Les maliciels rendent l'antivirus obsolète
Ce n’est plus un développement, c’est une explosion. Symantec a recensé quelques 711 921 nouveaux logiciels malveillants en 2007, contre environ 120 000 en 2006 et… 12 000 en 2002. Cette explosion, pour Laurent Heslaut, est le clair fait du développement « d’une cybercriminalité dont la motivation est pécuniaire. » Du coup, « il n’y a aucune raison que cela s’arrête ; on est définitivement sorti de l’ère du bidouillage. »
Du bidouilleur au crime organisé
C’est dans ce contexte que Trend Micro affirme, sans ambages, que « l’antivirus est mort. » L’affirmation comporte bien sûr « une part d’exagération », pour Michel Lanaspeze, directeur marketing et communication de Sophos en France, mais aussi « une part de vérité. » Et Laurent Heslaut de reconnaître à son tour que « ce n’est pas faux. »
Pour Raimund Genes, directeur technique de Trend Micro, le dernier vrai virus remonte à 1999 ; c’était Melissa. « Désormais, il ne s’agit plus que de cybercrime. Et c’est une tendance lourde. Il s’agit d’argent. Nous avons identifié plus d’un million de nouveaux échantillons de code malveillant depuis le début de l’année 2008 ; nous en attendons quelques 5 millions d’ici la fin de l’année. »
Trop nombreux…
Cette recrudescence ne vient-elle pas précisément renforcer la légitimité des antivirus ? Non. Pour Raimund Genes, le processus allant de la détection, à l’analyse et enfin à la diffusion des mises à jour est trop lent. Laurent Heslaut abonde, ajoutant que l’on en arrive à des mises à jour de l’ordre de quelques méga-octets par jour : « c’est acceptable pour des particuliers, mais ingérable pour une entreprise. » Christophe Loba, responsable informatique d’Ibiden, que nous avons récemment interrogé, ne le contredira pas.
Michel Lanaspeze tempère néanmoins. Pour lui, ce qui est mort, c’est le fait de « se reposer uniquement sur des signatures. On développe une approche à plusieurs couches, avec contrôle d’applications, prévention d’intrusion, etc. » Et de relever en outre que « l’on arrête de plus en plus de malware par détection du génotype ou analyse comportementale. » Le premier consiste à étudier le code sans exécution, pour identifier par exemple des accès à la base de registre, quand le second s’appuie sur l’étude du comportement du logiciel malveillant, lorsqu’il s’exécute.
Téléchargez cet article au format PDF
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur