“L’antivirus est mort”, annonce Symantec
Bryan Dye, vice-président de Symantec, a déclaré dans une récente interview pour le Wall Street Journal que “l’antivirus est mort”.
Ces outils, qui accompagnent une grande majorité des machines de part le monde, s’est rendu indispensable mais ne s’avère plus aussi efficace que par le passé. En effet, seules 45% des attaques sont bloquées par les antivirus d’après Symantec, ce qui peut rendre leur rôle obsolète.
Avec le très connu “Norton” de l’éditeur, Symantec propose des solutions alternatives et serait prêt à changer de stratégie tout en conservant sa suite de sécurité. On peut citer le chiffrement des données (Symantec Encryption Server / Desktop), l’injection de fausses données (Juniper Networks) ou les solutions préventives telles FireEye (analyse comportementale, de “mitigation”, etc.).
Les antivirus existent depuis les années 80. Se fondant sur des signatures de bases virales, couplées avec le temps avec des moteurs d’analyse comportementale, ces outils sont maintenant jugés désuets.
En effet, la complexité des menaces actuelles rend la tâche de plus en plus difficile pour ces outils. Un simple exécutable autrefois détecté par un antivirus à partir de sa signature peut facilement être rendu indétectable via d’innombrable techniques. On peut citer :
- Le packing d’exécutable (UPX et ses dérivés plus exotiques).
- L’obfuscation de code
- L’injection de segments de code inutilisés, sous forme de “bruit”
- Chiffrement du code et décodage en mémoire (AES, XOR, clé généré ou passée en paramètre)
- Tous les outils de FUD pour “Fully UnDetactable” dont on peut trouver de nombreuses versions de générateur sur l’Internet.
- Polymorphisme et rootkit, qui s’injectent dans les entrailles des machines et restent invisibles à haut niveau.
- Etc.
L’Antivirus est donc à considérer comme mort, désuet, obsolète. Mais il n’est pas à bannir, bien au contraire ! Selon Symantec, il permet de bloquer 45% des attaques, ce n’est pas rien. Il est nécessaire de s’en équiper mais également de garder à l’esprit qu’il est loin d’être la protection ultime.
Les solutions de prévention et d’analyse comportementale vont se diversifier et s’adapter aux nouvelles menaces. SYNETIS effectue une veille pro-active dans ce domaine et en partenariat avec les éditeurs du marché pour fournir à ses clients les outils les mieux adaptés à leurs besoins.
Sources & ressources :
- Symantec Develops New Attack on Cyberhacking – Wall Street Journal
- Symantec : “l’antivirus est mort”, et après ? – TomsGuide
- « L’antivirus est mort », dit Symantec – 01net
- Sécurité : Selon Symantec, « l’antivirus est mort » – UnderNews
Yann
Consultant Sécurité