intéressant

La différence entre antivirus et anti-malware (et lequel utiliser)

L'antivirus est une source de confusion: il est appelé anti, mais il existe une multitude d'autres logiciels malveillants. Alors ... ces programmes recherchent-ils également des logiciels espions, des logiciels publicitaires et d'autres menaces? Voici comment créer des têtes ou des queues, et quels outils vous pouvez avoir confiance pour garder votre PC propre.

Nous sommes peut-être au-delà du temps où les virus faisaient la une des journaux du soir, mais cela ne signifie pas que les virus et autres logiciels malveillants ont disparu pour toujours. Ils sont là, plus qu'heureux d'infecter votre ordinateur et de l'ajouter à un botnet ou de spammer tout le monde dans votre liste de contacts. Cependant, avec un peu de bon sens, une bonne compréhension de ce que vous affrontez et les bons outils, vous pouvez protéger votre PC assez facilement.

Démystification des virus, programmes malveillants et autres menaces

Commençons par les différences entre "virus" et "malware". Les virus sont un type spécifique de malware (conçu pour se répliquer et se propager), alors que malware est un terme général utilisé pour décrire toutes sortes de codes indésirables ou malveillants. Les logiciels malveillants peuvent inclure des virus, des logiciels espions, des logiciels publicitaires, des logiciels malveillants, des chevaux de Troie, des vers, etc. Cependant, comme les virus (et dans une moindre mesure, les chevaux de Troie et les chevaux de Troie) ont fait la une des journaux il y a quelques années, la plupart des sociétés de sécurité se sont concentrées sur leur marketing. C'est pourquoi on les appelle "antivirus".

D'autres outils s'appellent eux-mêmes «anti-malware», mais le terme «malware» désigne généralement les virus. Par conséquent, les menaces qu'ils couvrent ne sont pas claires non plus. Nous avons donc cherché à savoir quels outils couvraient quelles menaces et à vous protéger à 100%.

Comment savoir quels outils analysent quelles menaces?

Beaucoup de gens pensent que leur outil anti-malware les protège également des virus, même lorsque ce n'est pas le cas, et inversement. Nous avons discuté avec certains des plus grands acteurs dans les deux domaines afin de déterminer les applications contre lesquelles leurs applications vont vous protéger. Voici ce qu'ils ont dit:

Avast! Antivirus gratuit

Lorsque nous avons demandé aux utilisateurs d'Avast (notre outil antivirus préféré) si leur outil analysait les logiciels malveillants en plus des virus, ils avaient répondu par un oui catégorique. Lorsque nous avons examiné un peu plus en profondeur et interrogé les différents types de programmes malveillants dont Avast protège ses utilisateurs, le directeur des opérations Viruslab, Jiri Sejtko, l'a expliqué de la manière suivante:

Avast recherche et protège les clients contre toutes les variétés de logiciels malveillants. Les virus étaient extrêmement «populaires» dans les années 90, époque à laquelle le terme «antivirus» est devenu courant, mais aujourd'hui, les virus sont la minorité des logiciels malveillants. Il existe cependant quelques virus volumineux en cours d’évolution et de propagation, notamment «Sality» et «Virut». Les programmes malveillants tels que les chevaux de Troie, les vers, les portes dérobées, les programmes d’exploitation, les logiciels publicitaires (Adware) et les programmes potentiellement indésirables (PUP) sont plus courants que les virus.

La cible des criminels en ligne a changé et les logiciels malveillants ont donc changé. Les criminels voient dans la société en ligne d'aujourd'hui une opportunité de voler des données personnelles, notamment des coordonnées bancaires, des épingles et des mots de passe, des informations bancaires telles que des adresses personnelles, des numéros de téléphone et même les noms des membres de la famille. Les criminels peuvent, par exemple, écrire du code malveillant et le distribuer sous la forme d'un cheval de Troie. Le cheval de Troie peut collecter des données personnelles qui peuvent être vendues à des organisations criminelles qui peuvent ensuite voler de l’argent directement sur le compte bancaire de la victime.

La vaste base d'utilisateurs d'Avast comprend plus de 184 millions de personnes dans le monde, chacune étant connectée au nuage Avast, ce qui permet d'analyser chaque exécution de fichier en ligne. Dès que des logiciels malveillants sont détectés dans la base d'utilisateurs, une mise à jour presque en temps réel est envoyée à tous les utilisateurs, offrant une protection presque immédiate contre tous les logiciels malveillants les plus récents.

Ligne de fond? Avast vous protège contre les menaces "classiques" telles que les virus, les vers et les chevaux de Troie, mais offre également une protection contre les logiciels publicitaires, les robots et autres exploits.

La réponse d’Avast a été particulièrement intéressante car elle a tout fait pour indiquer qu’Avast vous protège également de nombreuses nouvelles menaces pour la sécurité qui sont apparues ces dernières années, comme des piratages qui détournent des comptes de réseaux sociaux ou volent des mots de passe. De plus, cela nous donne une idée de la façon dont Avast met à jour ses clients en temps réel chaque fois que de nouvelles menaces sont détectées, sans obliger les utilisateurs à télécharger des packages de définitions de virus ou des améliorations de base de données volumineux (une des choses que nous aimons tant à ce sujet).

McAfee

La réponse de McAfee était nettement plus concise que celle des autres sociétés avec lesquelles nous avons discuté, mais c'est aussi la plus claire. Lorsque nous leur avons demandé s'ils protégeaient leurs utilisateurs contre plus que des virus, ils ont répondu oui. Quand nous leur avons demandé quoi exactement, ils ont répondu: "les virus et les logiciels malveillants, y compris les chevaux de Troie, les vers, les logiciels espions, les rootkits et les enregistreurs de frappe."

Cependant, le niveau de protection offert par McAfee dépend en grande partie du produit McAfee spécifique que vous utilisez. Tous les packages logiciels payés de McAfee incluent une protection antivirus et antimalware, allant de McAfee AntiVirus Plus à 35 $ à McAfee Total Protection à 63 $. Lorsque vous passez à des produits plus coûteux, vous bénéficiez d'autres fonctionnalités, telles que la protection de vos comptes Facebook ou Twitter, la protection contre le vol d'identité, les services de sauvegarde dans le cloud, etc.

Cependant, il n’était pas clair si McAfee va vous protéger contre certaines des menaces les plus nuancées telles que les exploits zéro jour, les barres d’outils que vous avez installées ou les vulnérabilités de navigateur. Si vous songez à acheter un produit haut de gamme (dont nous parlerons plus tard), il est conseillé de lire très attentivement la description de la suite logicielle que vous souhaitez avant de l'acheter. La plupart des éditeurs de logiciels antivirus dépendent de votre confusion et de l’achat du package le plus cher, car vous pensez qu’il offre la meilleure protection, alors qu’il peut inclure un ensemble de fonctionnalités dont vous n’avez pas besoin.

Norton

Symantec, qui fabrique Norton, était un peu plus ouvert. Ils ont d'abord expliqué que tous les outils de sécurité Norton analysaient toutes les formes de logiciels malveillants (y compris les virus) et encourageaient leurs utilisateurs à envisager (correctement) les logiciels malveillants en termes plus généraux. Lorsque nous leur avons demandé ce qu'ils protégeaient spécifiquement leurs utilisateurs, ils ont divisé le logiciel en quatre catégories: les logiciels malveillants infectieux, les menaces Web, les logiciels malveillants de dissimulation et les logiciels malveillants mobiles.

Les logiciels malveillants infectieux se composent de virus et de vers; les types de programmes malveillants avec lesquels vous êtes probablement déjà familiarisé et ceux que presque tous les outils de sécurité rechercheront et vous aideront à éliminer. Les menaces Web, en revanche, font partie des formes les plus avancées de logiciels malveillants que nous observons régulièrement aujourd'hui. Ils comprennent des enregistreurs de frappe, des logiciels espions, des logiciels publicitaires, des bots et même des ransomwares. Les logiciels malveillants de dissimulation comprennent les chevaux de Troie, les portes dérobées, les rootkits et même de faux logiciels antivirus. Les malwares mobiles affectent les smartphones et les tablettes.

Le représentant de Symantec auquel nous avons parlé a expliqué que certains produits Norton offrent une protection contre toutes ces menaces, puis que d'autres combinent et adaptent des fonctionnalités en fonction du niveau de protection requis. Comme nous l’avons dit avec McAfee, c’est à vous, consommateurs, d’acheter un produit offrant le niveau de protection dont vous avez besoin sans payer pour quelque chose que vous n’avez pas. Cependant, tous les produits Norton offrent ce niveau de protection de base, de Norton Antivirus à 40 dollars jusqu’à Norton 360 à 60 dollars. Chaque page de produit comporte un tableau de comparaison pour vous permettre de acheter la bonne version pour vous.

Malwarebytes Anti-Malware

Certains utilitaires anti-programmes malveillants essayant de s’intégrer au jeu d’analyse des logiciels malveillants lors de l’accès, nous nous sommes donc demandé pourquoi nous demanderions contre quoi Malwarebytes, l’un de nos outils préférés, protégera et ne protégera pas ses utilisateurs. Adam Kujawa, analyste de l'industrie des logiciels malveillants, a expliqué que Malwarebytes avait pour objectif de détecter le plus de logiciels malveillants possible. Cependant, ils ne se concentrent pas sur les menaces classiques telles que les virus et les vers:

Malwarebytes Anti-Malware recherche le plus souvent les logiciels malveillants «jour zéro» ou «heure zéro», terme utilisé par notre communauté pour expliquer les logiciels malveillants récemment créés et diffusés sur le Web. Les logiciels malveillants «heure zéro heure» peuvent être n'importe quel type de logiciels malveillants que les produits antivirus traditionnels ont du mal à détecter. Il s'agit donc d'une mesure de sécurité supplémentaire pour protéger l'utilisateur du type de logiciels malveillants qu'il est le plus susceptible de rencontrer lorsqu'il surfe sur le Web. La plupart des programmes malveillants «heure zéro» sont distribués dans des exploits liés au lecteur ou même via des comptes piratés tels que Facebook, Twitter ou Skype. Parmi les logiciels malveillants les plus fréquemment détectés par nos produits, citons le cheval de Troie Zeus banker, ainsi que d’autres logiciels malveillants ayant le même objectif, tels que le logiciel rançon Reveton et d’autres types de logiciels ransomware qui tentent d’extorquer des utilisateurs en leur faisant payer des frais faux logiciel antivirus (nous les appelons antivirus malhonnêtes) qui permettent généralement l'installation de logiciels malveillants supplémentaires.

Plus récemment, nous avons commencé à détecter ce que nous appelons des "programmes potentiellement indésirables" (PUP). Les PUP font généralement référence à des logiciels publicitaires ou à d'autres types de logiciels qui ne font vraiment que ralentir votre système et vous bombarder de publicités. Nous avons décidé que, si nous protégeons nos utilisateurs contre la corruption du réseau qui tente de voler leur argent par extorsion ou vol, nous devons également les protéger de la saleté du réseau qui tente de le faire légitimement, en induisant les utilisateurs en erreur. leurs produits sont utiles lorsqu'ils nuisent en réalité au système et causent plus de problèmes à l'utilisateur. Cependant, les paramètres par défaut de notre scanner indiquent uniquement que le logiciel est potentiellement indésirable, mais que vous ne le cochez pas pour le supprimer. Même si nous conseillons à nos utilisateurs d'éviter d'utiliser ce type de logiciel, celui-ci ne faisant pas partie des logiciels malveillants, nous ne le supprimons pas automatiquement et nous laissons à l'utilisateur le soin de décider s'il vaut la peine de le faire. Nous comprenons que certains utilisateurs ont l'habitude d'avoir quinze barres de recherche dans la fenêtre de leur navigateur et préfèrent le garder ainsi.

Les logiciels malveillants que nous ne ciblons pas sont généralement des types plus anciens qui n’auraient peut-être pas été vus depuis quelques années. Nous laissons cette protection aux éditeurs de logiciels antivirus, car leur spécialité est de protéger l’utilisateur des logiciels malveillants connus et dangereux. Ce faisant, nous sommes autorisés à cibler spécifiquement les nouveaux logiciels malveillants qui changent constamment et constituent la plus grande menace pour l'utilisateur moyen, qui fait face à d'éventuelles attaques directement à partir du Web plutôt qu'à partir d'autres sources. Dans le même temps, nous conseillons toujours à nos utilisateurs d’utiliser notre produit en plus d’un antivirus afin d’être doublement protégés de l’ancien et du nouveau.

En termes simples, Malwarebytes a pour objectif de vous protéger contre toutes sortes de programmes malveillants, y compris les virus courants et les menaces plus anciennes. Leur objectif est de rester à l'avant-garde et de protéger les utilisateurs contre les nouveaux exploits, chevaux de Troie, portes dérobées, logiciels de publicité (adware) et les logiciels espions. Pour tout le reste, vous aurez besoin d'un outil de sécurité en accès traditionnel.

Notre recommandation: utiliser un outil antivirus à l'accès et un outil anti-programme malveillant à la demande

En résumé: la plupart des outils populaires analysent tous les types de programmes malveillants. Cependant, vous devez toujours vous assurer que votre outil en fait de même. Couplé à une bonne hygiène de navigation et de téléchargement, un bon outil de sécurité devrait vous garder assez bien protégé.

Cependant, aucun outil ne peut attraper. Nous vous suggérons donc d'installer un outil de sécurité (de préférence Avast, notre logiciel favori) qui analyse le plus possible et qui dispose d'un moteur de contrôle sur accès qui vous protège des menaces lorsque vous surfez sur le Web, installez des applications et ouvrez des fichiers. . Ensuite, installez un autre outil anti-malware (comme Malwarebytes Anti-Malware) que vous pouvez parfois utiliser à la demande pour vous assurer que rien n'a été passé ou passé inaperçu. Avec cette combinaison, vous vous protégerez autant que possible et cela ne vous coûtera rien.

Notez que c'est une bonne idée d'utiliser deux outils de sécurité qui s'exécutent tous les deux en arrière-plan sur votre ordinateur. Ils vont probablement interférer les uns avec les autres et éventuellement même ralentir votre ordinateur. Utilisez-en un qui fonctionne en arrière-plan et un qui fonctionne à la demande, et désactivez celui en arrière-plan lorsque vous exécutez votre système à la demande.

Quand il vaut la peine de payer pour un outil de sécurité Premium

Les produits de sécurité haut de gamme, tels que Norton et McAfee, sont difficiles à recommander, même s'ils offrent une protection complète dans un package unique (bien que coûteux). N'oubliez pas que vous envisagez probablement 20 $ à 50 $ / an (parfois plus) en plus de leurs prix d'achat. Même avec les menaces actuelles, il est surprenant qu'un produit basé sur un abonnement puisse offrir peu d'outils gratuits déjà fournis. Le seul cas auquel nous pouvons penser est si votre travail (ou votre jeu) vous emmène dans les endroits les plus semés d’Internet, comme le Web sombre, ou si vous partagez un PC avec une personne qui navigue et dont les habitudes de téléchargement sont moins restreintes que les vôtres. Si tel est le cas, vous pouvez envisager de payer pour un service premium qui analyse tout, à tout moment, dans une seule application.

Néanmoins, vous devriez faire l'appel. Si vous pouvez obtenir gratuitement l'une de ces suites et ses mises à jour auprès de votre travail ou de votre école, alors, procurez-vous-la. (Mon alma mater distribuait des copies gratuites de McAfee, ainsi que des mises à jour gratuites à vie, et mon ancien travail distribuait un antivirus gratuit à toute personne travaillant à domicile afin de l'installer sur son ordinateur avant de se connecter via VPN.) .

En fin de compte, de bonnes habitudes de navigation et du bon sens devraient constituer votre première ligne de défense contre les logiciels malveillants, les logiciels espions (spyware) et les virus. Cependant, nous vous recommandons d’exécuter une bonne suite de sécurité en arrière-plan et un outil malveillant à la demande pour tout le reste. De cette manière, vous êtes toujours protégé et vous pouvez analyser votre système à la recherche de logiciels malveillants à tout moment.

Certains experts en sécurité affirment que 2013 pourrait être la plus grande année de tous les programmes malveillants. Par conséquent, le fait que les nouvelles du soir ne parlent plus de ces menaces ne signifie pas pour autant qu'elles ne posent pas encore problème. Quoi que vous choisissiez de faire, ne supposez pas que votre antivirus vous protège des logiciels malveillants, ou inversement. Lisez attentivement les fonctionnalités des applications que vous choisissez et assurez-vous de bien couvrir vos bases.