Qu'est-ce qu'un antivirus ?

Les logiciels antivirus sont une classe de application qui protègent les ordinateurs et suppriment les logiciels ou codes malveillants conçus pour endommager les ordinateurs ou les données. Aujourd'hui, les logiciels malveillants évoluent si rapidement que certains estiment qu'une nouvelle instance de logiciel malveillant est créée presque toutes les secondes. Les solutions antivirus classiques ne sont plus aussi efficaces qu'elles devraient l'être pour contrer les menaces. C'est pourquoi de nombreux fournisseurs de solutions antivirus adoptent aujourd'hui des méthodologies qui combinent l'analyse globale, l'analyse des menaces par des experts humains, la collaboration industrielle, l'intégration de cloud et les services d'alerte.

Guide de l'acheteur Planifier un démo

What is Antivirus

Pourquoi une nouvelle approche de l'antivirus est-elle devenue nécessaire ?

La protection des actifs numériques d'une organisation contre le logiciel malveillant est devenue un défi en raison du volume et de la diversité des menaces émergentes. Dans les premiers temps de l'industrie commerciale des antivirus (des années 1990 aux années 2000), la plupart des solutions utilisaient une série de techniques communes.

 

La détection basée sur la signature identifie le logiciel malveillant en comparant le code d'un programme au code de types de virus connus qui ont déjà été rencontrés, analysés et enregistrés dans une base de données. Bien qu'utile et toujours utilisée, la détection basée sur les signatures est devenue limitée en raison de l'émergence continue de nouveaux virus. Pour remédier à ce problème, la détection heuristique recherche les caractéristiques suspectes que l'on peut trouver dans les nouveaux virus inconnus et dans les versions modifiées de virus connus. La détection des rootkits analyse et bloque les codes malveillants conçus pour obtenir un accès administratif à une machine, et la détection en temps réel analyse et surveille les fichiers au fur et à mesure qu'ils sont consultés.

 

Lorsque les attaques de type "zero-day" ont commencé à se produire, les éditeurs d'antivirus ont dû développer et adopter de nouvelles méthodologies pour contrer les menaces émergentes. Ces approches de nouvelle génération étendent la détection basée sur les signatures à la détection comportementale, à la machine d'apprentissage, au sandboxing et à d'autres techniques optimisées pour lutter contre les menaces telles que les URL malveillantes, les pirates de navigateur, les menaces persistantes avancées et les exploits d'hameçonnage.

Nouveaux défis en matière de sécurité

Les tendances et défis suivants modifient la manière dont les organisations mettent en œuvre la cybersécurité :

  • Le nombre et la diversité des menaces augmentant de façon exponentielle, il n'est plus possible pour les organisations de lutter seules contre une attaque ; le partage de renseignements et la collaboration à l'échelle mondiale sont désormais nécessaires pour détecter et arrêter les menaces émergentes.
  • Les approches basées sur les signatures devenant moins efficaces, les solutions antivirus devront puiser dans les sources de renseignements mondiales et apporter ces connaissances à partir du site cloud pour stopper les attaques avant qu'elles ne causent des dommages.
  • L'adoption généralisée du BYOD (bring your own appareil), la prolifération des appareils et l'internet des objets élargissent considérablement les surfaces de menace que les administrateurs de la sécurité informatique devront protéger.

Relever les défis en matière de sécurité

L'époque où un logiciel antivirus standard suffisait à protéger les ordinateurs d'une organisation contre les virus est révolue. Aujourd'hui, les codeurs malveillants et les pirates informatiques sont experts en tactiques d'évasion pour masquer leurs activités. Par conséquent, dans le paysage actuel de la cybersécurité, l'antivirus n'est qu'un des nombreux outils de l'arsenal de cybersécurité d'une organisation pour assurer la sécurité de l'entreprise. La solution antivirus doit être mise en œuvre dans le cadre de la solution de sécurité des postes de l'organisation, qui combine des renseignements globaux sur les menaces et des moteurs de prévention des menaces avancées qui s'attaquent aux menaces de type "zero-day" et autres menaces de nouvelle génération.

 

×
  Commentaires
Ce site web utilise des cookies à des fins de fonctionnalité, d’analyse et de marketing. En continuant d’utiliser ce site web, vous acceptez l’utilisation des cookies. Pour plus d’informations, consultez notre Avis concernant les cookies.
OK