01net. | Actualités | Comparatifs et tests | Jeux | Astuces | Vidéo | Telecharger.com | Services | Forums
01net Pro Entreprise informatique
Actualités gestion et logiciel informatique professionnel
Offre et recherche Emploi informatique internet
Salon conférences inofrmatique IT ebusiness 01
Le Cloud Computing
Vidéos reportage entreprise acteur informatique
Retrouvez tous les services 01Net dédiés aux professionnels !
Télécharger logiciels Pro et progiciels
Livres blancs e-commerce informatique et nouvelles technologies
Retrouvez l'ensemble des dossiers de la rédaction 01net Entreprise
Les synthèses des bonnes pratiques sur les sujets IT du moment
01net Entreprises

Antivirus : une protection toute relative

Fin 2005, les antivirus se sont avérés incapables de détecter les codes malveillants camouflés au sein de fichiers compressés. Et ils sont toujours incapables aujourd'hui d'empêcher de nuire les virus inconnus.
01net.
le 11/12/06 à 11h43
Le SANS Institute pointe du doigt ces logiciels. Cette mise à l'index peut étonner car plus d'un utilisateur pense qu'ils représentent justement une parade efficace contre les attaques. C'est une erreur : les antivirus présentent aussi des failles. La situation a été très inquiétante fin 2005, lorsque la plupart de ces logiciels ont présenté une vulnérabilité dans le traitement des fichiers archives, c'est-à-dire compressés dans des formats ' .zip ' ou ' .rar ' par exemple. Ils ne pouvaient repérer un virus inséré dans une archive construite en vue de nuire.
Heureusement, tant que cette archive n'est pas ouverte, tant qu'on n'a pas cliqué sur le fichier, aucun code malveillant n'est exécuté. Aujourd'hui encore, les antivirus sont incapables d'analyser de gros fichiers compressés.
Pour les entreprises, le problème est de taille ! Primo, ces failles peuvent mettre en péril la sécurité de leurs données qu'elles croient, à tort, à l'abri. Deuxio, et contrairement à ce que prétendent certains éditeurs d'antivirus, ces logiciels ne sont pas capables de détecter à 100% un virus inconnu. Tertio, entre le moment où ils repèrent un code malveillant et le moment où ils trouvent la parade et mettent à jour leur base didentifiants viraux, il peut s'écouler entre 24 et 48 heures ! Et pendant ce temps, les ordinateurs ne sont pas protégés...
Pour limiter les risques, il est indispensable d'actualiser quotidiennement (et même, toutes les heures) ces logiciels et de suivre quelques règles élémentaires :
?" ne pas ouvrir des emails à caractère douteux ;
?" ne jamais ouvrir les fichiers archives en cas de doute sur leur provenance ;
?" vérifier systématiquement le contenu extrait des petites archives.
Pour bénéficier d'une défense en profondeur, il faut en outre disposer d'un antivirus sur la passerelle de messagerie et en installer un autre, différent, sur les postes de travail.
envoyer
par mail
imprimer
l'article
Nos partenaires
 
Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM