Lorsque vous pensez qu'un virus a frappé votre ordinateur, la solution semble assez simple; lancez simplement une analyse antivirus et voyez s'il trouve quelque chose. Si l'antivirus ne détecte rien, cela doit signifier qu'il n'y a pas de virus, c'est garanti… non?
Malheureusement, ce n'est pas aussi simple que cela. Alors que les programmes antivirus modernes sont devenus très efficaces pour arrêter les virus, il arrive parfois que les logiciels malveillants ne soient pas détectés. Explorons les moyens comment.
Avant de commencer: introduction aux définitions de virus
Alors que nous couvrons ce sujet, nous allons beaucoup parler de « définitions de virus ». En tant que tel, il est préférable de définir d'abord ce qu'est une définition de virus et pourquoi elle est importante ici.
Lorsque votre antivirus recherche des logiciels malveillants, il a besoin d'un guide sur ce qui est un virus et ce qui ne l'est pas. Pour ce faire, il a besoin de définitions de virus qui lui disent ce qui est mauvais et ce qui est bon. Les programmes antivirus reçoivent généralement des mises à jour de définition du développeur sur une base régulière, afin qu'il connaisse tous les virus nouvellement découverts et à quoi ils ressemblent.
Vous pouvez imaginer ces définitions comme l'équivalent antivirus d'un mugshot criminel. Les définitions indiquent à l'antivirus à quoi ressemble le virus et comment s'en défendre. En tant que tel, la force d'un antivirus réside dans sa bibliothèque de définitions de virus et dans la façon dont il l'utilise.
Comment un virus peut-il esquiver un antivirus ?
Parce que les définitions de virus sont si essentielles pour un antivirus, les développeurs de logiciels malveillants s'efforcent de trouver des moyens d'esquiver ces définitions par une méthode ou une autre. Alors, quelles sont ces méthodes?
1. Les virus peuvent se faufiler après un programme antivirus non mis à jour
Tout d'abord, si vous n'autorisez pas votre antivirus à se mettre à jour, il ne connaît pas toutes les dernières définitions de virus. Ceci, à son tour, signifie que les nouveaux virus passeront au-delà de vos défenses sans se faire attraper.
C'est pourquoi il est très important de garder votre antivirus à jour. S'il veut télécharger de nouvelles définitions, ne le remettez pas à un autre jour. Prenez-les dès que possible et laissez-le faire son travail. Ce faisant, vous permettez à votre antivirus de faire correctement son travail lors de la protection de votre PC.
2. Les virus Zero-Day peuvent traverser Scott gratuitement
... mais même si vous maintenez votre antivirus à jour, ce n'est pas parfait. Après tout, il existe des virus que les éditeurs d'antivirus n'ont pas encore rencontrés. Et à cause de cela, il n'y a pas de définitions de virus publiées pour le combattre. Ce type de malware est ce qu’on appelle un « virus zero-day ».
En rapport: Qu'est-ce qu'un exploit Zero Day et comment fonctionnent les attaques ?
Les virus du jour zéro se sont propagés sur Internet le « jour zéro » de leur sortie. Le terme décrit un virus tout nouveau et qui vient de commencer son siège sur Internet.
Pour en revenir à notre exemple de mugshot criminel, un virus zero-day est comme un criminel qui a commis un crime qui n'a pas encore été signalé. Entre le moment où il commet un crime et celui où la police procède à sa recherche, le criminel peut se promener comme un citoyen ordinaire sans se faire arrêter.
Dans la même veine, un tout nouveau virus n'a pas de définitions définies, car les éditeurs d'antivirus ne savent même pas encore qu'il existe. Et avant d'être attrapé, le virus peut se glisser sur les PC sans alerter l'antivirus.
C'est pourquoi vous pouvez voir votre antivirus mettre à jour ses définitions très fréquemment. Alors que les chercheurs repèrent ces virus dans la nature, il est essentiel de créer une définition et de la transmettre aux antivirus des gens le plus rapidement possible pour annuler la menace du jour zéro.
3. L'obscurcissement peut compliquer les choses
Si un développeur de malware sait qu'un antivirus identifiera son code, il a encore quelques tactiques dans ses manches pour empêcher la détection.
L'un d'eux est une astuce appelée « obscurcissement ». C'est à ce moment qu'un développeur de malware cache intelligemment son code malveillant afin qu'un antivirus ne le trouve pas. Par exemple, ils peuvent déployer un programme qui crypte et décrypte automatiquement les parties défectueuses, ou modifier le code du virus lui-même pour qu'il soit différent à chaque fois qu'il infecte quelqu'un.
