Outils du site

Menu du site


pratiquer:programmes:antivirus

Logiciels antivirus

Depuis toujours, Microsoft conçoit Windows comme un produit facile, fermé, peu fiable au niveau de la sécurité, voire idéal pour le business de l'escroquerie logicielle1). Et l'arrivée des ransomwares en 2015 et des cryptovirus en 2017 assombrit encore le tableau. C'est pourquoi il est fortement recommandé d'utiliser un logiciel antivirus performant sous Windows. Cette page web présente quelques conseils pour l'acquisition d'un antivirus efficace, eu-égard aux menaces actuelles dans l'environnement Windows.

Copie d'écran du site intel.malwaretech.com montrant les attaques en cours au niveau mondial, un samedi à 6h heure de Paris

Je ne suis en aucun cas affilié, ni ne reçois aucune rétribution d'aucune sorte des entreprises mentionnées dans cette page web.

Pour des raisons de sécurité dans le contexte des menaces croissantes diffusées par Internet, je conseille aux utilisateurs Windows d'abandonner tout antivirus gratuit tel que Avast Antivirus, AVG ou Avira, et d'acheter un antivirus sérieux2). Aussi je recommande Kaspersky et Bitdefender qui sont deux grandes sociétés informatiques concurrentes, très sérieuses (recherche & développement), et dont les produits antivirus sont très performants, tant au niveau préventif que curatif. Leurs antivirus payants apportent des technologies proactives anti-ransomware développées (et brevetées) 1 à 2 ans en avance sur leurs concurrents.

Les antivirus Bitdefender sont probablement les meilleurs antivirus du marché. Mais ils sont lourds, longs à installer et certains utilisateurs qui ne sont pas à l'aise en informatique peuvent se trouver démunis lorsqu'il faut autoriser un logiciel légitime qui a été précédemment bloqué par l'antivirus. Les antivirus Kaspersky sont plus légers, rapides à installer et facile à utiliser. Ils ont été choisis pour équiper la Suite de Sécurité Orange.

Avant de faire un choix, je vous recommande de lire ci-dessous le chapitre 1 "Introduction aux logiciels malveillants", puis le chapitre 2 "Antivirus performants". Le premier chapitre contient notamment les sous-chapitres "Mes conseils de maintenance antivirale préventive selon 3 cas de figure fréquents" et "Mes conseils de maintenance antivirale curative".

Les quatre premiers chapitres sont globalement accessibles au grand public :

Les chapitres suivants sont destinés aux personnes plus expérimentées :

Introduction aux logiciels malveillants

Typologie classique des logiciels malveillants

Tableau des logiciels malveillants
Virus
(illégal)
Zone grise
(illégal)
Arnaques marketing
"Logiciels Potentiellement Indésirables",
etc.
(malheureusement légal)
Objectif principal :
Se reproduire sur d'autres machines en toute discrétion en restant disposé à une activité plus intense
Objectif principal :
Attirer l'attention de l'utilisateur pour l'orienter vers un acte d'achat et/ou l'espionner afin de revendre ses données personnelles
Finalités et méthodes :
- Création d'un réseau d'ordinateurs zombies (botnet) (infection non ciblée et opportuniste), afin de louer de la puissance de calcul mutualisé permettant des attaques ciblées ultra-puissantes contre n'importe quel groupe de machines reliées à Internet (entreprises, états, etc.),
- Exfiltration de données sensibles (bancaires, etc.), soit pour revente au marché noir (attaque non ciblée et opportuniste), soit de manière ciblée à des fins d'espionnage industriel,
- Surveillance ciblée pour préparer l'attaque d'une organisation (entreprise, parti politique) à laquelle appartient la victime (cf. MacronLeaks) ou pour la faire chanter (kompromat),
- Paralysie des systèmes informatiques de la victime et de ses relations professionnelles de manière ciblée pour des raisons militaro-politiques (Lutte Informatique Offensive), ou bien d'une manière non ciblée pour extorquer de l'argent (cryptovirus),
- etc.
- Virus sciemment déguisés en logiciels marketing (chevaux de Troie),
- Virus diffusés à leurs insu par des régies publicitaires (chevaux de Troie), généralement par les sous-programmes marketing (API) des applications smartphones gratuites3), mais parfois aussi dans les pages web ordinaires4),
- Programmes de crypto-jacking (cf. minage de cryptomonnaie)5),
- Ransomwares,
etc.
Au-moins 7 modes opératoires :
- Bloatwares (obésiciels) : logiciel commercial pré-installé par le constructeur ou le vendeur de l'ordinateur (qui affichent par exemple des offres de synchronisation ou de sauvegarde sur un serveur distant (Cloud computing)).
- Fenêtres surgissantes (pop-up) intempestives ou notifications intempestives à caractère commercial (cf. économie de l’attention).
- Spywares (espiogiciels) : logiciels commerciaux dont la gratuité est payée par l'exfiltration de tout ou partie des données de l'utilisateur (données comportementales (par exemple l'enregistrement des frappes au clavier (keylogger)) et/ou fichiers de données présents sur le disque dur).
- Hijacking : détournement des raccourcis de lancement des navigateurs ou du moteur de recherche préféré.
- Facticiels : faux logiciels de nettoyage ou d'optimisation.
- Bloqueurs de navigateurs (Browser lockers ou "browlocks") : programmes bloquant la navigation sur l'affichage angoissant du numéro de téléphone d'un support technique escroc qui se propose de prendre le contrôle à distance de l'ordinateur pour l'"optimiser" ou le "réparer".
- Rogues : facticiels qui altèrent progressivement et volontairement le fonctionnement du système et installent un climat angoissant, afin de mieux convaincre l'utilisateur d'acheter leurs versions "pro" ou premium de "nettoyage" ou d'"optimisation"
Déclenchements :
Ouverture de la pièce jointe d'un email.
Visite d'un site web malveillant.
Insertion d'un périphérique de stockage contaminé
Déclenchements :
Clic sur un lien malveillant d'une page web.
Installation par l'utilisateur d'un programme depuis un site de téléchargement (site non officiel)
Mesures prophylactiques :
Utiliser un bon antivirus payant comme Bitdefender ou Kaspersky ou bien migrer sous GNU/Linux.
Refuser tout logiciel piraté6)
Mesures prophylactiques :
Utiliser un bon logiciel antimalware marketing tels que MalwareBytes' Anti-Malware.
Utiliser plusieurs bloqueurs publicitaires non bridés (c'est-à-dire pas sous Google Chrome).
Si besoin d'utiliser un programme gratuit, préférer un logiciel libre.
Mesures prophylactiques communes :
Réfléchir avant de cliquer, ne pas être spontané (primesautier), émotif et/ou crédule.
Se méfier des pièces jointes.
Télécharger un programme uniquement depuis son site web officiel (et surtout pas depuis un site de téléchargements), etc.

