Qu'est-ce qu'un logiciel antivirus ?
L'antivirus est un logiciel conçu pour détecter, protéger contre et supprimer les malwares sur un ordinateur ou un appareil mobile. À l'origine, il a été créé pour protéger contre les virus informatiques, mais c'est maintenant un terme général pour décrire un logiciel qui utilise une combinaison de technologies avancées pour se protéger contre diverses menaces, y compris le ransomware, les spywares et même les attaques zero-day inconnues. Les premiers programmes antivirus comparaient les signatures de fichiers logiciels à une liste de virus connus pour voir s'ils correspondaient, et, le cas échéant, les bloquaient. Aujourd'hui, les entreprises de cybersécurité comme Malwarebytes utilisent plusieurs méthodes pour détecter, bloquer ou supprimer les malwares d'un appareil.
Quelle est la différence entre un antivirus et un anti-malware ?
Aujourd'hui, les termes antivirus et anti-malware sont souvent utilisés de manière interchangeable pour désigner des logiciels de cybersécurité qui bloquent les virus et d'autres types de logiciels malveillants sur les ordinateurs et les appareils mobiles. Le terme antivirus fait référence aux virus informatiques qui étaient des premières menaces en ligne, et anti-malware fait référence au terme « maliciel », qui est un terme générique pour tout type de logiciel malveillant (y compris les virus). L'« anti-malware » est censé être une description plus large que « antivirus », mais dans l'usage courant, antivirus a été élargi pour décrire le même type de logiciel. Les deux, antivirus et anti-malware, détectent et bloquent généralement les menaces, et éliminent toutes les menaces qui apparaissent sur un appareil. Ces deux termes relèvent du terme plus large de « cybersécurité ».
Qu'est-ce que la cybersécurité ?
La cybersécurité, ou sécurité informatique, est un terme générique qui désigne toute stratégie visant à protéger un système contre les attaques malveillantes. Pour les particuliers, ces stratégies comprennent la protection antivirus et la protection contre les logiciels malveillants, ainsi que d'autres moyens de rester en sécurité en ligne, comme la protection du navigateur ou un réseau privé virtuel (VPN) pour la protection de la vie privée en ligne. Pour les entreprises et les organisations, la cybersécurité est un domaine vaste et important, car les attaques de cybersécurité continuent de faire la une des journaux. Les entreprises emploient souvent un certain nombre de stratégies différentes pour se prémunir contre les menaces, dont l'une des plus fondamentales est la protection des points d'accès.
Les attaques de cybersécurité visent souvent des objectifs comme prendre votre ordinateur en otage, voler les ressources système (comme dans un botnet), enregistrer vos mots de passe et noms d’utilisateur, et toute une série d’autres mauvaises actions. Ce genre d'attaques peut se produire via votre matériel (comme une porte dérobée) ou à travers votre logiciel (comme une exploitation). Les objectifs des attaquants sont souvent financiers, notamment pour voler de l'argent ou des informations pouvant être précieuses pour d'autres.
Qu'est-ce qu'un virus informatique ?
Un virus informatique est un type de logiciel malveillant présentant des caractéristiques particulières :
Un virus informatique a besoin d'un programme hôte et doit être déclenché par un utilisateur peu méfiant. Le déclenchement d'un virus peut être aussi simple que l'ouverture d'une pièce jointe à un courriel malveillant (malspam), le lancement d'un programme infecté ou la consultation d'une publicité sur un site malveillant (adware). Une fois que cela se produit, le virus tente de se propager à d'autres systèmes sur le réseau de l'ordinateur ou dans la liste des contacts de l'utilisateur.
Les virus informatiques se reproduisent d'eux-mêmes. Ce processus d'auto-réplication peut se produire en modifiant ou en remplaçant complètement d'autres fichiers sur le système de l'utilisateur. Dans tous les cas, le fichier résultant doit avoir le même comportement que le virus d'origine. Les vers informatiques se reproduisent également, mais la différence entre un virus et un ver est que les virus dépendent de l'action humaine pour être activés et qu'ils ont besoin d'un système hôte pour se reproduire.
Histoire des virus informatiques
Les virus informatiques existent depuis des décennies. En théorie, l'origine des "automates autoreproducteurs" (c'est-à-dire des virus) remonte à un article publié par le mathématicien et polymathe John von Neumann à la fin des années 1940.
Virus précoces :
Les premiers virus sont apparus sur des plates-formes informatiques pré-personnelles dans les années 1970. Cependant, l'histoire des virus modernes commence avec un programme appelé Elk Cloner, qui a commencé à infecter les systèmes Apple II en 1982.
Diffusé par l'intermédiaire de disquettes infectées, le virus lui-même était inoffensif, mais il s'est propagé à toutes les disquettes connectées à un système. Il s'est propagé si rapidement que la plupart des experts en cybersécurité considèrent qu'il s'agit de la première épidémie de virus informatique à grande échelle de l'histoire. Un autre problème précoce a été le ver Morris en 1988, mais il s'agissait d'un ver informatique plutôt que d'un virus informatique.
Les premiers virus comme Elk Cloner étaient principalement conçus comme des farces. Leurs créateurs recherchaient la notoriété et le droit de se vanter. Cependant, au début des années 1990, les délinquants adolescents avaient évolué vers des intentions malveillantes. Les utilisateurs de PC ont été confrontés à une déferlante de virus conçus pour détruire des données, ralentir les ressources système et enregistrer les frappes au clavier (également connu sous le nom de keylogger). Le besoin de contre-mesures a conduit au développement des premiers programmes antivirus.
Premiers logiciels antivirus :
Les premiers antivirus en ligne étaient réactifs. Ils ne pouvaient détecter les infections qu’après leur apparition. De plus, les premiers programmes antivirus identifiaient les virus par la technique relativement primitive consistant à rechercher leurs caractéristiques signature.
Par exemple, il peut savoir qu'il existe un virus dont le nom de fichier est "PCdestroy", de sorte que si le logiciel antivirus reconnaît ce nom, il arrêtera la menace. En revanche, si l'attaquant modifie le nom du fichier, l'antivirus de l'ordinateur risque de ne pas être aussi efficace. Si les premiers logiciels antivirus pouvaient également reconnaître des empreintes ou des modèles numériques spécifiques, tels que des séquences de codes dans le trafic réseau ou des séquences d'instructions nuisibles connues, ils étaient souvent en retard.
Identification de nouveaux virus :
Les premiers antivirus utilisant des stratégies basées sur les signatures pouvaient facilement détecter les virus connus, mais ils étaient incapables de détecter les nouvelles attaques. Au lieu de cela, il fallait isoler et analyser un nouveau virus pour déterminer sa signature, puis l'ajouter à la liste des virus connus.
Ceux qui utilisaient des antivirus en ligne devaient régulièrement télécharger un fichier de base de données en constante expansion contenant des centaines de milliers de signatures. Pourtant, de nouveaux virus qui devançaient les mises à jour de la base de données laissaient un pourcentage important d'appareils non protégés. Le résultat était une course constante pour suivre un paysage de menaces en constante évolution à mesure que de nouveaux virus étaient créés et diffusés dans la nature.
Pourquoi ai-je besoin d'un antivirus pour mon ordinateur?
Les virus ne sont qu’une forme de logiciels malveillants. Aujourd’hui, d’autres formes de logiciels malveillants sont plus courantes, et les logiciels antivirus sont conçus pour se défendre contre eux. Voici quelques-unes des menaces en ligne actuelles :
Adware :
Adware est un logiciel indésirable conçu pour afficher des publicités sur votre écran, souvent dans un navigateur web, mais parfois aussi dans des applications mobiles. Typiquement, l'adware se déguise en logiciel légitime ou s'infiltre dans un autre programme pour vous tromper et l’installer sur votre PC, tablette ou appareil mobile.
Logiciels espions :
Spyware est un logiciel malveillant qui observe secrètement les activités de l'utilisateur de l'ordinateur, y compris l'activité de navigation, les téléchargements, les informations de paiement et les informations d'identification de connexion, puis en informe l'auteur du logiciel. Le spyware n’est pas uniquement utilisé par les cybercriminels. Les entreprises légitimes utilisent parfois des spyware pour suivre les employés.
Keylogger :
Un keylogger, le cousin moins sophistiqué du spyware, est un logiciel malveillant qui enregistre toutes les frappes de l'utilisateur sur le clavier. Ce malware stocke généralement les informations recueillies et les envoie à l'attaquant recherchant des informations sensibles telles que des noms d'utilisateur, des mots de passe ou des détails de carte de crédit.
Virus informatique :
Un virus informatique est un logiciel malveillant qui s'attache à un autre programme et qui, lorsqu'il est déclenché, se reproduit en modifiant d'autres programmes informatiques et en les infectant avec ses propres morceaux de code.
Vers :
Les vers sont un type de logiciel malveillant similaire aux virus car ils se propagent, mais ils ne nécessitent pas d'interaction de l'utilisateur pour être activés.
