Antivirus ou antimalware ?

Le nombre de programmes malveillants en circulation est en constante augmentation.  Les chiffres sont vertigineux. Ci-dessous ceux du laboratoire de test indépendant AV-Test, qui nous montre la progression sur ces cing dernières années.

 

save image

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Comment devons-nous prendre ces menaces au quotidien et que faire pour s'en protéger ? Est-ce qu'un antivirus suffit, ou faut-il un antimalware ? Comment s'y retrouver...

 

Malware vs Virus

Avant de déterminer quel outil choisir, il déjà distinguer ce qu'est un virus, un malware.

 

Un malware est un logiciel malveillant réalisé de le but de nuire à un système informatique. Il s'installe sur le système d'un utilisateur sans son consentement. Il interfère avec le système et réalise des actions nuisibles : évasion de données personnelles, envoi de mails non sollicités, destruction de données...

 

Un virus informatique est un programme qui se propage sournoisement d'un ordinateur à l'autre en infectant d'autres programmes, d'où l'analogie avec la biologie. Un virus peut contenir une "charge", c'est à dire qu'au delà de la simple reproduction dans différents programmes hôtes, il peut effectuer des actions malveillantes. Le virus se répand à travers les réseaux, mais aussi les supports de stockage (clés USB, disques durs). Selon le virus, l'ordinateur sur lequel il se trouvera sera plus ou moins perturbé (du simple ralentissement au crash système).

 

 

Un virus est donc un type de malware, mais un malware n'est pas un virus.

 

Différents types de malware

 

Malware est un donc un terme générique désignant un programme nuisible. Il en eixste une grande variété :

  • les virus qui s'auto-reproduisent et se diffusent d'un système à l'autre.
  • les vers sont considérés comme une sous catégorie des virus. Ils ont la capacité de se répliquer, mais sans intervention d'un utilisateur
  • les chevaux de Troie, en référence à la mythologie, se servent d'un programme hôte alléchant pour l'utilisateur (jeux, utilitaire, contenu adulte) qui va abriter un code malicieux (prise de contrôle du PC, vol d'informations, ...)
  • les spyware sont des programmes recueillant vos données confidentielles à votre insu (données financières, frappes clavier)
  • les adware eux vont afficher des publicités intempestives (fenêtres pop-up, modification résultats moteurs de recherche)
  • les keylogger recueillent vos frappes clavier pour dérober vos données, mots de passe.
  • les botnet sont des réseaux utilisant des machines qui ont été infectées (zombies). Elles sont à l'écoute des instructions envoyées par les serveurs des pirates pour effectuer des attaques du genre saturation de serveur (DDOS). De plus en plus, les cibles des botnet sont des objets connectés (caméra de surveillance, cafetière...)
  • les rootkit sont une catégorie de programmes furtifs. Une fois qu'ils ont pris le contrôle d'un système, il est très difficile de les détecter et de les éradiquer. Ils sont aussi utilisés par les attaquants pour voler des données, exécuter des programmes...
  • les spamware cherchent à utiliser les machines des utilisateurs dans le but d'envoyer des spams (mails non sollicités)
  • les ransomware sont les nouveaux arrivant. Leur but est de prendre le contrôle de votre machine, de crypter vos données -une rançon- et de vous demander de l'argent  en échange (peut-être) de la clé de décryptage.

Antivirus

Un antivirus est donc à la base un programme destiné à détecter, supprimer et protéger les ordinateurs des virus. Historiquement, les virus sont apparus les premiers. Sous l'affluence des nouvelles menaces, ils se sont mis peu à peu aussi à détecter d'autres type de malware, mais en restant assez généralistes.

 

Antimalware

Un antimalware est une solution logicielle à spectre plus large, qui se charge de supprimer les différents malware (anti-spyware) mais aussi qui intègre des protection anti-spam, anti-phishing (techniques destinées à soutirer des informations personnelles).

Les antimalware sont spécialisé dans la détection et la suppression des malwares plus pointus, qui exploitent des failles zero-day (failles logicielles venant d'être découvertes) et qui ne sont pas connues des antivirus classiques.

Ils vont également proposer des solutions de paiement en ligne sécurisé, de navigation sécurisée; ils vont filtrer le traffic réseau en complément du parefeu.

 

Antivirus et antimalware complémentaires

Les antimalware ne remplacent pas les antivirus, ils vont plutôt les compléter en proposant une couche de défense complémentaire de votre système.

 

Les antivirus sont spécialisés et plus efficaces sur le domaine des virus, trojan, vers.

 

Comme on le voit, ces deux catégories de logiciels de protection sont plutôt complémentaires. Ils sont compatibles entre eux.

 

Il est donc recommandé d'avoir sur sa machine un antivirus et un antimalware.

 

 

Écrire commentaire

Commentaires: 0