Les suites antivirus ne sont pas parfaites: vous pouvez obtenir des faux positifs et des faux négatifs. Voici comment cela se passe et ce que vous pouvez faire à ce sujet.
Des millions de personnes comptent sur un logiciel antivirus pour protéger leurs appareils, mais ces programmes ne sont pas parfaits. Un outil antivirus peut fournir un faux positif ou négatif à un utilisateur, lui donnant un faux sentiment de sécurité. Alors, que sont exactement les faux positifs et négatifs des antivirus, et comment pouvez-vous les repérer ou les éviter ?
Qu'est-ce qu'un faux résultat antivirus?
Lorsque vous installez un programme antivirus, des analyses régulières seront souvent effectuées en votre nom. Vous pouvez également effectuer des analyses manuellement si c'est votre préférence, mais dans les deux scénarios, le logiciel antivirus passera au peigne fin votre appareil à la recherche de fichiers suspects et dangereux.
Si votre appareil ne contient pas de tels fichiers, l'antivirus vous avertira que tout va bien. La plupart des utilisateurs obtiennent ce résultat la plupart du temps, et c'est souvent une bonne nouvelle. Dans d'autres cas, l'antivirus vous dira qu'il a détecté un ou plusieurs fichiers suspects, qu'il mettra ensuite en quarantaine, bloquera ou supprimera.
Vous pouvez généralement faire confiance à votre programme antivirus pour vous donner des résultats précis si vous utilisez un produit réputé et hautement coté. Des fournisseurs comme McAfee, Norton et Kaspersky ont des taux de détection de plus de 99 %, ce qui est indéniablement rassurant.
Mais quel que soit le taux de détection d'un programme antivirus, il y a toujours place à l'erreur.
C'est là que les faux positifs et les faux négatifs peuvent se produire.
Qu'est-ce qu'un faux positif ?
Un faux positif antivirus se produit lorsque votre programme antivirus identifie un fichier bénin comme nuisible. Bien que rare, un outil antivirus peut étiqueter à tort un fichier comme dangereux, alors qu'en réalité, il n'y a aucun danger.
Les faux positifs sont problématiques car ils peuvent entraîner la suppression de fichiers importants. Le majorité des programmes antivirus supprimera automatiquement les fichiers qu'ils jugent à risque, ce qui signifie que vous n'êtes pas consulté avant la résiliation. Si vous utilisez une application de mauvaise qualité ou si vous rencontrez simplement un manque de chance, votre logiciel antivirus peut supprimer définitivement les fichiers inoffensifs, entraînant la perte de données cruciales.
Dans certains scénarios de faux positifs, votre logiciel antivirus peut supprimer une série de fichiers à votre insu.
En plus de la frustration d'avoir des fichiers bénins supprimés, les faux positifs peuvent également causer un stress inutile à l'utilisateur. Les logiciels malveillants peuvent être très dangereux et causer beaucoup de dégâts, il est donc toujours inquiétant d'être averti que votre appareil a été ciblé. Lorsqu'il n'y a pas de menace réelle, cela peut vous amener à prendre des mesures d'atténuation qui seront finalement une perte de temps.
Que sont les faux négatifs ?
Les faux négatifs antivirus se produisent lorsque votre logiciel antivirus vous indique que votre appareil est exempt de logiciels malveillants alors que ce n'est pas le cas.
Lorsque les programmes antivirus effectuent des analyses, ils recherchent toutes sortes de fichiers malveillants, notamment :
- Spyware.
- Rançongiciels.
- Virus.
- Vers.
- chevaux de Troie.
Lors des recherches de logiciels malveillants, le logiciel antivirus peut simplement tomber sur un fichier malveillant et ne pas le signaler comme dangereux. Nous discuterons de certains facteurs qui conduisent à cela un peu plus tard.
Mais quelle que soit la cause d'un faux négatif, les conséquences peuvent être désastreuses. Si un fichier malveillant est présent sur votre appareil et que votre logiciel antivirus ne l'a pas signalé, il est impossible de savoir quels dommages peuvent être causés sans que vous ne vous rendiez compte de ce qui se passe. Si votre programme antivirus échoue à plusieurs reprises à détecter ce fichier, il peut rester sur votre appareil pendant des semaines, des mois, voire des années.
Pourquoi les faux positifs et négatifs se produisent
Il existe quelques facteurs clés qui peuvent conduire à un résultat faussement positif ou négatif dans un programme antivirus, à commencer par les mises à jour logicielles.
Les mises à jour logicielles apportent souvent de nouvelles fonctionnalités, une sécurité accrue et des correctifs de bogues, qui sont tous utiles aux utilisateurs. Mais ces mises à jour présentent parfois des inconvénients, tels que d'autres bogues logiciels. Si vous mettez à jour votre programme antivirus, une nouvelle faille peut entraîner des faux positifs et des faux négatifs.
D'autre part, un manque de mises à jour logicielles peut également entraîner de faux résultats d'analyse, en particulier si le programme utilise une base de données de logiciels malveillants et de virus obsolète.
Les faux négatifs se produisent parfois lorsque le programme antivirus n'a pas de fichier particulier dans sa base de données. Lors de la recherche de fichiers malveillants, les outils antivirus utilisent un journal prédéfini des fichiers malveillants connus. Si votre appareil est infecté par un programme malveillant non identifié, il y a de fortes chances que votre logiciel antivirus ne soit pas en mesure de dire qu'il est même là.
Ainsi, si vous ne mettez pas régulièrement à jour votre logiciel antivirus, cela peut également entraîner des faux positifs ou négatifs.
De plus, certains types de logiciels malveillants sont spécifiquement conçus pour échapper à la détection antivirus. À mesure que les programmes antivirus évoluent, les cybercriminels développent de nouvelles façons de rester sous le radar. Si un programme malveillant donné parvient à esquiver l'œil attentif de votre suite antivirus, il est probable que vous obteniez un faux négatif après une analyse.
Comment éviter les faux résultats antivirus
Il est impossible de s'assurer que votre antivirus fournit un résultat d'analyse totalement précis à tout moment. Aucun outil antivirus n'est parfait, il y a donc toujours une chance qu'un fichier malveillant passe entre les mailles du filet ou qu'un programme inoffensif tombe en disgrâce.
Donc, si vous cherchez à rendre votre logiciel antivirus 100% étanche, vous risquez d'être déçu.
Mais vous pouvez faire certaines choses pour éviter des résultats d'analyse inexacts.
1. Évitez les programmes antivirus gratuits ou louches
C'est toujours tentant de optez pour un programme antivirus gratuit plutôt qu'un service payant, mais bon nombre d'entre eux présentent des inconvénients, notamment des fonctionnalités de sécurité médiocres. Un programme antivirus gratuit peut ne pas être équipé pour rechercher efficacement des fichiers malveillants ou peut être plus enclin à déclencher de fausses alarmes.
Cependant, il existe quelques programmes antivirus gratuits de confiance que vous pouvez essayer. Nous avons une liste des meilleurs programmes antivirus gratuits pour Mac, aussi bien que meilleures applications antivirus gratuites pour Android, si vous souhaitez en savoir plus.
2. Mettez à jour votre programme antivirus
Bien que les mises à jour logicielles puissent entraîner des problèmes de temps en temps, elles sont généralement un avantage net pour les utilisateurs. C'est pourquoi vous devez mettre à jour votre logiciel antivirus relativement fréquemment afin de bénéficier des dernières fonctionnalités de sécurité et des derniers ajouts à la base de données.
3. Entrer en contact
Si vous êtes préoccupé par les faux positifs ou négatifs sur votre client antivirus, il peut être utile de parler au support client pour voir s'il peut vous aider.
4. Utiliser un programme supplémentaire
Si vous êtes très axé sur la sécurité et que vous ne travaillez pas avec un budget serré, vous pouvez utiliser deux antivirus programmes, ou un programme antivirus et antimalware simultanément, pour réduire davantage le risque d'obtenir un faux résultat.
Conseils supplémentaires
Si vous avez découvert que votre antivirus a signalé un faux positif ou donné un faux négatif, signalez-le à votre fournisseur. Cela peut aider à éliminer les problèmes courants et empêcher d'autres utilisateurs de rencontrer les mêmes problèmes. Votre faux résultat peut être dû à un simple bogue logiciel, qui peut souvent être rapidement corrigé une fois que le fournisseur en est conscient.
Aucun programme antivirus n'est parfait
Quel que soit le type de programme antivirus que vous utilisez actuellement, la possibilité de faux positifs ou négatifs demeure. Cette possibilité est généralement mince, mais il est préférable de prendre en compte certains des conseils ci-dessus pour vous assurer d'obtenir un résultat précis aussi souvent que possible.