Ransomwares et cryptovirus

Ransomwares (="rançongiciels") : Programmes informatiques qui chiffrent toutes les données de l'utilisateur en quelques minutes puis bloquent la machine en affichant un message exigeant le paiement d'une rançon avant un certain délai sous peine de destruction des fichiers.

Brève histoire du développement des ransomwares :

  • 2015: Création des premiers ransomwares diffusés de manière ciblée dans des pièces jointe d'email. Les victimes sont essentiellement des entreprises et des agences publiques
  • 2016: Certaines campagnes de diffusion de ransomwares commencent à cibler des particulier avec des montants exigés plus modestes que pour les entreprises.
    Les pirates du groupe des Shadow Brokers s'introduisent dans les systèmes informatiques d'une des quatre agences des services secrets des USA (NSA), volent un grand nombre de documents et d'outils de piratage informatique (virus, etc.) essentiellement basés sur des failles de sécurités secrètes, puis diffusent ces données sur certains sites du Darknet
  • 2017: Création des premiers virus informatiques comportant des ransomwares (cryptovirus) et basés sur les techniques virales de la NSA. Enfin alerté par les services secrets états-uniens, Microsoft publie en mars des mises à jour cruciales pour la sécurité de Windows. Étant donné que beaucoup d'entreprises n'appliquent les mises à jour Windows qu'avec méfiance et parcimonie, à partir du 12 mai, le virus ransomware WannaCry se répand comme une traînée de poudre, touchant de nombreuses entreprises, mais aussi des particuliers en lien avec ces entreprises ou associations
  • 2018: Interviewé par le journaliste Gilbert Kallenborn7), Laurent Heslault – spécialiste en cybersécurité chez Norton by Symantec – déclare : " Le ransomware va se généraliser et s’étendre aux smartphones et aux objets connectés. En particulier, nous craignons l’arrivée des ransomwares sur les téléviseurs connectés. C’est parfaitement possible, nous l’avons testé en laboratoire." Il ajoute "Tout le monde connaît désormais une victime de ransomware dans son entourage mais les personnes qui font régulièrement des sauvegardes sont encore trop peu nombreuses. Pourtant c’est une technologie qui est ancienne et simple à utiliser".
  • 2019: Les pirates ont infecté plus de 600 organisations américaines depuis le début de l’année, semant le chaos sur leurs passages. Certains centres médicaux ont fermé leurs portes, parfois pour toujours. L’année 2019 est une année noire pour les États-Unis au niveau des ransomwares.
    (Source : 03/10/2019: 01net.com > Hôpitaux, écoles, services publics... les ransomwares déferlent sur les États-Unis)
  • 2020: En plus de relever pour 2019 une augmentation phénoménale des infections des Macs par les malwares marketing, le rapport annuel de la société Malwarebytes indique pour 2020 les 3 tendances suivantes8) :
    • Accentuation de la diversification des vecteurs d'attaque des systèmes informatiques
    • Accentuation de la tendance à l'exfiltration silencieuse des données avant mise en œuvre des ransomwares
    • Hausse du nombre de cybercriminels non affiliés à un état

Quelle leçon tirer de la multiplication des ransomwares ?

L'objectif du ransomware est de récolter un maximum d'argent à très court terme en extorquant les utilisateurs finaux d'ordinateurs. C'est pourquoi cet objectif d'obtenir un rendement financier important a d'abord mobilisé les développeurs de ransomwares dans des campagnes d'envoi d'emails en masse vers des cibles très solvables comme les entreprises et les collectivités. Puis, stimulés par la possibilité d'intégrer les outils de piratage de la NSA, ces développeurs ont créé les cryptovirus qui ajoutent un élément aléatoire à la diffusion de ces ransomwares.

Contrairement aux virus classiques, les cryptovirus prennent le risque d'être détectés trop tôt en passant très rapidement en phase d'attaque. Ils n'en restent pas moins extrêmement dangereux par leur caractère hautement destructif à très court terme. C'est pourquoi une protection antivirus efficace doit impérativement prendre ces nouvelles menaces en compte.

Dans un monde technologique où toute innovation est brevetée, quelques grandes sociétés antivirus ont développé avant les autres, des technologies de prévention anti-ransomware. Les sociétés de sécurité informatique bien connues du grand public pour leurs antivirus gratuits comme Avira, Avast ou AVG (rachetée par Avast en 2016) ne semblent pas avoir procédé aux mêmes investissement de recherche. Leurs antivirus respectifs ont proposé de bloquer les ransomwares 1½ an à 2 ans après les premières (vraisemblablement après avoir acheté des technologies brevetées de leurs concurrents sérieux). Par ailleurs, il est recommandé de fuir ce genre de sociétés dont le business modèle est basé sur la pseudo-gratuité9).

N'oubliez pas qu'il faut toujours désinstaller un antivirus résidant en mémoire avant d'en installer un autre. Sans cela, Windows et le disque dur risqueraient d'être pris dans une guerre de territoire entre deux antivirus concurrents voulant avoir la priorité l'un sur l'autre (voir paragraphe "Désinstallateurs d'antivirus").

Mes conseils de maintenance antivirale préventive selon 3 cas de figure fréquents

Note préliminaire : Je ne suis en aucun cas affilié, ni ne reçois aucune rétribution d'aucune sorte des entreprises mentionnées dans cette page web.

  • Vous pouvez investir 30€ ou bien 50€ par an dans un produit de sécurité :
    • Vous êtes prudent (PC rarement pollué par des programme marketing) :
      Choisissez l'un des produits entrée ou milieu de gamme Kaspersky ou Bitdefender (voir le paragraphe "Antivirus performants" ci-dessous)
    • Vous êtes moins prudent (navigation sur de nombreux sites de streaming, etc.) et votre PC est souvent pollué par des programme marketing qui reviennent après les avoir éradiqués – mais vous restez méfiants vis-à-vis des pièces jointes et hyperlien contenus dans les emails – :
      Choisissez Malwarebytes Anti-Malware en version premium (voir ci-dessous le paragraphe "Logiciels anti-ransomwares préventifs efficaces compatibles avec un antivirus installé"). En complément, le pseudo-antivirus Windows Defender de Windows 10 devra être actif pour bloquer une partie des virus connus mais vous devrez être plus prudents sur le contenu des emails. Enfin, il faudra toujours vérifier via son icône que Malwarebytes Anti-Malware est chargé en mémoire et de surcroît que sa licence en version Premium est activée (car certains logiciels malveillants parviennent à désactiver cette licence)
  • Vous ne pouvez pas investir 30€ par an dans un logiciel de sécurité :
    Téléchargez et installez sur votre PC Windows 10, l'agent logiciel gratuit et en anglais Kaspersky Anti-Ransomware Tool for Home qui est dérivé de Kaspersky Anti-Ransomware Tool for Business (voir ci-dessous le paragraphe "Logiciels anti-ransomwares préventifs efficaces compatibles avec un antivirus installé")

Mes conseils de maintenance antivirale curative

Note préliminaire : Je ne suis en aucun cas affilié, ni ne reçois aucune rétribution d'aucune sorte des entreprises mentionnées dans cette page web.

De part sa conception discrète visant à infecter un maximum d'ordinateurs sans être détectée, une infection virale n'est pas directement visible par l'utilisateur comme peut l'être une pollution (malheureusement classique) par des logiciels malveillants de type marketing.

Avant de passer beaucoup de temps dans une maintenance antivirale curative, il convient de s'assurer que l'ordinateur n'est pas pollué par un logiciel de type marketing dont les symptômes sont détaillés dans le tableau du paragraphe "Typologie classique des logiciels malveillants". Les logiciels de type marketing sont généralement facilement éradiqués par de bons logiciels spécialisés comme MalwareBytes' Anti-Malware gratuit (exécuté idéalement en mode sans échec avec prise en charge réseau, après une première neutralisation sous ce mode par ADWCleaner).

Si votre PC présente des indices graves ou concordant d'infection virale non imputables aux logiciels malveillants de type marketing (par exemple un important flux de communication par Internet qui ralentit tout le système), il faut procéder à un scan antivirus complet et minutieux du système. Sachez cependant qu'en l'absence d'un reformatage et d'une réinstallation complète du système (identique à une maintenance post-infection par un ransomware), même l'action du meilleurs antivirus du monde (par exemple Bitdefender) ne pourra vous donner la certitude absolue qu'il n'y a plus aucune souche virale dans le système (mutations ou téléchargement silencieux à la manière des droppers d'une toute nouvelle version d'un virus encore inconnu).

Voici un tableau des méthodes curatives contre les infections virales :

Méthodes curatives contre les infections virales
Méthode Avantages Inconvénients
Scan au démarrage par un antivirus gratuit de type Avast, AVG, Avira, etc.Très mauvais résultats de détection10)Perte de temps.
L’entreprise Avast (qui a racheté AVG) ayant été piratée en 2019 pendant 5 mois11), et sa filiale Piriform ayant été piratée en 2017 pour transformer CCleaner en cheval de Troie pendant 3 semaines12), il est fortement déconseillé d’utiliser ces logiciels
Installation de Bitdefender en version d’évaluation gratuite puis exécution d’un scan au démarrage13)Bon résultats de détection et d’éradication des virus mais détection non garantie à 100%.
Opération accessible aux néophytes
Durée d’installation de Bitdefender ≥45 minutes.
Durée du scan plus ou moins longue selon le nombre de fichiers du disque dur (>2h sur disque dur électro-mécanique)
Scan complet par un utilitaire antivirus (gratuit) non résident en mémoire Kaspersky Virus Removal Tool (KVRT) et/ou Sophos Virus Removal Tool (SVRT)14)Opération accessible aux néophytes.
Évite de désinstaller l’antivirus existant.
Possibilité de cumuler plusieurs scan d’antivirus différents
Détection possible mais pas certaine du virus.
Durée plus ou moins longue selon le nombre de fichiers du disque dur (>2h sur disque dur électro-mécanique)
Démarrage du PC sur le Live Boot CD ou USB Kaspersky Rescue Disk puis scan complet du disque dur15)Bons résultats de détection et d’éradication des virus mais détection non garantie à 100%Opération nécessitant d’être expérimenté en informatique.
Durée plus ou moins longue selon le nombre de fichiers du disque dur (>2h sur disque dur électro-mécanique)
Reformatage du disque dur puis réinstallation complète du système (nécessaire en cas d’infection par ransomware)Éradication certaine du virusOpérations longues nécessitant d’être expérimenté en informatique
(à fortiori pour sauvegarder les données avant formatage, afin de ne pas risquer une réinfection ultérieure depuis ces données)
Réinitialisation de Windows 8 ou 10 SANS conservation des données16)Opération relativement courte (45’ à 1h30 sur disque dur électro-mécanique) et accessible aux néophytes
Perte des données et des logiciels installés
Le virus peut soit être écrasé (s’il est basique ou bâclé), soit se réactiver dans le système(s’il est sophistiqué).
Réinitialisation de Windows 8 ou 10 AVEC conservation des données17)Conserve les données utilisateurs
Opération relativement courte (45’ à 1h30 ) et accessible aux néophytes
Perte des logiciels installés.
Le virus peut soit être écrasé (s’il est basique ou bâclé), soit se réactiver dans le système(s’il est sophistiqué).

Vidéos pédagogiques sur les ransomwares

  • Page "Le b-a ba de la sécurité informatique" > "Ransomware ("rançongiciel")" (Vidéo pédagogique très courte diffusé par l'état français)
  • Enquête : Les braqueurs de l'ombre
    Date : 14/12/2017 – Durée : 30'09" – Réalisation : Clément Le Goff et Guillaume Beaufils pour France 2 - Envoyé Spécial
    Voir sur Youtube ; Voir sur France 2

Antivirus performants

Je ne suis en aucun cas affilié, ni ne reçois aucune rétribution d'aucune sorte des entreprises mentionnées dans cette page web.
Dans cette section, je ne mentionne que les solutions antivirus Bitdefender et Kaspersky qui correspondent aux critères suivants :

  1. Comporte une protection préventive efficace (protection pro-active) contre tous les ransomwares.
    Norton AntiVirus par exemple, ne répond pas à ce critère18)
  2. Logiciel dont l'entreprise possède un centre de recherche qui mène des investigations, et qui alerte avant d'autres sociétés de sécurité sur des nouvelles menaces informatiques.
    La société Microsoft ne répond pas du tout à ce critère
  3. Intègre de nombreuses possibilités de paramétrage.
    Avira antivir, McAfee VirusScan, Windows Defender, Microsoft Security Essentials et d'autres encore ne répondent pas à ce critère
  4. Solution expérimentée personnellement

Bitdefender et Kaspersky ont une approche différente de la protection préventive contre les ransomwares : tandis que le premier surveille toute tentative d'écriture dans une liste de répertoires placés sous surveillance et refuse le droit aux programmes non autorisés d'en modifier les fichiers, le second effectue une copie de sauvegarde avant toute tentative de modification de n'importe quel fichier par un programme non réputé puis en restaure la copie si le programme neutralisé s'avère être un ransomware.

Bitdefender

Points communs avec Kaspersky :

  • Bitdefender peut être évalué gratuitement pendant une trentaine de jours, puis être désinstallé
  • Le produit entrée de gamme est au même tarif que celui de Kaspersky. Cependant, la page d'accueil du site web incite à acheter un produit avec des options qui sont souvent inutiles à l'utilisateur

Différences notables avec Kaspersky :

  • L'installation des logiciels Bitdefender est aussi facile mais beaucoup plus longue (au-moins 3 quarts d'heure contre 10/15 minutes pour Kaspersky). Un supplément à l'achat de Bitdefender est censé "faciliter" l'installation…
  • Les logiciels antivirus Bitdefender pour PC protègent différemment contre les ransomwares : tout fichier modifié dans un des répertoires surveillés, doit être préalablement approuvé par Bitdefender. Un certain nombre de programmes sont déjà dans la liste d’approbation de Bitdefender, mais certains programmes devront être ajoutés manuellement à la liste d'approbation après que l'antivirus les ait bloqués
  • Faux-positifs détectés nécessitant l'action de l'utilisateur : Lorsqu'il est impossible d'enregistrer un fichier dans un répertoire surveillé parce que le programme n'est pas approuvé (faux positif), il faut se rendre dans la zone "Protection > Fonctionnalités de protection > Safe Files > Accès de l'application" de Bitdefender, puis ajouter cette nouvelle application à la liste
  • La consommation des ressources peut être relativement importante sur un ordinateur entré de gamme (ralentissements)
  • Depuis fin 2019 et contrairement à Kaspersky, tous les antivirus Bitdefender intègrent l'intéressante fonctionnalité de scan au démarrage de Windows sous le nom "Mode de secours Bitdefender" : bitdefender.fr > Mode de secours Bitdefender
  • Bugs occasionnels d'installation du module d'analyse des pages web https:// chiffrées TLS/SSL sous le navigateur Mozilla Firefox
  • Bitdefender propose une version gratuite allégée pour smartphones et tablettes Android (Bitdfender Antivirus Free pour Android ; Google Play)
  • Bitdefender ne propose pas de version gratuite allégée de son antivirus pour PC (celle de Kaspersky est tellement dépouillée des fonctionnalités utiles qu'elle n'est pas recommandable)

Logiciels Bitdefender pour les particuliers :

Pages de support et tutoriels :

Kaspersky

Points communs avec Bitdefender :

  • Kaspersky peut être évalué gratuitement pendant une trentaine de jours, puis être désinstallé
  • Le produit entrée de gamme est au même tarif que celui de Bitdefender. Cependant, la page d'accueil du site web incite à acheter un produit avec des options qui sont souvent inutiles à l'utilisateur

Différences notables avec Bitdefender :

  • Les logiciels de Kaspersky Lab sont beaucoup plus rapides à installer
  • Les logiciels antivirus Kaspersky payants pour PC protègent différemment contre les ransomwares (qu'ils appellent cryptovirus) : Comme indiqué sur les pages officielles "Qu'est-ce que la Surveillance du système" et "Comment déverrouiller l'écran à l'aide d'une combinaison de touches", tout fichier modifié par un programme non Windows est au-préalable copié par Kaspersky dans un dossier temporaire, avant l'écriture de la modification sur le disque. Kaspersky a prévu que si un ransomware verrouillait exceptionnellement l'écran sans être détecté, la combinaison (modifiable) des touches CTRL ALT MAJ F4 permettrait d'appeler l'antivirus au premier plan pour que celui-ci neutralise le programme affichant la demande de rançon et effectue une analyse complète de l'ordinateur restaurant les fichiers modifiés sur le disque. Mais pour que cela fonctionne correctement, le lecteur C: ne doit pas être saturé (15% de libre au minimum) et il faut éviter de purger les dossiers de fichiers temporaires de manière intempestive (pas de logiciel "nettoyeurs" à la CCleaner19) sauf en version portable)
  • Kaspersky Lab propose une version gratuite Kaspersky Free qui correspond à son produit payant entrée de gamme Kaspersky Anti-Virus avec beaucoup de fonctionnalités désactivées : très peu efficace et à éviter
  • Kaspersky ne propose pas d'application gratuite Android allégée pour tablette et smartphone à l'instar de Bitdefender Antivirus Free pour Android.

Logiciels Kaspersky Lab pour les particuliers :

Support :

Logiciels anti-ransomwares préventifs efficaces compatibles avec un antivirus installé

  • Malwarebytes Anti-Malware en version premium (payant) : Correctement configuré, ce logiciel bloque automatiquement les logiciels marketing et tout vandalisme tenté par un ransomware ayant réussi à entrer dans le système (cf. tests effectués par Mickaël Guillerm). Attention ! Comme certains logiciels malveillants parviennent à désactiver la licence de Malwarebytes Anti-Malware, il faut toujours vérifier via son icône que le logiciel est chargé en mémoire, et de surcroît que sa licence Premium est activée
  • L'agent logiciel gratuit et en anglais Kaspersky Anti-Ransomware Tool for Home est dérivé de Kaspersky Anti-Ransomware Tool for Business (support ; aide). En plus de bloquer les ransomwares, ce logiciel bloquera certains logiciel marketing et cryptomineurs sur la base d'une détection comportementale et d'une analyse de tout fichier suspect qui est automatiquement envoyé aux ordinateurs Kaspersky (Kaspersky Security Network). Mais par rapport à l'antivirus Kaspersky entrée de gamme, ce logiciel ne se met pas à jour, n'utilise ni les technologies d'apprentissage machine ("intelligence artificielle"), ni l'analyse experte, ni l'analyse automatique. Notez en outre les limitations suivantes du processus de désinfection : "Dans certains cas, l'application ne supprime pas les fichiers créés par des logiciels malveillants. L'application ne supprime ni ne restaure les fichiers utilisés par un autre processus." (source)
  • Acronis Free Data Protection est un logiciel gratuit basé sur la technologie Acronis de sauvegarde et restauration de données. Acronis Free Data Protection sauvegarde les données à la fois sur le disque dur et sur un espace de stockage en ligne (Cloud computing). Attention à la confidentialité !

Antivirus gratuits (à éviter voire fuir)

  • Avast Antivirus (fortement déconseillé) :
    Mise en garde n°1 : Si le site Avast vous redirige vers un site tiers de téléchargement (= téléchargement d'un pack de mouchards publicitaires via la technique du repacking), annulez le téléchargement puis cliquez sur l'un des liens officiels ci-dessous.
    Mise en garde n°2 : La version gratuite de Avast Antivirus affiche de nombreuses incitations commerciales à évaluer gratuitement la version payante ou bien à acheter un module d'"optimisation" de l'ordinateur (méthode pour terminer une période d'évaluation en revenant à la version gratuite : Paramètres > Abonnement > Avast Antivirus Gratuit : Activer).
    Mise en garde n°3 : 23/10/2019: Entreprise encore piratée : Produits Avast dont AVG, CCleaner, Recuva, Defraggler, Speccy à proscrire
  • Avira (fortement déconseillé) :
    Mise en garde 1 : Attention à bien décocher les partenaires commerciaux.
    Mise en garde 2 : Avira ne fournit plus de désinstallateur de ses produits antivirus. Il est fréquent que la désinstallation d'Avira depuis le gestionnaire d'applications Windows soit partiel voir nul et requiert une maintenance supplémentaire spécifique par une personne qualifiée via l'outil autoruns :
  • ClamAV : Ce logiciel libre (donc éthique) est un antivirus essentiellement basé sur la détection de signatures de logiciels malveillants.
    N'utilisez pas cet antivirus ! C'est sans doute le plus mauvais du monde, car il laisse passer de nombreux virus et fait perdre du temps en détectant de nombreux faux positifs ! Dans un monde où tout est breveté et secret, les développeurs de logiciels libres ont très peu d'accès aux informations fraîches et pertinentes. Ce hiatus antiviral entre la culture du logiciel libre et la culture du secret commercial n'est pas étranger à l'échec du projet français d'"antivirus souverain" et libre DAVFI, basé sur ClamAV et arrêté en 201421).
  • AVG (Racheté par Avast en juillet 2016, fortement déconseillé)) :
    Mise en garde : 23/10/2019: Entreprise encore piratée : Produits Avast dont AVG, CCleaner, Recuva, Defraggler, Speccy à proscrire
  • Microsoft Windows Defender et Microsoft Security Essentials (Windows Vista/Seven) :
    Présent et activé gratuitement dans Windows, son efficacité est purement théorique. Il continue de fonctionner partiellement quand un autre antivirus fonctionne sur l'ordinateur sans entrer en conflit avec ce dernier. De surcroît, Windows Defender – anciennement nommé Microsoft AntiSpyware – est censé bloquer les mouchards publicitaires depuis sa première version publiée en octobre 2006 et installés par défaut dans les produits Windows. Chaque utilisateur de Windows peut aisément constater l'hypocrisie manifeste qui consiste à faire croire qu'il est naturel qu'un ordinateur Windows soit infesté de programmes malveillants. Depuis toujours en effet, la société Microsoft est très complaisante vis-à-vis des sociétés informatiques qui développent des programmes malveillants à l'encontre de son produit Windows en se faisant passer pour des partenaires Microsoft. Cette duperie de l'utilisateur final permet à la multinationale d'augmenter sensiblement les ventes de PC, et puisque par contrats passés avec les constructeurs, les PC sont toujours préinstallés avec son système d'exploitation Microsoft Windows (vente liée), d'augmenter ses bénéfices.
    Pour les entreprises, Microsoft propose l'antivirus "Windows Defender ATP" (Advanced Threat Protection) que l'on peut évaluer et acheter depuis la page suivante :
    microsoft.com/fr-fr/WindowsForBusiness/windows-atp
    Cependant dans le monde de l'informatique d'entreprise, personne ne fait confiance à Microsoft pour contrer les logiciels malveillants, et le recours aux antivirus des sociétés spécialisées dans ce domaine est constant. Plus d'informations sur ce sujet dans le paragraphe ci-dessous "Les lacunes de Windows Defender et Microsoft Security Essentials dans la presse".

Outils de maintenance

Désinstallateurs d'antivirus

Il faut toujours désinstaller un antivirus résidant en mémoire avant d'en installer un autre, ceci afin que Windows ne soit pas le terrain de guerre des antivirus qui veulent avoir la priorité l'un sur l'autre.

La plupart des logiciels antivirus ont une fonction d'autoprotection contre la désinstallation d'initiative non humaine. Aussi, les sociétés d'antivirus proposent un outil dédié de désinstallation de leur propres logiciels antivirus.

Cas particulier bien pratique, la société antivirus ESET fournit un désinstallateur universel d'antivirus sous le nom de "ESET AV Remover" :

Voici les programmes désinstallateurs dédiés des autres sociétés antivirus :

Scanners antivirus en ligne

Les sites suivants permettent de scanner un fichier ou une page web en ligne, par un ou plusieurs antivirus en simultané :

Procédures spéciales des antivirus

Scanners antivirus non résidents en mémoire

En cas d'une suspicion d'infection par un virus furtif, une analyse croisée par des programmes différents peut être utile : les programmes antivirus ci-dessous ne résident pas en mémoire quand l'utilisateur les arrête. Ils ne sont pas chargés au démarrage de Windows et n'entrent pas en conflit avec un éventuel antivirus installé dans le système :

Live Boot CD Antivirus

Utilisateurs expérimentés Les liens qui suivent sont réservés aux utilisateurs expérimentés :

Nom Langues Configuration mini Média Système Avantage
Kaspersky Rescue Disk anglais, russse
(Clavier FR:
setxkbmap fr
ou bien
Menu XFCE > Settings > Keyboard)
RAM ≥ 1 Go
CPU : Intel Pentium 1 GHZ
CD-ROM
(USB optionnel)
GNU/Linux Gentoo
et XFCE
Fonctionne sur les vieux PC.
Internet facultatif si
base de données virale téléchargée séparément
Bitdefender Rescue CD
Version 12-Dec-2018
(latest)
anglais Développement abandonné23).
Buggué :
Crash interface graphique puis débouche sur login terminal
DVD-ROM
(USB optionnel)
Bitdefender Rescue CD
Version 27-Jan-2017
anglais, français, allemand,
espagnol, turc, portugais, roumain
(Clavier FR:
setxkbmap fr
ou bien
Menu XFCE > Paramètres > Clavier)
Cette version fonctionnait parfaitement.
RAM ≥ 2 Go sinon crash
CD-ROM
(USB optionnel)
GNU/Linux Gentoo
et XFCE
Inclut un téléchargeur
installateur de Teamviewer pour être aidé à distance

Stress test d'anti-virus

Les liens qui suivent sont réservés aux utilisateurs expérimentés : Utilisateurs expérimentés

Alternatives aux antivirus sous Windows

Les alternatives présentées ci-dessous sont réservées aux utilisateurs expérimentés :
Utilisateurs expérimentés

Les utilisateurs expérimentés qui ne souhaitent pas installer d'antivirus sous Windows peuvent néanmoins se prémunir de la propagation des virus et ransomwares sur leur système en exécutant tout processus de navigation web à l'intérieur d'un environnement logiciel cloisonné :

  • Prévention via un logiciel de virtualisation d'ordinateur complet :
    • VirtualBox (site officiel) :
      Gratuit et le plus connu des logiciel de virtualisation, VirtualBox crée des environnements matériels (émulation). À l'intérieur de chacune de ces machines virtuelles, il est possible d'installer un système d'exploitation depuis son CD ou DVD d'installation. Outre l’étanchéité entre machine réelle et machine virtuelle, il est possible de sauvegarder l'état de cette dernière, afin de la restaurer ultérieurement à son état antérieur
  • Prévention via un logiciel de Sandbox :
    • Logiciel en essai libre Sandboxie (en) (site officiel) (racheté par Sophos en 2017) :
      À chaque fois qu'un programme démarré dans l'environnement Sandboxie souhaite accéder à une ressource de type fichier ou clé de registre Windows, Sandboxie lui présente une copie de celle-ci, sans que le programme en sandbox puisse le détecter. Ainsi, toute modification effectuée par le programme invité en sandbox s'effectue dans l'environnement de Sandboxie, non dans les ressources du système.
      La version gratuite de Sandboxie est disponible pour un démarrage manuel uniquement. Après 30 jours d'essai, elle impose d'attendre 30 seconde à chaque démarrage du logiciel.
      Avertissement n°1 : Si Sandboxie gratuit protège contre l'écriture et modification des fichiers et clés de registre Windows, il ne protège pas contre la lecture des données, notamment personnelles.
      Avertissement n°2 : En dépit de sa simplicité apparente, Sandboxie doit être installé et configuré par un utilisateur suffisamment expérimenté pour dépanner l'ordinateur dans le mode sans échec de Windows. Il y a en effet, un risque de conflit avec certains logiciels de sécurité éventuellement installés (Plus d'informations sur la page Known Conflicts).

Les lacunes de Windows Defender et Microsoft Security Essentials dans la presse

  • 31/05/2017: 01net.com > Faille critique dans Windows Defender : patchez vos systèmes !
    Petit détail intéressant : les récentes failles ont été trouvé par fuzzing, c'est-à-dire en injectant des données aléatoires au niveau des entrées du programme. Pour appliquer cette technique, les chercheurs de Google ont fait l'effort de porter le moteur de protection antimalware de Microsoft vers… Linux. En effet, de nombreux outils de fuzzing sont disponibles sous le système d'exploitation open source, facilitant ce type de recherche. Surprise, I ported Windows Defender to Linux. https://t.co/7eP48O87Vi — Tavis Ormandy (@taviso) 23 mai 2017
  • 08/12/2017: 01net.com > Une faille critique dans Windows Defender permet de pirater les PC à distance
    La faille de sécurité trouvée dans ce logiciel (CVE-2017-11937) provoque une corruption de la mémoire et permet à un attaquant d'exécuter du code à distance et de prendre le contrôle total de la machine. Pour l'exploiter, il suffit de créer un fichier piégé et de faire en sorte qu'il soit scanné par le Malware Protection Engine. Ce qui arrive quand le mode de protection automatique est activé et quand l'utilisateur, par exemple, ouvre une pièce jointe dans un email ou message instantanée, télécharge un fichier sur un réseau de partage ou consulte un site web.
  • 05/04/2018: 01net.com > Une faille critique dans Windows Defender permettait de pirater les PC à distance
    Microsoft a intégré dans ses produits le code open source du logiciel "Unrar". Mais en procédant à quelques petites modifications malheureuses, l'éditeur a ouvert une énorme brèche de sécurité, aujourd'hui corrigée. Voilà ce qu'on appelle une belle bourde. Mardi dernier, Microsoft a corrigé une faille critique (CVE-2018-0986) dans ses logiciels de sécurité Windows Defender et Security Essentials qui permettait de faire exécuter du code arbitraire à distance sur n'importe quel ordinateur Windows 7 et supérieur. Il suffisait d'envoyer une archive RAR piégée à l'utilisateur ciblé. Dès que le fichier était scanné par le logiciel, l'attaquant gagnait le contrôle total de la machine. […] Ce n'est pas la première fois que ce type d'erreur survient. Sur Twitter, un collègue de Halvar Falke, Tavis Ormandy, rappelle que l'éditeur Avast avait lui aussi, par le passé, procédé à quelques subtils changements dans le code du logiciel Unrar pour se retrouver avec un beau dépassement de mémoire tampon.

Liens divers

1)
Complicité de Microsoft avec les arnaqueurs logiciels qui paient pour être dans son catalogue et dont les programmes altèrent les configurations et logiciels installés sauf ceux de Microsoft : lire par exemple les avis utilisateurs de la suite bureautique Trio Office sur le magasin d'applications Microsoft :
microsoft.com > Trio Office (onglet avis utilisateurs) (archive.org du 06/03/2020).
En mars 2020, ce logiciel Trio Office était un rogue qui désinstallait partiellement certains programmes (Libreoffice, Malwarebyte Antimalware, etc.) et déconfigurait d'autres logiciels (Mozilla Thunderbird, occultation de l'icône de Kaspersky Internet Security, etc.).
3)
23/08/2017: 01net.com > Google Play Store : des portes dérobées découvertes dans des centaines d'applis : Un kit de développement publicitaire embarqué dans plus de 500 applications permettait à une société chinoise d'exécuter n'importe quel type de code sur les terminaux des utilisateurs…
4)
5)
25/04/2018: lemondeinformatique.fr > 5 virus de cryptominage à éviter comme la peste
6)
Note importante à retenir : un antivirus piraté (par exemple Bitdefender Total Security 2010 "activé" jusqu'en 2040) = un virus sur un ordinateur perméable aux autres virus
7)
Article "Pirates, malwares, cybersécurité... ce qui vous attend en 2018", Gilbert Kallenborn, 27/01/2018, 01net.com
8)
Les attaques de rançon contre les organisations vont se poursuivre à un rythme plus rapide, grâce à une diversification des vecteurs d'attaque. Au cours des deux dernières années, les concepteurs de logiciels malveillants se sont tournés vers des cibles commerciales plutôt que vers les consommateurs, et les rançons constituent la menace de choix. Alors que par le passé, les rançons étaient généralement délivrées par le biais d'exploits, l'année 2019 a vu une grande diversité de vecteurs d'attaque larguant leurs logiciels malveillants préférés sur les points d'extrémité des entreprises, des kits d'exploitation aux botnets, en passant par les outils de piratage et l'infection manuelle.

[…]

Nous avons vu tellement d'Emotet et de TrickBot au cours des deux dernières années - souvent les précurseurs des rançons - que nous avons commencé à dire leurs noms dans notre sommeil. Le modèle d'attaque "triple menace" s'est avéré si efficace que nous nous attendons à ce que d'autres chevaux de Troie, droppers, téléchargeurs et botnets se joignent à la fête en 2020, offrant aux affiliés une multitude d'options pour des attaques en plusieurs étapes.

Enfin, le développement et la prévalence d'outils de piratage malveillants conçus pour attaquer plus efficacement les réseaux vont certainement inciter les auteurs de logiciels de rançon et les affiliés à pénétrer d'abord, puis à décimer les infrastructures des entreprises en 2020.

En fin de compte, ce problème de rançon ne disparaîtra pas. Il est probable que de plus en plus de cybercriminels non affiliés utilisent des astuces développées par des groupes de logiciels malveillants parrainés par l'État (APT), comme nous l'avons vu avec EternalBlue. Et si cela arrive, nous allons connaître une année de cybercriminalité mouvementée.
Traduit par DeepL.com/Translator (version gratuite)
Source : 11/02/2020: blog.malwarebytes.com > Malwarebytes Labs releases 2020 State of Malware Report > Malwarebytes Labs presents 2020 State of Malware Report (PDF)
10)
via cette méthode, Avast détecte parfois les virus qu’il a laissé agir dans le système depuis des mois
13)
  1. Désinstaller votre antivirus actuel (voir le paragraphe Désinstallateurs d'antivirus),
  2. Installer la version d'essai d'un des logiciels Bitdefender antivirus (voir le paragraphe Bitdefender),
  3. Puis déclencher un scan complet au démarrage de Windows appelé "Mode de secours Bitdefender" (cf. bitdefender.fr > Mode de secours Bitdefender). Cette fonctionnalité a été ajoutée à l'antivirus Bitdefender à la fin 2019 afin de pallier l'abandon du support de Bitdefender Rescue CD par la société.
15)
cf. paragraphe "Live Boot CD Antivirus"
16) , 17)
cf. support.microsoft.com > Réinitialiser ou réinstaller Windows 10
18)
Sur le site web officiel fr.norton.com, il n'est pas clair que Norton Antivirus protège préventivement contre tous les ransomwares inconnus comme le font Bitdefender et Kaspersky. En effet, la seule référence à la prévention anti-ransomware sur le site de Norton a été publiée le 15/05/2017 sur le forum Norton. Dans cette réponse, le "gourou" Norton officiel Krusty13 renvoie vers la page du blog officiel du 15/05/2017 intitulée "Ce que vous devez savoir sur Wanacry". Cette réponse commerciale entretient sciemment l'idée fallacieuse que tous les ransomwares seraient dérivés de la famille de cryptovirus Wanacry.
19)
À propos du logiciel non recommandable CCleaner, lire aussi 18/09/2017 : Le logiciel privateur CCleaner a été un cheval de Troie
20)
La Surveillance du système comprend :
  • Protection contre les vulnérabilités. La technologie bloque les programmes malveillants qui utilisent les vulnérabilités logicielles.
  • Contrôle de l'activité des applications À la détection d'une activité suspecte d'une application, la technologie applique une action définie dans les paramètres.
  • Protection contre les programmes de blocage de l'écran ; Vous pouvez utiliser une combinaison de touches indiquée pour que Kaspersky Anti-Virus 2018 reconnaisse et ferme la bannière qui bloque l'écran.
  • Annuler les actions des programmes malveillants Les informations concernant les actions suspectes dans le système sont collectées non seulement pendant la session actuelle mais aussi pendant les sessions précédentes. Il est ainsi possible d'annuler toutes les actions exécutées par l'application si cette dernière est par la suite reconnue comme programme malveillant.
  • Protection contre les cryptovirus. Un cryptovirus sont un programme malveillant qui chiffre les données et demande une rançon pour les restaurer à leur état initial. Si un cryptovirus tente de chiffrer un fichier, l'antivirus créé automatiquement une copie de sauvegarde. Si un cryptovirus a chiffré le fichier, l'antivirus le restaurera automatiquement à partir de la copie de sauvegarde.
    Particularités de la technologie de protection contre les cryptovirus :
    • Les copies de sauvegarde sont enregistrées dans le dossier système de stockage des fichiers temporaires (Temp). Le disque sur lequel le dossier Temp se trouve (d'habitude, c'est le disque C) doit disposer d'au moins 10-15 % d'espace disque libre.
    • Les copies de sauvegarde des fichiers sont supprimées après l'arrêt de Kaspersky Anti-Virus 2018 ou après la désactivation de la Surveillance du système. Les copies de sauvegarde ne sont pas supprimées si l'application s'est arrêtée de manière inattendue. Si nécessaire, vous pouvez supprimer les copies de sauvegarde manuellement en vidant le dossier de stockage des fichiers temporaires (Temp).
21)
Lire l'article "Antivirus DAVFI : l’autre grand gâchis de l’informatique souveraine ?" (archive.fo ; archive.org), Jacques Cheminat, 22/06/2016, silicon.fr

Commentaires

Jacques, 29/11/2018 21:04
Bloqué depuis la dernière mise a jour de bitdefender 2019 et le dernier firefox c'est a dire environ 3 semaines et n'ayant pas de réponse de l'assistance bitdefender pas plus que de celle de Mozilla... après avoir cherché sur différents sites je suis tombé sur votre article traitant de l'incompatibilité entre les deux logiciels précités.

Comme un autre site vous expliquez comment importer le certificat bitdefender. MAIS SURTOUT vous demandez d'ouvrir le certificat pour cocher les cases qui vont bien.

En fait le certificat existait bien, ce qui explique qu'au premier essai firefox m'a répondu certificat existant, mais l'astuce était d'ouvrir pour cocher les cases.

Un grand merci.... et croyez bien que je n'hésiterai pas à piocher plus souvent et avant tout dans votre site en cas de soucis. Encore MERCI. Jacques
Médéric, 29/11/2018 21:38
Bonsoir Jacques,
À mon tour, je vous remercie d'avoir pris le temps de m'écrire pour me remercier,
En tant que technicien informatique à domicile, je côtoie des personnes qui ont généralement très peu d'autonomie et tendance à abandonner à la première difficulté. Aussi, cela me fait plaisir d'apprendre que des personnes expérimentées trouvent utile mon site web. Votre message d'encouragement récompense le temps que j'ai passé à réaliser le tutoriel sur l'intégration du certificat Bitdefender dans Firefox.
Médéric.
Entrer votre commentaire:
Si vous ne pouvez pas lire le code, téléchargez ce fichier .wav pour l'écouter.
 
pratiquer/programmes/antivirus.txt · Dernière modification: 06/03/2020 01:38 de Médéric