-
Ajouter aux favoris
Partagez des logiciels antivirus, pas des malwares
mercredi 22 mars 2017
Commençons par une citation, qui peut sembler intéressante pour certains, mais qui n’a rien à voir avec la réalité :
“Nous vivons dans un monde qui n’a pas d’éthique, un monde chaotique où les gens sont infectés en permanence ! Si la prescription d’un médecin ne fonctionne pas, vous devez en consulter un autre et payer ainsi jusqu’à ce que vous soyez bien. Et, c’est là que les choses deviennent intéressantes, même si le dernier médecin que vous avez consulté a découvert la source de votre infection et a trouvé un traitement adéquat, il ne partagera pas forcément ce traitement avec d’autres puisque c’est son « gagne-pain », sa chance de gagner de l’argent. En partageant un échantillon de virus ou le traitement avec des confrères, le médecin perdrait des revenus, mais il pourrait aider un grand nombre de gens infectés. C’est le problème en résumé. Après avoir découvert un nouvel échantillon de virus et avoir créé un remède, le médecin ne les partagera pas avec d’autres parce que cela ne serait pas rentable.
Dans l’IT, la pratique qui consiste à ne pas partager des échantillons de virus et de logiciels malveillants crée un environnement dangereux pour le grand public puisqu’elle compromet la sécurité publique et la réputation de l’industrie antivirus dans son ensemble. C’est la même chose que si un agent du FBI cachait une arme qui a été utilisée dans le cadre d’un crime, une arme à feu ou un couteau, à la police. Dans ce cas, il faudra du temps pour attraper le criminel.
Un virus informatique représente la preuve physique d’un cyber crime et ne devrait pas être gardé secret par un éditeur d’antivirus sous prétexte d’atteindre ses propres objectifs financiers ou marketing. C’est particulièrement vrai lorsque le fait de ne pas divulguer ou ne pas partager l’existence d’un virus met le public en danger.
Si une personne trouve une arme à feu utilisée pour commettre un crime, elle ne peut pas l’emmener chez elle comme une sorte de trophée, parce que dans ce cas, elle fait obstruction à la justice.”
Bien sûr, trouver un échantillon ou une collection de virus sur Internet n’est pas difficile. Mais la plupart d’entre eux sont déjà connus des sociétés antivirus et seront probablement détectés avec succès. Mais pour tester la façon dont les sites web résistent aux attaques de malwares, des Trojans qui ne sont pas détectés par les antivirus sont nécessaires. Où peut-on se les procurer ? Auprès des éditeurs d’antivirus bien sûr !
Le mythe des éditeurs d’antivirus qui créent des virus est tellement tenace que Doctor Web, et d’autres éditeurs, reçoivent régulièrement des requêtes d’entreprises qui cherchent des solutions de sécurité des points finaux (endpoint security solutions) pour leurs réseaux locaux ; de journalistes ; d’étudiants chercheurs. Ils demandent tous aux éditeurs de produire quelque chose de nouveau que les antivirus ne reconnaîtrons pas.
Les éditeurs d’antivirus ne fournissent d’échantillons à personne. La plupart d’entre eux n’emploient même pas de hackers à cause de leur moralité parfois douteuse.
Le risque de réputation est trop grand.
Naturellement, les éditeurs d’antivirus possèdent des échantillons qui n’ont pas encore été détectés par d’autres antivirus. Mais ce sont des fichiers récemment reçus qui doivent encore être analysés. Devrions-nous remettre à plus tard nos analyses et risquer de donner de mauvaises informations ?
Que font les éditeurs d’antivirus avec de nouveaux échantillons ? D’abord, ils sont classés – certains fichiers que nous recevons ne sont pas malveillants. Ensuite, les échantillons recueillis sont traités – certains sont analysés automatiquement, d’autres sont étudiés par des chercheurs et ensuite, ils sont partagés…..avec d’autres éditeurs d’antivirus !
Lorsque vous choisissez un antivirus, vous choisissez une entreprise qui peut recueillir rapidement des échantillons malveillants et qui possède un processus d’analyse de malware bien organisé lui permettant de publier et de délivrer à ses clients des mises à jour le plus rapidement possible. Certaines entreprises peuvent choisir d’économiser de l’argent en obtenant les échantillons auprès des leaders du marché, mais qui voudrait utiliser leurs solutions si un retard entraînait une infection des machines par des ransomwares à chiffrement ?
Les éditeurs d’antivirus ne donnent pas d’échantillons de malwares parce que les échantillons en tant que tels sont inutiles. N’importe qui peut détecter un malware d’après sa signature. Le neutraliser dans la mémoire est une toute autre histoire. Ceci requiert des investissements technologiques et en matière de tests.
Les éditeurs d’antivirus ne donnent jamais d’échantillons de virus parce que, tôt ou tard, ils peuvent tomber aux mains des criminels – et nous ne souhaitons pas les armer.
Le projet Lumières sur la sécurité recommande
- Si vous envoyez un nouvel échantillon de malware, nous garantissons qu’il ne tombera pas dans les mains de criminels. Notre réseau est bien protégé.
- Si les fichiers que vous envoyez contiennent des données personnelles ou des données commerciales confidentielles (des fichiers infectés ou chiffrés), nous garantissons qu’ils ne seront jamais divulgués à des tiers. Vous pouvez lire la politique de confidentialité de Doctor Web ici.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Partagés 15 fois")
Nous apprécions vos commentaires
Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.
Commentaires des utilisateurs
vasvet
05:39:45 2018-08-28
Bernard
23:34:03 2017-03-22
Неуёмный Обыватель
10:42:19 2017-03-22