Lumières sur la sécurité

mercredi 7 novembre 2018

Il existe des sujets dits éternels : plus on en parle, plus on a des questions.

L'un de ces sujets est la réponse à la question : qu'est-ce qu'un programme malveillant ?

Il existe une multitude de définitions du logiciel malveillant. Mais une chose est surprenante : aucune définition ne permet de considérer un programme comme malveillant d'une manière définitive.

Voici quelques définitions qui sont les résultats d'une recherche rapide.

Mais cette définition n’est évidemment pas idéale. "... qui tente de contaminer un ordinateur ou un appareil mobile" - mais si l’utilisateur lui-même installe un logiciel dont " il a besoin " ou qu'un logiciel est déjà présent dans le firmware ? Le fait d'énumérer les buts des pirates ne sert à rien. Le Code pénal de la Fédération de Russie, lui aussi, donne une définition des logiciels malveillants à travers une liste des fins malveillantes possibles ( " délibérément conçus pour la destruction non autorisée, le blocage, la modification, la copie de l'information de l'ordinateur ou pour la neutralisation de la protection de l'information informatique " — Code Pénal de la Fédération de Russie, article 273). Mais il en ressort qu'il est impossible d'être puni pour une contamination par un Trojan miner, par exemple: En réalité, à quelques exceptions près, les miners n'ont pas pour but de bloquer, modifier ou copier des informations.

Envisageons un autre cas où un logiciel n'effectue aucune action malveillante mais collecte des informations sur le système puis copie des modules malveillants ? Ou bien, un programme ne possédant aucune fonction malveillante à son installation mais téléchargeant des fonctionnalités malveillantes plus tard lors de sa mise à jour ? Faut-il le supprimer à son installation ou attendre la mise à jour durant laquelle le programme devient malveillant ? Comment faire avec un programme qui modifie des paramètres, ou remplace la page d'accueil dans le navigateur web ? Dans ce cas, il n'y a aucun dommage « à proprement parler » !

C'est une bonne définition, mais elle contient une liste. Qu'en pensez-vous, un logiciel bloquant le système correspond-il à cette liste ? La fonction de blocage n’est pas mentionnée dans la liste. Et les adwares (dans le cas où il ne s'agit pas d'une substitution de l'information) ? Dans ce cas, aucun dommage n'a lieu !

Et si une partie malveillante du code se trouve dans une bibliothèque ou dans une image ?

Il arrive que lorsque l'on tente de donner une définition précise, on distingue les actions malveillantes et les actions disons, moins nocives, on parle alors de logiciels indésirables.

Mais dans ce cas, la question qui se pose est toujours la même : quelle est la différence entre les logiciels malveillants et les logiciels indésirables ?

Réfléchissons, pourquoi l’utilisateur a-t-il besoin d'un antivirus ? L’antivirus est nécessaire pour qu'aucun programme nuisible ne soit installé et pour neutraliser menaces et malwares. Autrement dit, il s'agit non seulement d’une protection contre les activités malveillantes mais également de la protection de l'intégrité.

Voici la définition que nous pourrions donner :

Cette définition n'est pas non plus idéale, mais assez proche de la vérité, nous l'espérons en tout cas.

Pourquoi avoir raconté tout cela ? Dans la nouvelle version 12 de Dr.Web pour Windows, nous avons retravaillé les fonctionnalités de protection des données de sorte que désormais, notre antivirus assure encore mieux leur intégrité. Nous garantissons que personne ne puisse y accéder. Cela dépasse les fonctionnalités antivirus et nous sommes persuadés que c’est le sens que doit prendre le développement en sécurité aujourd’hui.