Il s’agit des objectifs des logiciels antivirus sous Windows en 2021, que vous soyez un particulier ou une TPE. Ces objectifs sont mesurés dans une comparaison d’anti-virus Windows 2021, testant 15 logiciels. Il fait partie des comparatifs antivirus mis en œuvre ici depuis plus de vingt ans. Un logiciel antivirus doit atteindre des objectifs bien plus poussés aujourd’hui qu’en 2002, année où j’ai créé ce site Web. Les logiciels malveillants étaient moins variés, moins agressifs et la couverture des antivirus moins étendue.
Vous êtes visé
Les malwares vous ciblent davantage
La menace des logiciels malveillants augmente dans la mesure où ils ciblent de plus en plus l’utilisateur que vous êtes. Par exemple en vous invitant à visiter une page Web infectée par un browser hijacker, à télécharger et installer un cheval de Troie ou à ouvrir un email contenant un virus en pièce jointe.
L’antivirus protège vos clics, si possible
Bien sûr le moteur classique de détection des logiciels malveillants a de l’importance pour le blocage des malware sur le PC, qu’il se serve d’une base de signature virale ou d’une analyse comportementale.
Mais les antivirus d’aujourd’hui doivent aussi empêcher le clic sur un lien malveillant dans un email, l’ouverture d’un malware en pièce jointe et bloquer l’accès à une page Web infectée par un logiciel malveillant.
Bloquer tout type de logiciel malveillant
C’est l’objectif premier des logiciels antivirus sous Windows en 2021.
Stopper tous les logiciels malveillants
D’abord les antivirus sont censés aujourd’hui, en 2021, non seulement identifier les virus informatiques et les vers, mais aussi tout type de malware dans la nature. En effet ils doivent reconnaître aussi les chevaux de Troie, backdoors, keyloggers, spywares, PUPs, ransomwares, rootkits, rogues etc
C’est une grande différence avec le contexte de 2002 où un antivirus avait beaucoup moins de malware à traiter. En gros les virus, troyens et spywares suffisaient. Dans la mesure où le panel de malware était moins grand. Et parce que des logiciels spécialisés s’occupaient des autres types de logiciel malveillant : anti-spyware, anti-adware, anti-troyen, etc
L’un des objectifs d’un antivirus sous Windows en 2021
Ensuite ils doivent bloquer le logiciel malveillant avant qu’il ne s’exécute sur votre PC. Cela va sans dire mais encore mieux en l’écrivant.
Si le malware s’exécute mais que votre firewall bloque ses messages sortants, vous pourriez croire être protégé. Mais c’est une semi-mesure de protection parce que le programme malveillant a quand même réussi à s’exécuter sur votre PC. Alors que l’antivirus aurait dû le bloquer avant.
Ainsi un antivirus doit empêcher l’exécution du malware, et pas seulement bloquer ses messages.
Peu importe la fonction bloquante de l’antivirus
Justement les tests du comparatif antivirus sous Windows sollicitent toutes les fonctions de détection des antivirus. Depuis l’accès au fichier depuis internet ou une clé USB, jusqu’à son exécution sur le PC, en passant par le téléchargement et l’enregistrement sur le disque dur. Et pas seulement au scanner, à la base de signatures virales ou l’analyse heuristique.
Ainsi un logiciel antivirus peut être très bon en analyse comportementale et mauvais en blocage d’adresse Web. Peu importe la fonction efficace contre un malware, l’un des objectifs essentiel d’un antivirus sous Windows en 2021 est qu’il bloque le malware avant son exécution sur votre PC.
Bloquer tout type de logiciel malveillant est un objectif important de l’antivirus, mais ça ne suffit pas.
Surveiller toutes les entrées de fichier
Scanner toutes les sources matérielles et sur Internet
Comme toujours il s’agit non seulement de vérifier une clé USB ou un disque dur externe, mais aussi de stopper un malware lors d’un téléchargement de fichier sur Internet ou pendant l’installation d’une application malveillante.
De même l’antivirus doit scanner une copie de fichiers à travers le réseau local.
Et une version ultérieure de l’antivirus doit être capable d’identifier un logiciel malveillant sur votre disque dur. Vous verrez plus loin pourquoi.
Passer au crible toutes les étapes avant l’exécution d’un programme
Toutes les fonctions de l’antivirus sont utilisées pour bloquer un logiciel malveillant, depuis son téléchargement sur votre ordi sous Windows, jusqu’à l’instant précédent son exécution, en passant par l’enregistrement sur votre disque dur.
De même il doit aussi identifier les menaces quelle qu’en soit l’origine. Vous pensez à Internet : une page Web, un email ou un fichier téléchargé. Mais il doit aussi analyser une clé USB, un DVD, le réseau local et même l’espace de stockage de votre appareil !
La menace fantôme
En effet votre PC pourrait avoir sur son disque dur un fichier infecté par un malware, non détecté par la version précédente de votre antivirus. En pratique, à cause des attaques zero-day, certains ordinateurs sont inévitablement infectés.
Comme la base de signature de votre antivirus est régulièrement mise à jour, le scanner permettra de détecter ce malware plus tard. Ainsi la fonction standard d’analyse par scanner vous débarrassera de cette menace, alors que les autres fonctions de l’antivirus sont inopérantes contre des fichiers déjà infectés sur le disque dur de votre PC.
Les antivirus mutent aussi aujourd’hui
En 2002 ils savaient déjà …
En 2002 les antivirus devaient déjà :
- bloquer un programme malveillant téléchargé sur Internet,
- résident sur le disque dur de votre PC,
- en pièce jointe d’un email nuisible
- ou dans un script malveillant sur une page Web infectée.
Il y a 20 ans les antivirus comportaient déjà un scanner pour les analyses à la demande, un moniteur en temps réel pour analyser les fichiers en cours d’utilisation et une base de signature virale contenant les virus et les troyens connus.
… mais en 2021 il doivent aussi …
Mais les antivirus en 2021 doivent en faire davantage. Aujourd’hui ils doivent en plus :
- bloquer une URL malveillante,
- filtrer le contenu d’une page Web plus en détail encore,
- avoir accès à un système de réputation sur Internet,
- analyser statiquement un programme par apprentissage automatique
- et bloquer un comportement suspect du logiciel examiné.
Et ces nouvelles fonctionnalités doivent être intégrées au moteur d’analyse utilisant une base de signatures et à la détection heuristique, pour que votre logiciel de sécurité vous protège mieux.
Ainsi un antivirus en 2021 examine plus profondément ce qui passe sur votre ordi, beaucoup plus que les antivirus de 2002, pour vous offrir une protection plus adaptée aux risques d’aujourd’hui.
En savoir plus
- Quelle évolution des comparatifs antivirus Windows entre 2002 et 2021 ?
- Choisir votre antivirus en 2011.
- Les conditions du comparatif antivirus 2021 précisent la procédure mise en œuvre par les deux organismes spécialisés.
- Quelles conditions aux tests antivirus Windows en 2022 ?
- Les défis des antivirus modernes et la solution apportée par les EDR ( en entreprise ).