vulnérabilité. faille de sécurité

Les virus ne s’en prennent qu’à Windows… Vrai ou faux?

Est-ce vrai que les virus n’affectent que les ordinateurs tournant sous Windows? Mac et Linux sont-ils vraiment à l’abri? Voici une nouvelle rubrique qui s’attaque aux mythes et rumeurs les plus couramment répandus dans le monde de l’informatique, avec pour commencer, ces deux questions souvent entendues sur les virus.

Beaucoup d’utilisateurs pensent en effet que les virus sont un problème qui ne concerne que Windows, que seul le système d’exploitation de Microsoft est la cible de malwares, tandis que d’autres systèmes, comme Mac ou Linux, sont immunisés contre ce type de problèmes. On entend souvent des affirmations telles que:

Il n’y a pas de virus pour Mac et Linux
Il n’y a que sur Windows qu’il y a des virus
Personne ne crée de virus pour les autres systèmes

Alors, vrai ou faux? Examinons ces observations d’un peu plus près pour faire la part des choses.

C’est vrai que la plupart des virus affectent Windows

Il est difficile de trouver des données fiables sur la proportion de virus par système d’exploitation, car les auteurs d’antivirus les rendent rarement publiques. Selon des données publiées par GData en 2010, 99,4% des virus affectent Windows.

Windows a été et continue d’être le système d’exploitation le plus utilisé sur PC. Selon les données de StatCounter, 89% des ordinateurs tournent sous Windows. Cette popularité explique en partie pourquoi l’OS de Microsoft est visé par plus de virus.

89% des ordinateurs tournent sous Windows, ce qui explique en partie pourquoi celui-ci a plus de virus (source)

Parmi les différentes versions de Windows, le taux d’infection le plus élevé se concentre sur Windows XP, une situation appelée à empirer avec la fin du support de Microsoft ou avec l’XPocalipsis, qui laisse XP sans patchs de correction des failles critiques de sécurité.

Taux d’infection et de détection de malwares (source: Informe SIR Vol. 15)

Les pourcentages élevés sont aussi dus au fait que Windows était par le passé le système d’exploitation le plus vulnérable face aux malwares, mais cet état de fait a largement évolué au cours des dernières années. Certains ont même évoqué une supposée crise des antivirus.

Mais les virus s’en prennent bien à tout le monde!

Bien que la grande majorité des virus affectent Windows, les malwares existent aussi sur Mac et Linux, et peuvent être tout aussi dangereux. Une étude de Sophos datant de 2012 avait ainsi détecté des malwares sur 2,7% des Mac analysés.

Voici les virus les plus fréquemment rencontrés sur Mac (source)

Les données changent selon les antivirus et au gré des définitions de virus et de malware en vigueur. Mais on sait que:

Les virus sur Mac existent depuis de nombreuses années, même s’il y en a très peu.
Sur Linux aussi il y a des virus (même s’il y en a très peu)
Il y de plus en plus de virus universels, qui affectent tous les systèmes

Il faut aussi signaler que même si les virus pour Windows n’affectent pas les Mac, ils peuvent y transiter librement si aucun antivirus ne les détecte (20% des Mac hébergeraient des virus de Windows, selon Sophos).

Conclusion: il est faux de dire que les virus n’affectent que Windows

Les informations disponibles prouvent que les malwares ne sont pas seulement un problème de Windows, mais qu’ils sont en passe de devenir un problème universel, et parler aujourd’hui de «virus sur…» tel ou tel système d’exploitation n’a plus vraiment de sens.

On rencontre de plus en plus de virus multiplateformes qui s’attaquent indistinctement à Windows, Mac ou Linux à travers de technologies transversales comme Java, ou qui attaquent depuis le navigateur Web, sans se soucier du système d’exploitation que vous utilisez.

A lire aussi:

Article original de Fabrizio Ferri-Benedetti – Softonic.com. Traduit et adapté de l’espagnol.

Antivirus: stop ou encore ? 4 vérités bonnes à savoir

Les antivirus sont en crise. Certains pensent que leur fin est proche. J’estime pour ma part qu’ils peuvent survivre, mais qu’ils devront évoluer. Et ce, pour plusieurs raisons.

Brian Dye, vice-président de Symantec, a été très clair: les antivirus sont devenus obsolètes et sont condamnés à disparaître. Selon ses calculs, ils ne protègent que de 45% des menaces actuelles. Et l’un des créateurs de Norton, Ted Schlein, a qualifié les antivirus de «nécessaires, mais insuffisants».

Quelle est la morale de cette histoire? Pour y répondre, nous analyserons quatre faits qui définissent la situation de la sécurité informatique des particuliers. Pris dans leur ensemble, ils vous permettront de comprendre ce qui se passe et vous aideront à protéger vos données à l’avenir.

Les antivirus sont incapables de détecter les menaces actuelles

Premier fait: les antivirus ne servent pas à grand-chose puisque les problèmes qu’ils sont censés détruire ne sont déjà plus là. Selon une étude de FireEye, 82% des malwares disparaissent complètement au bout d’une heure. Et 70% d’entre eux n’apparaissent qu’une seule fois.

Au bout de deux heures, la majorité des virus ont disparu (source)

Les créateurs d’antivirus en sont conscients. C’est pourquoi nous assistons depuis plusieurs années à la création d’un style de détection plus intelligent, l’heuristique, qui permet de dépister des virus à partir de comportements étranges. Ses inconvénients? Cette technique consomme des ressources et reste difficile à interpréter (et donner des explications n’est pas le fort des antivirus).

Pour freiner leur déclin, les antivirus ont grossi

Deuxième fait: les antivirus sont devenus des suites monstrueuses et lentes. Au fil des ans, ils se sont greffé tout un arsenal de fonctions de sécurité supplémentaires, telles que les sauvegardes de sécurité ou les suppresseurs de fichiers. Il s’agit d’outils intéressants, mais qui n’ont rien à voir avec la protection initiale contre les logiciels malveillants. Ils ne sont que pure diversion.

Des antivirus portables et légers, comme Avira PC Cleaner, renouent avec l’esprit de simplicité du début

Cette tactique d’ajout d’applications a permis aux créateurs d’antivirus de gagner du temps avant leur fin inévitable. Mais même avec tout cet appareil additionnel, les antivirus n’arrivent plus à convaincre les utilisateurs, qui se rendent bien compte qu’ils sont impuissants face aux problèmes de sécurité actuels.

Les attaques sont devenues plus sophistiquées

Troisième fait: aujourd’hui, vous ne conservez plus vos données bien à l’abri dans votre ordinateur, mais les enregistrez dans l’une des nombreuses banques sur le cloud, comme Google ou Dropbox. Les criminels peuvent endommager vos données de deux manières: soit en pillant les banques de données, soit en vous arnaquant pour que vous leur communiquiez vos identifiants de connexion et autres données.

L’intégration antivirus-navigateur est une stratégie intelligente appliquée par avast

La majorité des attaques se produisent par le biais du navigateur. Le malware se fait passer pour un site Internet légitime ou s’incruste sur ces pages de manière discrète. Parfois, il profite de vulnérabilités spectaculaires. Votre antivirus ne peut donc pas faire grand-chose, mais vos sites Internet préférés le peuvent en renforçant par exemple leurs serveurs ou en contrôlant les intrusions.

Les concurrents principaux des antivirus sont les navigateurs

Quatrième fait: les navigateurs vous protègent plus que les antivirus. Prenons par exemple Chrome, qui a lancé une expérience de masquage d’adresses. En cachant l’adresse, Chrome empêche les criminels d’utiliser un appât visant à récupérer des données (phishing). Sans cet appât, vous tomberez moins facilement dans le piège.

La version expérimentale de Chrome, Canary, masque quasiment toute l’adresse (source)

Le cloud – Google, Facebook, Yahoo! – filtre pour nous les virus et les spams et protège nos données. Sur PC, le risque est donc plus léger et une seule arme est efficace: le bon sens. Un antivirus, comme la police, vous protège contre les agressions évidentes, mais ne vous empêchera pas de vous faire avoir, tout simplement parce qu’il ne peut pas se mettre à votre place.

Pour survivre, l’antivirus doit être à la fois maître et gardien

Les antivirus sont bel et bien nécessaires, mais insuffisants. Ils remplissent leur rôle de gardien, mais ne peuvent vous protéger contre vos propres décisions. La seule chose qui pourrait les rendre vraiment utiles est d’ajouter un composant éducatif. En résumé, les antivirus sont en passe de devenir à la fois maîtres et gardiens.

AVG Zen mise sur le futur: il utilise un langage simple et vous aide à contrôler vos appareils

Pour survivre, les antivirus devront donc s’intéresser à tous les appareils que vous utilisez, ainsi qu’à vos habitudes. Ils sont appelés à participer activement à la sécurité. L’antivirus doit apprendre de vous pour mieux vous montrer comment vous protéger. Décidément, tout porte à croire que nous assisterons cette année à la sortie d’une nouvelle génération d’antivirus.

