les actions des virus sont-elles toujours visibles pour l'utilisateur ?
Ce mythe est l'un des plus dangereux !
Ce mythe se base sur les premiers virus qui avaient des fonctions soit destructives (supprimaient toutes les données sur le PC), soit actives et visibles pour l'utilisateur (l'envoi de messages contenant leur copie ce qui ralentissait le fonctionnement du système).
Mais aujourd'hui, les malfaiteurs veulent votre argent et vos données. Plus l’action est discrète, plus elle a des chances d’aboutir.
A propos.
- Certains logiciels malveillants peuvent corriger les vulnérabilités pouvant être exploitées par d'autres ou même neutraliser leurs concurrents qui ont déjà infecté le système.
- Certains Trojans peuvent stopper l'antivirus (ses processus dans le système) et placer l'icône de l'antivirus dans la zone de notification de la barre des tâches Windows, pour que l'utilisateur croie que son antivirus fonctionne toujours. Ces malwares possèdent en général toutes les icônes des antivirus populaires et sélectionnent celle correspondant à l'antivirus installé dans le système. Bien sûr, cette icône ne répond pas aux clics et l'antivirus semble en plantage. En réalité votre machine est sans protection. Dr.Web possède un mécanisme d'autoprotection qui protège l'antivirus contre de telles attaques.
Mais pas d’illusion à avoir, les pirates ont déjà compris qu'un bon Trojan est un Trojan invisible pour l'utilisateur.
Or, is ce mythe est toujours vivant.
Et il peut entraîner de tristes conséquences. Ceux qui y croit soit n'utilisent pas d'antivirus, soit ignorent la règle de base de l'utilisation de l'antivirus, à savoir effectuer un scan antivirus du système régulièrement.
Quand avez-vous lancé le scan antivirus de votre système pour la dernière fois ?
L'antivirus détecte-il les logiciels malveillants uniquement par leurs signatures ?
Sélectionnez la bonne réponse
L'antivirus détecte-il les logiciels malveillants uniquement par leurs signatures ?
Ce mythe existe depuis les premières années d’existence des antivirus. C'était la vérité il y a 20 ans.
Les antivirus qui détectaient des malwares uniquement à l'aide des signatures ont disparus dans les années 90,
au moment de l’apparition des virus polymorphes, qui se modifient sans cesse et ne peuvent être détectés par des signatures (ce pourquoi a été développé l'antivirus russe Dr.Web).
Si aujourd'hui les antivirus pouvaient uniquement détecter les virus par leurs signatures entrées dans leurs bases virales, ces bases seraient beaucoup trop lourdes pour les ordinateurs, le scan prendrait beaucoup de temps et cela ralentirait beaucoup les performances du PC.
Les antivirus modernes incluent des technologies heuristiques, comportementales et préventives qui, en plus des signatures ajoutées à la base virale, permettent d'assurer une protection réelle contre les menaces actuelles.
Si un logiciel malveillant n'est pas référencé dans la base virale, est-ce que l'antivirus devra le détecter à l'aide des technologies heuristiques ?
Sélectionnez la bonne réponse
Si un logiciel malveillant n'est pas référencé dans la base virale, est-ce que l'antivirus devra le détecter à l'aide des technologies heuristiques ?
Ce mythe se base sur une fausse idée disant que l'antivirus doit détecter 100% des malwares ainsi que sur les résultats des tests sur l'analyse heuristique.
En effet, les méthodes heuristiques peuvent détecter de nouvelles versions de logiciels malveillants déjà analysés par les spécialistes et dont le comportement est connu de l'antivirus.
Les pirates peuvent tout simplement ré-empaqueter ou crypter les Trojans pour ne pas les modifier une fois leurs signatures ajoutées aux bases virales des antivirus.
Que doit faire l’antivirus dans ce cas ? Il est possible d'ajouter chaque échantillon à la base virale (peut être certains éditeurs antivirus le font) ou il est possible d'utiliser la technologie FLY-CODE ou la technologie d'analyse par entropie structurelle, comme Dr.Web le fait. La première assure le scan des objets empaquetés, décompresse les emballeurs (même les non-standard) grâce à la virtualisation de l'exécution de fichiers, la seconde détecte les menaces inconnues grâce aux particularités de placement du code malveillant dans les objets cryptés par les packers.
Quel est la tâche principale de l'antivirus ?
L'antivirus doit prévenir l'infection et traiter les malwares qui ont déjà pénétré le système.
Malheureusement, l'antivirus ne peut pas détecter tous les logiciels malveillants au moment de leur pénétration. C'est pourquoi l'antivirus a des alliés, tels que le système de restriction du lancement des applications inconnues et le système de contrôle de comportement.
Mais seul l'antivirus peut traiter le système contre les malwares actifs résistant parfois à leur suppression.
Seul un antivirus est capable de neutraliser un logiciel malveillant qui a déjà pénétré le système. Le traitement est une fonctionnalité qui est uniquement disponible avec l'antivirus.
Quels logiciels supplémentaires faut-il installer, en plus de l'antivirus, pour assurer une protection efficace contre les logiciels malveillants ?
Sélectionnez la bonne réponse
Quels logiciels supplémentaires faut-il installer, en plus de l'antivirus, pour assurer une protection efficace contre les logiciels malveillants ?
Toutes les réponses sont incorrectes.
Le logiciel antivirus moderne est capable de détecter les logiciels espions et les rootkits, donc, il n'a pas besoin de logiciels supplémentaires. De plus, la plupart de logiciels antivirus possèdent un pare-feu (firewall) qui protège votre ordinateur contre les accès non autorisés via le réseau.
L'antivirus détecte et neutralise tous les types de logiciels malveillants. Il n'a pas besoin d'autres logiciels.
Attention ! Il ne faut pas oublier qu'il existe des logiciels qui se font passer pour des antivirus ou d'autres logiciels de sécurité. Dans la plupart des cas, ces logiciels sont non seulement inutiles, mais également dangereux, car il peuvent infecter le système.
Dans quels cas l'utilisation de l'antivirus n'est-elle pas obligatoire ?
Sélectionnez la bonne réponse
Dans quels cas l'utilisation de l'antivirus n'est-elle pas obligatoire ?
Toutes les réponses sont incorrectes.
Les vulnérabilités des logiciels, l'ingénierie sociale et le phishing augmentent les risques d'infection de l'ordinateur à l'insu de l'utilisateur, quelque prudent qu'il soit.
Ces vulnérabilités ont causé l'épidémie provoquée par le Trojan BackDoor.Flashback.39. Les malfaiteurs ont utilisé plusieurs vulnérabilités Java, ce qui a permis d'infecter:
650 000 Mac
par le BackDoor.Flashback dans le monde entier.
Faut-il utiliser un antivirus si l'utilisateur ne visite pas de sites douteux et ne clique pas sur les liens reçus dans des messages provenant d’expéditeurs inconnus ?
Sélectionnez la bonne réponse
Faut-il utiliser un antivirus si l'utilisateur ne visite pas de sites douteux et ne clique pas sur les liens reçus dans des messages provenant d’expéditeurs inconnus ?
Ceux qui croient que l'antivirus est inutile et ralentit l'ordinateur estiment qu'il faut, pour être infecté, installer manuellement le Trojan en le téléchargeant via un lien malveillant reçu dans un message. Mais nous sommes tous intelligents et nous ne le ferons jamais :)
La pratique montre que les utilisateurs téléchargent et installent eux-mêmes sur leurs PC des Trojans, sans s’en rendre compte !
Dasn certains cas la contamination du système ne nécessite pas l’intervention de l’utilisateur. Vous ne saurez donc pas comment le Trojan a été installé sur votre PC.
Faut-il utiliser un antivirus si j'utilise mon PC uniquement pour jouer ?
Sélectionnez la bonne réponse
Faut-il utiliser un antivirus si j'utilise mon PC uniquement pour jouer ?
L'industrie des jeux vidéo représente un marché très développé générant un chiffre d'affaires annuel de plusieurs dizaines de milliards de dollars. Et les joueurs, bien souvent, ne sont pas protégés contre les menaces Internet.
Les utilisateurs dépensent parfois de l'argent pour " améliorer " des personnages ou obtenir de nouveaux éléments de jeux. Dans ce cas, ils peuvent tomber sur le Trojan.SteamBurglar.1, par exemple, dont le but est de dérober des éléments de jeux afin de les revendre.
Et il existe d’autres moyens pour faire perdre ses éléments de jeux à l’utilisateur, et même son compte, de même que son ordinateur peut être enrôlé dans un botnet afin de servir de lanceur d’attaques DDoS contre le serveur d’un jeu concurrent.
Les Trojans Encoders, eux, recherchent sur le PC de la victime des traces de jeux en ligne ou un compte Steam et cryptent les fichiers associés pour demander une rançon pour le décryptage.
L’Antivirus vous protège contre l'infection par ce type de logiciels et l'antivirus Web Dr.Web SpIDer Gate -contre les sites frauduleux.