Les débats sur l’état de la technologie et les outils antivirus ont refait surface encore une fois après l’exécutif en charge des activités de sécurité de l’information de « Symantec » a été cité dans le Wall Street Journal, il y a un mois comme disant l’antivirus est mort.
Maintenant, cela doit être une grande affaire, depuis que « Symantec » avait fait sa réputation et sa fortune à travers l’entreprise de l’antivirus, et elle fait encore jusqu’à 40 pour cent de ces revenues. Selon Brian Dye de « Symantec », la société ne pense pas aux antivirus comme une source pour gagner de l’argent. L’antivirus cache moins de la moitié des cyberattaques qui surviennent aujourd’hui.
Cependant, ce n’est que le dernier dans une série de vénérable technologie qui ont annoncé mort, qui a été si longtemps une clé de voûte de la sécurité de l’entreprise. En 2012, le logiciel malveillant Flame a été découvert avoir infectés les systèmes du monde entier et d’avoir résidé dans ces systèmes plus de deux ans sans avoir été détecté par les logiciel antivirus. Elle a été considéré comme une énorme échec pour l’antivirus, et sonner le glas du potentiel de la technologie.
Aucun de ça n’est nouveau sur les professionnels de la sécurité, qui ont prêché la vulnérabilité de la sécurité « traditionnel » pour quelques fois et le besoin de couches, de la défense approfondi. « Symantec » maintenant croit certainement que, depuis qu’elle a une nouvelle philosophie (et de nouveaux produits et solutions pour vendre) qui met l’accent sur cette approche.
Mais, Est ce que l’antivirus désormais vraiment inutile ? Ça serait de mauvaise nouvelles pour de nombreuse organisations gouvernementale, qui restent accorder une grande importance aux systèmes hérités tel que l’antivirus pour le noyau de leurs sécurité. Lastine Labs, qui regarde à ces genre de problèmes, c’est une tenue qui n’est pas encore prête à sonner la cloche pour l’antivirus , mais il dit qu’il est échelonnement mal.
Le problème principal réside à le fait que l’antivirus prend trop de temps pour se rattraper avec les logiciel malveillant. Des tests effectués depuis plus d’un an, de mai 2013 à mai 2014, ont trouvé que, sur un jour donné au moins la moitié des scanners AV testés ont échoué à détecter les nouvrau logiciel malveillant. Même après 2 mois, tiers de ces scanners ne les ont été pas toujours détectés .
Finalement, les scanners AV commencent à rattraper leurs retard. Deux semaines était le temps de latence commune. Mais, même après un an, selon Lastline, il y avait des échantillons de logiciels malveillant qui ont évadé 10 pour cent des scanners testés .
Comme le montre le graphique, il y a un problème majeur avec les 1 pour cent des logiciels malveillant qui échappent constamment la capture avec les antivirus des systèmes. Cela probablement représente les logiciels malveillant avancés que les criminels les plus sophistiqués utilisent pour les cibles persistants et les organisations infiltrés, comme Lasline a dit. Malheureusement, à la différence des cybers les plus opportunistes, les attaques qu’utilisent quelque logiciel malveillant sont ceux qui causent généralement les plus sérieuses violations de sécurité.
Lastline croit que les antivirus traditionnel n’est pas mort, mais il a besoin d’être complémenter par des autres approches, tel que ceux qui sont basés sur l’analyse dynamique des échantillons et la detection des anomalies de réseau. Le comité consultatif national de sécurité des télécommunication a arrivé à la même conclusion dans un rapport au président l’année dernière, ainsi qu’il est la base de la prochaine génération des outils de sécurités qui sont maintenant dévoilés.
Pendant ce temps, jusqu’à ce que les organisme budgétaire limitées peuvent rattraper ce flux, nombreux auront à persister avec les systèmes AV qui on déjà tout en étant conscients de leurs limites .
Ce qui nous amène à un autre point
En février ce cette année, le résultat d’un rapport du Sénat du gouvernement fédéral cybersécurité a trouvé que les organisme qui ont récemment subi à des graves atteintes avaient toujours échoué consciemment à réparer le logiciel de sécurité, y compris l’antivirus, avec deux ans de retard sur leurs mise à jour.
Même l’efficacité limité des antivirus traditionnel ne survivra pas cela.