Et vous, pensez-vous que les antivirus vont évoluer?

A télécharger:

Avira PC Cleaner pour Windows
Google Chrome Canary pour Windows et Mac
AVG Zen pour Windows et Android

A lire:

Article original écrit par Fabrizio Ferri-Benedetti – Softonic.com. Traduit et adapté de l’espagnol.

Comment protéger Windows avec EMET, le gardien de vos logiciels

Il existe un outil gratuit de Microsoft, appelé Enhance Mitigation Experience Toolkit (EMET) qui surveille les programmes pour qu’aucun virus, existant ou futur, ne puisse infecter votre PC. Voici comment l’installer et l’utiliser.

Microsoft EMET est un utilitaire qui empêche les virus de profiter des failles du système et de prendre le contrôle d’un ordinateur. Pour ce faire, EMET bloque ou dévie le type d’attaques généralement menées par les malwares sur les navigateurs Internet ou autres programmes.

L’installation d’EMET est rapide et vous permet d’être protégé dès le début contre les failles de sécurité d’Internet Explorer, Office et autres applications. Bien qu’il s’agisse d’un outil technique et puissant, son utilisation est simple. Voici comment installer et configurer EMET sur Windows.

1. Installez d’abord .NET Framework 4.0

Pour fonctionner correctement, EMET a besoin de la bibliothèque Microsoft .NET Framework 4.0. Installez-la avant EMET en cliquant ici. L’assistant d’installation est quasiment automatique.

2. Installez EMET 4.1 avec la configuration recommandée

Maintenant que .NET Framework 4.0 est installé, téléchargez EMET et lancez l’installation. Le plus important ici est de choisir la configuration recommandée.

Cette configuration fait en sorte qu’EMET protège les programmes les plus vulnérables, comme Internet Explorer, Office, Acrobat Reader et Java sans avoir à toucher aux options.

3. Vérifiez qu’EMET fonctionne

Une fois que vous avez installé EMET, ouvrez sa fenêtre. Vous verrez des boutons et une liste de statuts comme sur l’image.

Ouvrez Internet Explorer, puis retournez à la fenêtre d’EMET. Recherchez IEXPLORE dans la liste des processus en marche.

L’icône verte indique que le programme est protégé par la «barrière» d’EMET. L’application étant compatible et reconnue par défaut, vous ne devriez pas voir de différence au niveau de son utilisation.

4. Ajoutez d’autres applications à EMET [Optionnel]

Si vous souhaitez protéger d’autres applications avec EMET, vous pouvez les ajouter facilement depuis la fenêtre des applications.

Premièrement, cliquez sur le bouton Apps.

Dans la fenêtre qui s’ouvre, cliquez sur le bouton vert pour ajouter une nouvelle application.

Naviguez dans le disque dur pour trouver le fichier exécutable et acceptez. Dans ce cas, il s’agit de Chrome.

Par défaut, chaque nouvelle application s’ajoute avec toutes les protections possibles.

Si vous voyez que l’application cesse de fonctionner, tâchez de la relancer en décochant les cases une par une ou désactivez d’un coup toutes les protections en faisant un clic droit sur le processus.

Vous pouvez accéder à EMET à tout moment depuis la barre des notifications ou le menu Démarrer

EMET protège Windows plus efficacement qu’un antivirus

Bien utilisé et configuré, EMET peut protéger Windows –et surtout Windows XP– des attaques de logiciels malveillants contre lesquelles les antivirus traditionnels se sont montrés inefficaces, comme ce fut le cas, lors des attaques du virus de la police (Reveton) ou du malware séquestreur Cryptolocker. Si vous utilisez XP, installez le programme immédiatement.

Il existe deux alternatives intéressantes à EMET: Sandboxie et le mode sandbox d’avast. Dans chaque cas, il se crée des environnements virtuels séparés du reste du système, dans lesquels il est possible d’exécuter des applications suspectes ou dangereuses sans que les risques éventuels ne puissent affecter votre appareil. Mais EMET a l’avantage d’être totalement intégré à Windows.

Quels programmes allez-vous protéger avec EMET?

A télécharger:

A lire:

Article original écrit par Fabrizio Ferri-Benedetti – Softonic.com. Traduit et adapté de l’espagnol.