Sécurité du poste de travail : L'antivirus, premier pilier de votre cybersécurité !

Le secteur de la cybersécurité s’est beaucoup développé ces vingt dernières années, concomitamment à l’évolution rapide des moyens de piratage des données numériques. Si la cybercriminalité est devenue une véritable industrie, les sociétés développant des outils de lutte contre les menaces ont également considérablement amélioré leurs technologies.

Depuis 20 ans, Doctor Web conçoit et développe des antivirus. L’antivirus constitue la première barrière contre les malwares sur un ordinateur ou un mobile.

En respectant les bonnes pratiques élémentaires consistant à avoir un antivirus toujours à jour et sans composant désactivé, l’utilisateur s’assure d’un premier filtre et beaucoup plus encore, tant les technologies antivirales se sont développées ces dernières années. Loin de rester sur un fonctionnement par bases de données, les antivirus actuels embarquent des techniques d’analyse comportementale et d’analyse des processus, que l’on nomme chez Doctor Web, la Protection préventive. Agissant en temps réel, ces technologies permettent de repérer un malware dormant ou actif sur les processus en cours d’exécution mais de manière dissimulée. Le système d’exploitation pour les mobiles de Google, Android, est particulièrement touché par les attaques, disons, indirectes, puisque de nombreux malwares sont dissimulés derrière des applications à l’origine inoffensives, ou même parfois embarqués dans le firmware de l’appareil mobile.

À titre d’exemple, le Laboratoire viral de Doctor Web, à Saint-Pétersbourg, analyse en moyenne 40 000 menaces ciblant Android chaque jour. Globalement, ce sont entre 500 000 et 900 000 échantillons de menaces détectés et traités chaque jour par le Lab. Tous ces échantillons ne sont pas des menaces réelles ou des programmes malveillants, mais pour le savoir, il faut les analyser. Entre 93% et 95% de ces échantillons sont analysés automatiquement, par des outils spécialisés, le reste est analysé manuellement par les chercheurs.
 
En matière de sécurité informatique, il est important de comprendre que de multiples éléments peuvent mener à une infection. Les techniques de piratage sont nombreuses et bien rodées, les malwares sont de plus en plus sophistiqués. Mais les pirates informatiques exploitent également des éléments « déjà existants », déjà présents. Il est commun et exact de penser que l’ennemi vient de l’extérieur. Qu’il pénètre dans le réseau (ou l’ordinateur) depuis l’extérieur. Mais si à l’intérieur du réseau, il existait une porte permettant de faire entrer le cambrioleur en toute discrétion ? C’est le cas par exemple des vulnérabilités logicielles. Tout logiciel comporte, dans son code, des failles potentielles qui pourraient être exploitées à des fins malveillantes. Même si les développeurs contrôlent en permanence ces failles pour les réparer, il suffit que les logiciels utilisés sur un ordinateur ne soient pas mis à jour pour laisser la faille ouverte.
 
De même, ce que l’on appelle le « facteur humain » est, dans de très nombreux cas, l’élément qui va déclencher une infection. Cliquer sur un e-mail suspect, ouvrir une pièce jointe, répondre à un message, entrer ses codes bancaires ou ses identifiants après avoir été trompé, sont autant de biais qui permettent souvent aux attaquants de s’infiltrer. C’est pourquoi il est primordial d’informer les collaborateurs de l’entreprise et de mettre en place des bonnes pratiques, y compris à la maison ou sur son mobile.

L’information reste la meilleure défense, associée à un antivirus compétent.

Les produits Dr. Web font l’objet de recherches constantes en virologie informatique et protègent, grâce à la combinaison de plusieurs technologies, des menaces actuelles, des plus simples aux plus dangereuses.

Découvrez les produits Dr. Web et protégez votre univers !