Le terme virus informatique désigne toute une variété de programmes qui se communiquent insidieusement plus ou moins rapidement dans nos ordinateurs. De la simple information publicitaire au contrôle de notre PC, toutes les actions plus ou moins malveillantes sont possibles.
La transmission de ces virus se fait lors de tout échange entre ordinateurs et en particulier lors de l’ouverture des e-mails et de leurs pièces jointes. Tous les utilisateurs d’internet sont donc concernés.
Depuis quelques mois si la quantité de virus augmente, leur qualité aussi se modifie, les rendant plus difficilement repérables. Il est donc indispensable d’organiser sa protection.
Augmentation du nombre de virus
Tous les analystes le constatent, depuis Septembre 2014, le nombre de virus transmis via les e-mails, mais aussi toutes les relations internet augmente de manière inquiétante. Le graphique ci-dessous, qui ne prend pas en compte des virus propagés par les fichiers Exe, Cob, Src, etc… envoyées directement par email, le montre clairement.
Source : http://www.altospam.com/actualite/2015/05/les-virus-reviennent-en-trombe-statistiques/
Modification de leur mode d’action
Depuis peu, les virus se propagent de plus en plus rapidement et agissent en un temps de plus en plus court. Le temps mis par les antivirus pour, détecter le virus, mettre à jour leurs bases de données, et avertir leurs clients est de 6 à 10 heures.
Ainsi, actuellement, les virus les plus dangereux concentrent leur activité sur un laps de temps inférieur à 10 heures. Des virus inconnus des anti-virus du marché (57 antivirus répertoriés à ce jour) apparaissent. Un antivirus est souvent adapté à un type de logiciel malveillant, il peut donc offrir des performances variables suivant le type de programme malveillant qu’il rencontre. Les créateurs des virus modifient constamment vague après vague d’attaque, les programmes de leurs virus, ce qui leur donne toujours un temps d’avance sur les moyens de détection.
Ainsi pour une meilleure défense, il est conseillé de ne pas confier sa protection à une seule base antivirus, mais à plusieurs, qui agissant simultanément sur des critères différents, permettront de détecter plus rapidement les attaques et d’y répondre plus efficacement.
Quel moyen de protection adopter ?
Pour améliorer sa protection, il est judicieux de la confier simultanément à plusieurs technologies autant au niveau des postes que des serveurs.
Au niveau des postes utilisateurs
Il est bon d’installer deux antivirus compatibles. Comme antivirus de base, on peut choisir entre :
FSecure , d’une action principalement axée sur la suppression des rootkits et de tous les logiciels malveillants qui en utilisent.
Gdata , protège de manière efficace contre les logiciels malveillants et limite les menaces grâce au chiffrement des données personnelles et au contrôle des périphériques
Emsisoft : C’est un ensemble de logiciels qui, sans les installer, analysent un ordinateur infecté simplement et rapidement.
A l’un des antivirus précédents on peut adjoindre utilement un outil de type :
Malwarebytes , programme de sécurité rapide et efficace qui supprime les logiciels malveillants, dont le logiciel est mis à jour très régulièrement.
Hitman Pro , qui utilise des techniques novatrices de cloud computing pour repérer et éliminer les menaces de logiciels malveillants sans pour autant limiter les performances du système.
Au niveau des serveurs
Ici un antivirus professionnel est indiqué que l’on peut choisir entre :
Kaspersky : Ce logiciel d’un temps d’installation réduit offre grâce à sa gestion centralisée une excellente protection contre les programmes malveillants qu’ils soient complexes ou récents.
Sophos : Il dispose d’une technologie de pointe, qui lui permet de détecter tous les types de logiciels malveillants (virus, spywares, rootkits , conficker….).
Panda : En permanence à la pointe de l’innovation, ce logiciel apporte une des meilleures protections instantanées avec un impact le plus réduit possible sur les performances du système.
Sécuriser le flux de messagerie
Pour parfaire la protection il est enfin nécessaire de sécuriser son flux de messagerie à l’aide d’un service de protection externalisé performant utilisant plusieurs antivirus, tel que :
Altospam : Ce système utilise 5 antivirus et un processus de détection automatique des fichiers suspects qui bloquent les logiciels malveillants basés sur les failles zéro-day (failles logicielles non encore divulguées).
Dans le domaine de la protection antivirale, même si la sécurité absolue n’existe pas, l’utilisation simultanée de ces technologies permet d’assurer une protection des plus performantes.
Conclusion
Tout en observant les règles de protection précédentes, face à la multiplication des virus il convient en plus d’être prudent lors de l’ouverture de pièces jointes dont la provenance est douteuse.