Cheval de Troie :
Un cheval de Troie, ou Trojan, est plus un moyen de distribution pour les infections qu'une infection elle-même. Le Trojan se présente comme quelque chose d'utile pour tromper les utilisateurs et les inciter à l'ouvrir. Les attaques par Trojan peuvent transporter à peu près n'importe quel type de logiciel malveillant, y compris des virus, des logiciels espions et des ransomwares. Le fameux Trojan bancaire Emotet a commencé comme un voleur d'informations, ciblant les banques et les grandes entreprises.
Plus tard, Emotet a opéré uniquement comme vecteur d'infection pour d'autres formes de logiciels malveillants, généralement des ransomwares.
Ransomware :
Le ransomware est une forme de logiciel malveillant qui vous empêche d'accéder à votre appareil et/ou chiffre vos fichiers, puis vous force à payer une rançon pour les récupérer. Le ransomware a été surnommé l'arme de choix des cybercriminels car il réclame un paiement rapide et rentable en cryptomonnaie, difficile à tracer.
Les cybercriminels derrière le ransomware GandCrab ont affirmé avoir récolté plus de 2 milliards de dollars en rançons au cours d'un an et demi.
Rootkit :
Un rootkit est un logiciel malveillant qui donne à l'attaquant des privilèges administrateur sur le système infecté et se cache activement de l'utilisateur normal. Les rootkits se cachent également des autres logiciels présents sur le système—même du système d'exploitation lui-même.
Cryptominage malveillant :
Le cryptominage malveillant, parfois aussi appelé drive-by mining ou cryptojacking, est une forme de logiciel malveillant ou d'attaque basée sur le navigateur de plus en plus répandue, livrée par plusieurs méthodes d'attaque, y compris le malspam, les téléchargements drive-by, et les applications et extensions malveillantes.
Cela permet à quelqu'un d'autre d'utiliser le CPU ou GPU de votre ordinateur pour miner de la cryptomonnaie comme le Bitcoin ou le Monero. Ainsi, au lieu de vous permettre de profiter de la puissance de votre ordinateur, les cryptomineurs envoient les pièces collectées sur leur propre compte, pas le vôtre. En gros, un cryptomineur malveillant vole les ressources de votre appareil pour gagner de l'argent.
Exploits :
Les exploits sont un type de menace qui tire parti des bugs et des vulnérabilités d'un système pour permettre au créateur de l'exploit de livrer des logiciels malveillants. L'une des exploits les plus courants est l'injection SQL.
Malvertising :
La publicité malveillante est une attaque qui utilise des annonces malveillantes sur des sites Web principalement légitimes pour diffuser des logiciels malveillants. Il n'est même pas nécessaire de cliquer sur l'annonce pour être affecté—le logiciel malveillant qui l'accompagne peut s'installer simplement en chargeant et en visualisant la page dans votre navigateur. Tout ce que vous avez à faire est de visiter un bon site le mauvais jour.
Spoofing :
Le spoofing se produit lorsqu'une menace prétend être quelque chose qu'elle n'est pas pour tromper les victimes et leur faire accomplir une action comme ouvrir une pièce jointe infectée ou entrer leur nom d'utilisateur et mot de passe sur un site malveillant usurpé ou imité pour ressembler à un site légitime.
Phishing :
Le phishing est un type d'attaque visant à obtenir vos identifiants de connexion, numéros de carte de crédit, et toute autre information que les attaquants jugent précieuse. Les attaques de phishing impliquent souvent une forme de spoofing, généralement un e-mail conçu pour ressembler à ce qu'il provient d'un individu ou d'une organisation en qui vous avez confiance. De nombreuses fuites de données commencent par une attaque de phishing.
Comment fonctionne un logiciel anti-malware ?
La méthode originale de détection des menaces basée sur la signature est efficace jusqu'à un certain point, mais les technologies antivirus et anti-malware modernes utilisent des méthodes supplémentaires qui recherchent des comportements malveillants de différentes manières. Cela peut inclure l'analyse de la structure d'un programme, son comportement, son origine et d'autres caractéristiques qui aident à déterminer s'il est sûr ou non. Cette technologie de cybersécurité plus récente et plus efficace est appelée analyse heuristique. « Heuristique » est un terme que les chercheurs ont inventé pour une stratégie qui détecte les menaces en analysant la structure du programme, son comportement et d'autres attributs.
Chaque fois qu'un programme anti-malware heuristique analyse un fichier exécutable, il examine la structure globale du programme, sa logique de programmation et ses données. Tout cela en recherchant des instructions inhabituelles ou du code superflu. De cette manière, il évalue la probabilité que le programme contienne un logiciel malveillant. De plus, un avantage majeur des heuristiques est sa capacité à détecter le malware dans les fichiers et les enregistrements de démarrage avant que le malware ait la possibilité de s'exécuter et d'infecter votre ordinateur. En d'autres termes, l'anti-malware doté d'heuristiques est proactif, pas réactif.
Certains produits anti-malware peuvent également exécuter le logiciel suspecté dans un bac à sable (sandbox), qui est un environnement contrôlé dans lequel le logiciel de sécurité peut déterminer si un programme est sûr à déployer ou non. Exécuter un logiciel malveillant dans un bac à sable permet à l'anti-malware d'observer ce que fait le logiciel, les actions qu'il exécute, et si celui-ci tente de se masquer ou de compromettre votre ordinateur.
« L'heuristique est un terme que les chercheurs ont inventé pour une stratégie qui détecte les virus en analysant la structure du programme, son comportement et d'autres attributs. »
Progrès en matière de logiciels antivirus et de cybersécurité
Deux formes de logiciels malveillants relativement récentes ont contribué à l'avancement des méthodes de détection sans signature : les exploits et les ransomwares. Bien que ces menaces soient similaires à d'autres à bien des égards, elles peuvent être beaucoup plus difficiles à détecter. De plus, une fois que votre ordinateur est infecté, elles peuvent être presque impossibles à supprimer.
Les exploits tirent leur nom car ils exploitent littéralement les vulnérabilités d'un système, d'un logiciel ou d'un navigateur Web pour installer du code malveillant de différentes manières. Des mesures anti-exploit ont été développées comme un bouclier contre cette méthode d'attaque, protégeant contre les exploitations de Flash et les faiblesses des navigateurs, y compris les nouveaux exploits non identifiés ou les vulnérabilités pour lesquelles des correctifs n'ont pas encore été créés.
Le ransomware est apparu sur la scène des logiciels malveillants avec un effet spectaculaire en 2013. Le ransomware s'est fait un nom en détournant et en chiffrant les données des ordinateurs, puis en extorquant des paiements tout en tenant les données en otage, et même en menaçant de les effacer si un délai expirait sans paiement. À l'origine, ces deux menaces ont conduit au développement de produits anti-exploit et anti-ransomware dédiés.
En décembre 2016, Malwarebytes a intégré la protection antivirus anti-exploit et contre les sites Web malveillants dans la version premium de Malwarebytes pour Windows. Depuis, nous avons ajouté la protection contre les ransomwares pour une protection anti-malware encore plus avancée.
L'avenir des antivirus et des programmes de sécurité
L'intelligence artificielle (IA) et l'apprentissage automatique (ML) sont les dernières stars de la technologie antivirus et anti-malware de pointe.
L'IA permet aux machines d'effectuer des tâches pour lesquelles elles ne sont pas spécifiquement préprogrammées. L'IA n'exécute pas aveuglément un ensemble limité de commandes. Au contraire, l'IA utilise « l'intelligence » pour analyser une situation et prendre des mesures en vue d'un objectif donné, tel que l'identification des signes d'activité de ransomware. Le ML est une programmation capable de reconnaître des motifs dans de nouvelles données, puis de classer les données d'une manière qui enseigne à la machine comment apprendre.
Autrement dit, l'IA se concentre sur la création de machines intelligentes, tandis que le ML utilise des algorithmes qui permettent aux machines d'apprendre à partir de l'expérience. Ces deux technologies sont parfaitement adaptées à la cybersécurité, d'autant plus que le nombre et la variété des menaces entrant quotidiennement sont trop accablants pour les méthodes basées sur des signatures ou d'autres mesures manuelles.
Chez Malwarebytes, nous utilisons déjà un composant de machine-learning qui détecte les malwares jamais vus auparavant, également connus sous le nom de zero-days. D'autres composants de notre logiciel effectuent des détections basées sur le comportement et heuristiques—ce qui signifie qu'ils peuvent ne pas reconnaître un code particulier comme malveillant, mais ils ont déterminé qu'un fichier ou un site Web agit de manière inappropriée. Cette technologie est basée sur l'IA/ML et est disponible pour nos utilisateurs avec une protection antivirus avancée et un scanner à la demande.
Choisir le meilleur antivirus pour vos besoins
Des ordinateurs de bureau et portables aux tablettes et smartphones, tous nos appareils sont vulnérables aux malwares. Étant donné le choix, qui ne voudrait pas prévenir une infection au lieu de gérer ses conséquences ? Alors, quel est le meilleur antivirus pour vous ? Tout d'abord, pensez au nombre d'appareils Windows, Mac et mobiles que vous avez à protéger. Malwarebytes offre une protection pour Windows, Mac, Android, iOS et Chromebook. Découvrez comment protéger chacun :
Antivirus pour Windows
Windows est le système d'exploitation le plus utilisé au monde, et avec une telle part d'utilisateurs, c'est une grande cible pour divers types de malwares. Malwarebytes Premium protège les PC contre les malwares en utilisant une technologie antivirus et anti-malware avancée ainsi que d'autres protections. Notre protection Windows peut défendre contre les ransomwares et contre les exploits zero-day, qui sont des types d'attaques jamais vus auparavant que les entreprises de logiciels n'ont pas encore eu la chance de corriger.
De plus, nous avons ajouté une protection contre les attaques par force brute pour défendre contre les tentatives d'un acteur malveillant d'accéder à votre PC en devinant plusieurs mots de passe dans l'espoir d'en deviner un correctement. Les attaquants font généralement cela à distance. Nous avons également ajouté une protection contre la falsification contre les tentatives de suppression de la protection Malwarebytes d'un PC (la protection contre la falsification est également connue sous le nom de protection contre la désinstallation).
Si vous n'utilisez pas actuellement Malwarebytes Premium sur votre PC, vous pouvez l'essayer gratuitement avant de vous abonner.
Antivirus pour Mac
Les ordinateurs Mac ne sont pas à l'abri des malwares. En 2021, le responsable des logiciels d'Apple a déclaré que "nous avons un niveau de malware sur Mac que nous ne trouvons pas acceptable." L'antivirus n'est pas seulement pour les PC Windows ; le logiciel antivirus et anti-malware peut également bloquer les malwares sur votre ordinateur Mac. Vous pouvez en lire plus sur pourquoi les Mac ont besoin d'un antivirus, et essayer gratuitement Malwarebytes Premium pour Mac avant de vous abonner.
Antivirus pour mobile
Que vous utilisiez Android ou iOS, les appareils mobiles sont également confrontés à des menaces en ligne. En ce qui concerne les systèmes d'exploitation mobiles, Android est plus ouvert de plusieurs façons qu'iOS, et donc la protection pour chacun est différente. Antivirus pour Android, par exemple, inclut souvent une capacité d'analyse des applications, car le Google Play Store a tendance à avoir des exigences moins strictes pour les applications que sur l'App Store iOS. Sur les appareils iOS, les sites Web d'escroquerie peuvent être une plus grande préoccupation que les applications malveillantes, par exemple. Malwarebytes offre une protection pour Android et iOS :
Sur Android, notre protection inclut :
- Détecte le ransomware avant qu'il ne puisse verrouiller votre appareil
- Permet une expérience de navigation plus sûre
- Effectue un audit privacy pour toutes les applications
- Détecte et supprime les logiciels publicitaires et les malwares
Sur iPhone ou iPad, notre protection bloque les perturbations telles que :
- Les arnaques par phishing, les arnaques à l’assistance technique, et d'autres sites malveillants
- Les sites trompeurs et autres formes de contenu suspect
- Les appels des escrocs connus et présumés
- Les annonces et les trackers publicitaires qui surveillent votre comportement en ligne
- Les SMS frauduleux
Et qu'en est-il des Chromebooks? Semblables aux appareils mobiles Android, les applications peuvent poser problème, c'est pourquoi notre protection pour Chromebook effectue un audit de confidentialité pour toutes les applications. Elle inclut également une protection contre divers types de logiciels malveillants. Les Chromebooks sont devenus populaires dans l'éducation, donc si vos enfants les utilisent, vous voudrez probablement une protection sur l'appareil.
Pour une couche de protection supplémentaire spécialement contre les menaces des navigateurs Web, envisagez Malwarebytes Browser Guard. C'est l'extension de navigateur qui arrête les publicités et traqueurs agaçants. De plus, c'est la première extension de navigateur au monde qui bloque les arnaques du support technique.
Les observateurs de l'industrie ont cité Malwarebytes pour Windows pour son rôle dans une approche de protection antivirus en plusieurs couches, offrant l'un des meilleurs programmes antivirus sans altérer les performances du système. Il supprime toutes les traces de malwares, bloque les menaces les plus récentes, et est un scanner de virus rapide.
Pour un antivirus avec protection de la vie privée en ligne également, consultez notre antivirus avec VPN. Peu importe le logiciel de cybersécurité que vous choisissez, votre première ligne de défense est l'éducation. Restez à jour sur les dernières menaces en ligne et la protection antivirus en faisant une lecture régulière du blog Malwarebytes Labs.