Parmi les mythes sur les antivirus, beaucoup pensent qu’un antivirus peut détecter uniquement ce qu’il connait ou qu’il utilise des signatures statiques qui offrent peu ou aucune protection. Un nouveau rapport du laboratoire NSS montre l’historique des logiciels d’antivirus et comment ils ont évolués pour s’adapter aux nouvelles menaces. Ce rapport conclut qu’une protection maximale nécessite un programme qui va au delà d’un simple antivirus.
Randy Abrams, le directeur de recherche de NSS Labs, a déclaré : Depuis plusieurs années, on nous dit que les antivirus sont morts alors que leurs ventes sont en augmentation. Le postulat est que les clients et les entreprises n’utilisent plus des technologies qui ont souvent échouées. Par exemple, la plateforme Virus Bulletin 100 récompense le meilleur antivirus du marché et les gens pensent que cet antivirus va les protéger de toutes les menaces, alors que les tests concernaient simplement certains échantillons des menaces possibles.
Il pointe aussi sur le fait que les antivirus en solo disparaissent progressivement et que ceux qui utilisent des produits gratuits ou de simples anti-malwares sont incités à acheter les solutions payantes qui proposent une sécurité tout en un. Ces derniers proposent une protection heuristique qui identifient des comportement suspects. Ainsi, de nombreuses grandes menaces ont étés identifiés grâce à cette protection heuristique avant même que les signatures virales soient officiellement disponibles.
Bien sûr, la sécurité informatique est un éternel jeu de chat et de la souris entre les développeurs de Malware et les éditeurs d’antivirus.
Abrams ajoute que les évolutions du secteur montrent qu’il y a une forte probabilité que les vendeurs d’antivirus proposent prochainement des systèmes de détection contre les brèches. La raison est que pour utiliser correctement un antivirus, les entreprises doivent comprendre les faiblesses et les forces des produits actuels pour les combiner avec d’autres solutions pour une protection maximale.
On peut lire le rapport complet en PDF sur le site de NSS Labs.