Les maliciels rendent l'antivirus obsolète  

Le 26 mai 2008 (18:16) - par Valery Marchive

Imprimer Envoyer par e-mail télécharger le pdf

Rubriques : Poste de travail - Protection du poste de travail Tags : securite - antivirus - malware

"Les méchants jouent avec les blancs". Soit, aux échecs, avec un coup d'avance. La phrase est de Laurent Heslaut, directeur technique de Symantec France. Elle vise à décrire la situation de la lutte engagée contre les producteurs de logiciels malicieux. Elle vient en écho aux affirmations répétées de Trend Micro selon lesquelles l’anti-virus « conventionnel » est mort. Des affirmations qui rencontrent un impressionnant consensus dans le petit monde des éditeurs d’outils de protection du poste de travail.

Les maliciels rendent l'antivirus obsolète

Ce n’est plus un développement, c’est une explosion. Symantec a recensé quelques 711 921 nouveaux logiciels malveillants en 2007, contre environ 120 000 en 2006 et… 12 000 en 2002. Cette explosion, pour Laurent Heslaut, est le clair fait du développement « d’une cybercriminalité dont la motivation est pécuniaire. » Du coup, « il n’y a aucune raison que cela s’arrête ; on est définitivement sorti de l’ère du bidouillage. »

Du bidouilleur au crime organisé

C’est dans ce contexte que Trend Micro affirme, sans ambages, que « l’antivirus est mort. » L’affirmation comporte bien sûr « une part d’exagération », pour Michel Lanaspeze, directeur marketing et communication de Sophos en France, mais aussi « une part de vérité. » Et Laurent Heslaut de reconnaître à son tour que « ce n’est pas faux. »

Pour Raimund Genes, directeur technique de Trend Micro, le dernier vrai virus remonte à 1999 ; c’était Melissa. « Désormais, il ne s’agit plus que de cybercrime. Et c’est une tendance lourde. Il s’agit d’argent. Nous avons identifié plus d’un million de nouveaux échantillons de code malveillant depuis le début de l’année 2008 ; nous en attendons quelques 5 millions d’ici la fin de l’année. »

dsc 2359

Trop nombreux…

Cette recrudescence ne vient-elle pas précisément renforcer la légitimité des antivirus ? Non. Pour Raimund Genes, le processus allant de la détection, à l’analyse et enfin à la diffusion des mises à jour est trop lent. Laurent Heslaut abonde, ajoutant que l’on en arrive à des mises à jour de l’ordre de quelques méga-octets par jour : « c’est acceptable pour des particuliers, mais ingérable pour une entreprise. » Christophe Loba, responsable informatique d’Ibiden, que nous avons récemment interrogé, ne le contredira pas.

Michel Lanaspeze tempère néanmoins. Pour lui, ce qui est mort, c’est le fait de « se reposer uniquement sur des signatures. On développe une approche à plusieurs couches, avec contrôle d’applications, prévention d’intrusion, etc. » Et de relever en outre que « l’on arrête de plus en plus de malware par détection du génotype ou analyse comportementale. » Le premier consiste à étudier le code sans exécution, pour identifier par exemple des accès à la base de registre, quand le second s’appuie sur l’étude du comportement du logiciel malveillant, lorsqu’il s’exécute. 


Téléchargez cet article au format PDF
livres blancs avec LesSourcesIT.fr

Démystifier les mythes sur le 10Gigabit Ethernet

Alors que le 10Gigabit Ethernet (GbE) est largement disponible depuis plusieurs, la technologie et encore nouvelle pour …


Protéger votre investissement et améliorer l’élasticité du réseau

Comment prendre en charge les évolutions imprévisibles du trafic applicatif tout en maintenant strictement les niveaux…

vues 3074 lectures commentaire 0 commentaire(s) recommandation notez cet article
3
Les commentaires

Réagissez à cet article

Votre Pseudo

Commentaire

Toute l'actualité
Aujourd'hui rss Sur le même
sujet Du même
auteur
publicité
Les plus populaires
Les plus lus Les mieux
notés Les plus
commentés
publicité
Les dernières offres d'emploi

 Technicien hotline Niveau 0/1 H/F

Kelly IT Resources, division du groupe Kelly Services spécialisée dans la sélection et le recrutement de profils informatiques de niveau Bac+2 à Ingénieur, recrute pour un de ses clients, une SSII...

 INGÉNIEUR TEST LOGICIEL EMBARQUÉ (H/F)

Au sein de l'équipe Recherche & Développement embarquée, vous êtes chargé de :Rédiger les plans de tests, Dérouler les tests, Reporter les anomalies, Automatiser les tests, Fournir le rapport de...

 LEAD DEVELOPER WEB (H/F)

Au sein d?une équipe, vous assurez la conception et la réalisation d?applications Web. Vous participez aux phases d?avant-vente et pilotez la conception technique (validation des choix...

Toutes les offres d'emploi ...

Security Connected : Optimisez votre entreprise - Les dix grands thèmes de la sécurité que doit maîtriser tout dirigeant d'entreprise


Les entreprises sont en perpétuelle évolution. Selon une étude récente de Gartner, le rôle des directeurs informatiques évolue lui aussi : jusque-là gestionnaires des ressou…

Guide en 10 étapes pour l’achat d’une solution CRM adaptée


Le processus d'acquisition d'une solution CRM est différent de la procédure classique suivie pour les achats informatiques. Dans la mesure où la gestion de la relation client to…
livres blancs avec LesSourcesIT.fr
Recevez les newsletters du MagIT
L'essentiel IT : L'actu IT au quotidien
événements

Etat du monde IT 2011

1 2 3 4 5   
Click Here