En changeant son apparence, il garde l'antivirus sur ses gardes. Un antivirus recherche une « signature » spécifique qui identifie une souche spécifique de malware pour qu'est-ce que c'est, donc si le développeur du malware peut masquer cette signature, il peut esquiver une analyse antivirus meilleur.
4. Logiciel malveillant... Sans code malveillant
Le type de malware le plus sournois est celui qui n’est en fait pas un malware du tout. C'est un programme qui agit comme un terrain de préparation pour les futures infections et attaques virales, mais il a en lui-même l'air complètement innocent.
Par exemple, un développeur de logiciels malveillants peut créer un programme capable de télécharger des fichiers à partir d'un serveur distant. Peut-être que le développeur explique cela comme un service de mise à jour ou un moyen pour l'utilisateur de télécharger plus de fichiers pour son programme.
Le programme lui-même ne contient aucun code malveillant, donc l'antivirus le permet. Cependant, le développeur de logiciels malveillants peut ensuite utiliser cette connexion de serveur distant pour se faufiler dans des logiciels malveillants par la porte dérobée. Et parce que le programme était inoffensif au départ, il y a plus de chances que votre antivirus ne l'attrape pas en train de télécharger des virus sur votre PC.
Comment se protéger des virus indétectables
Heureusement, malgré la menace que représentent ces attaques indétectables, cela ne signifie pas que votre ordinateur n'est qu'un canard assis attendant d'être attaqué. Le meilleur antivirus absolu sur le marché en ce moment est votre bon sens, et si vous l'utilisez bien, vous pouvez éviter une attaque.
Si vous prenez soin de télécharger des fichiers à partir de sources légitimes et que vous n'ouvrez pas de pièces jointes suspectes dans des e-mails étranges, vous faites déjà beaucoup pour vous protéger. Nous avons couvert un énorme liste de conseils de sécurité pour vous protéger en ligne, mais même si vous appliquez les bases simples, ça devrait aller. N'oubliez pas; un malware anti-virus ne peut faire son travail que si vous le permettez!
L'importance de l'IA dans les programmes antivirus
Les exploits ci-dessus sont tous d'énormes problèmes que les développeurs d'antivirus doivent contourner quotidiennement. Cependant, ils partagent tous une chose en commun: ils exploitent les faiblesses du modèle de définition de virus.
À l'heure actuelle, un programme antivirus ne peut pas dire ce qu'est un virus et ce qui ne l'est pas simplement en le regardant. Il a besoin d'une définition pour identifier ce qui est mauvais et ce qui ne l'est pas. Cependant, les progrès de l'apprentissage automatique et de l'IA vont changer cela à l'avenir.
En rapport: Ces outils antivirus utilisent l'IA pour protéger votre système
Finalement, nous pouvons avoir des systèmes antivirus qui ne dépendent pas entièrement des définitions de virus. Bien sûr, il peut toujours les utiliser comme un moyen rapide et pratique d'identifier un virus dans la nature, mais ce serait aussi équipé d'une IA capable d'examiner un fichier ou un programme et d'identifier qu'il s'agit d'un virus en fonction de ce qu'il essaie de faire faire.
Les logiciels malveillants intelligents nécessitent des utilisateurs plus intelligents
Bien que les menaces telles que les attaques zero-day et l'obscurcissement semblent terrifiantes, elles ne détruisent en aucun cas Internet. Le meilleur moyen d'éviter les logiciels malveillants qui évitent les antivirus est de s'assurer qu'ils n'atteignent jamais votre PC dans un premier temps. lieu, alors assurez-vous de rester vigilant et ne soyez pas la proie du grand nombre de menaces sur Internet.
La cybersécurité basée sur l'IA est un sujet vraiment intéressant, et il vaut la peine d'être exploré si vous êtes passionné par le fonctionnement d'un antivirus. Qui sait; peut-être qu'un jour, l'humble définition de virus fera place à un système intelligent qui peut attraper un virus uniquement sur ce qu'il fait, et non sur la façon dont il est codé.
L'IA change le visage de la cybersécurité telle que nous la connaissons. Mais comment? Nous le décomposons.
Lire la suite
- Sécurité
- La cyber-sécurité
- Malware
- Antivirus
Diplômé d'un baccalauréat en informatique avec une profonde passion pour tout ce qui concerne la sécurité. Après avoir travaillé pour un studio de jeux vidéo indépendant, il a découvert sa passion pour l'écriture et a décidé d'utiliser ses compétences pour écrire sur tout ce qui concerne la technologie.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner