Les logiciels malveillants et les virus constituent une menace majeure pour tous les utilisateurs d'ordinateurs, en particulier sur Internet. Les deux termes sont utilisés de manière interchangeable au quotidien, mais sont-ils la même chose ? Dans cet article, nous allons faire un bref aperçu de la différence entre les logiciels malveillants et les virus, puis expliquer la différence entre les programmes antivirus et anti-malware.
Antivirus contre Antimalware
En termes simples, un malware est un logiciel qui effectue des tâches indésirables. Un virus est un type spécifique de logiciel malveillant qui reproduit et infecte d'autres programmes informatiques. Le terme « antivirus » vient d'une époque où la plupart des logiciels malveillants étaient des virus; aujourd'hui, les logiciels malveillants se présentent sous de nombreuses formes, et le terme « anti-malware » renvoie à cet objectif plus large. Ci-dessous, nous explorons cette distinction plus en détail.
Virus
Un virus est un type de logiciel malveillant qui, lorsqu'il est exécuté, se réplique en reproduisant son propre code source et en infectant d'autres programmes informatiques en modifiant leur fonctionnement[3]. Cela peut inclure des fichiers de données ou des programmes par défaut sur votre système. Cela peut même affecter le secteur "boot" d'un disque dur. En raison de ses points communs avec la façon dont les virus se répliquent dans la nature, lorsque cette réplication s'est produite, l'ordinateur affecté est dit infecté par un virus.
Le virus de la mélisseLe virus Melissa était un fichier Microsoft Word trouvé pour la première fois sur un groupe Usenet se faisant passer pour une liste de connexions à des sites Web pornographiques populaires. Une fois ouvert, le fichier s'envoyait par e-mail aux 50 premières adresses e-mail du carnet d'adresses de cet utilisateur d'ordinateur. Le virus lui-même n'a pas fait beaucoup de dégâts, mais toute personne infectée a rapidement propagé l'infection à d'autres utilisateurs. Le montant d'argent perdu en productivité aux États-Unis a été estimé à environ 80 millions de dollars[4].
Logiciels malveillants
Logiciels malveillants - abréviation de "logiciel malveillant" - désigne tout logiciel installé sur votre machine qui effectue des tâches indésirables, souvent au profit d'un tiers.
Le cloneur d'élanElk Cloner[2] est l'un des plus anciens logiciels malveillants connus. À chaque 50e démarrage d'un environnement DOS, il purgerait toutes les données trouvées dans votre RAM et afficherait le message suivant :
"Elk Cloner: The program with a personality It will get on all your disks It will infiltrate all of your chips Yes, it's Cloner! It will stick to you like glue It will modify ram too Send in the Cloner!"
Ce logiciel malveillant allait de gênant à potentiellement menaçant compte tenu de la façon dont il pourrait modifier l'intégralité du contenu de votre RAM. Il existe de nombreux types de logiciels malveillants différents, allant des vers, des chevaux de Troie, des casiers cryptographiques, etc., et chacun effectue différentes tâches pour ennuyer et terroriser les utilisateurs finaux.
Comment nous prémunir contre les logiciels malveillants et les virus qui pourraient potentiellement pénétrer dans nos systèmes ou détecter et supprimer ceux qui pourraient déjà s'y trouver ? Examinons la différence entre les programmes antivirus et anti-malware.
Antivirus
Antivirus est souvent utilisé de manière interchangeable avec anti-malware . Cependant, les logiciels antivirus n'ont historiquement ciblé qu'un sous-ensemble spécifique de logiciels malveillants, comme les vers ou les chevaux de Troie plus anciens[8], en plus des virus. Antivirus est devenu un terme populaire à utiliser pour tous les logiciels de type anti-malware dans les années 90 en raison de la prévalence des virus. Au début d'Internet, les politiques de sécurité Internet courantes n'étaient pas bien connues de la plupart des nouveaux utilisateurs. Alors que les logiciels malveillants généraux augmentaient en type et en quantité, les virus prospéraient à cette époque en raison de leur nature à se dupliquer via des fichiers hôtes et à infecter sans discernement tout ce sur quoi ils pouvaient mettre la main.
Étant donné que la plupart des gens ont des virus, il était plus logique sur le plan marketing d'appeler les programmes anti-malware anti-virus à la place. Cela a également conduit à des divisions dans la fiabilité des logiciels, car la concentration sur les logiciels antivirus signifiait perdre l'attention sur d'autres types de logiciels malveillants potentiels. Finalement, d'autres logiciels malveillants, tels que les rançongiciels et les logiciels espions, sont également devenus monnaie courante. Les développeurs d'antivirus et d'anti-malware ont ensuite modifié leurs logiciels pour inclure la détection de ces nouvelles menaces, de sorte que toute différenciation entre les deux termes a diminué. Cependant, il est encore courant de trouver des logiciels antivirus se concentrant sur des virus connus plus anciens au lieu de certaines vulnérabilités plus récentes.
Anti-malware
Anti-malware est un type de logiciel installé directement sur un ordinateur et utilisé pour détecter et supprimer activement les logiciels malveillants de ce système[5]. Chaque fois qu'une donnée ou un fichier est ajouté au système, votre logiciel anti-malware l'analyse et détermine s'il correspond ou non aux définitions de tout logiciel malveillant "connu". En restant connectés à Internet, bon nombre de ces programmes anti-malware peuvent maintenir activement à jour leur liste de logiciels malveillants connus, ce qui augmente les chances d'atténuer toute infection par un logiciel malveillant. De plus, l'anti-malware peut être programmé pour exécuter périodiquement des analyses pour voir si quelque chose sur le système a été corrompu ou infecté, sur la base des définitions les plus récentes.
Il existe plusieurs façons de détecter les malwares sur un système[6] :
Relation de base de données :La plupart des applications anti-malware effectuent des vérifications périodiques dans une base de données distante d'informations sur les types de malwares qui existent actuellement. Il met ensuite à jour les définitions de sa base de données interne. Lorsqu'un fichier est ajouté au système ou qu'une analyse manuelle est effectuée par l'anti-malware, le programme anti-malware vérifie les fichiers sur le système pour voir s'ils correspondent aux descriptions trouvées dans la base de données. Si tel est le cas, il le marquera comme un logiciel malveillant ou le supprimera purement et simplement.
Heuristique :En termes simples, les heuristiques sont un moyen d'enseigner quelque chose par essais et erreurs. Si un programme anti-malware ne détecte pas immédiatement un malware mais trouve à la place un comportement similaire à un malware, il peut incorporer ces informations dans la façon dont il recherchera les malwares à l'avenir. C'est un système d'apprentissage !
Sandboxing :Un moyen pour l'anti-malware de tester les fichiers dont il n'est peut-être pas sûr. Si l'anti-malware ne peut pas déterminer si quelque chose est malveillant ou non, il l'exécutera dans un sandbox environnement. Un environnement en bac à sable est un environnement complètement séparé du système d'exploitation hôte. Ceci est fait pour que le programme ne puisse causer aucun dommage au système hôte et que l'anti-malware puisse voir les effets du fichier par lui-même. Une grande partie du sandboxing est désormais automatisée, mais c'est aussi un moyen pour les analystes de logiciels malveillants de déterminer les effets d'un programme ou d'un fichier.[7] La plupart des applications anti-malware utilisent une combinaison de méthodes pour détecter et traiter les logiciels malveillants. Dans la plupart des cas, cela suffit pour garder votre système propre de tous les éléments connus logiciels malveillants.
Quel programme anti-malware dois-je choisir ?
Comme cela a été montré, les antivirus et anti-malware, bien que différents dans leur portée, sont généralement confondus car ils ont été utilisés de manière interchangeable. Atlantic.Net suggère vivement avoir un programme anti-malware complet sur votre ordinateur, comme TrendMicro Deep Security. Compte tenu de la vitesse à laquelle il a été démontré que les logiciels malveillants prolifèrent sur le Web, toute solution anti-malware est indispensable pour tout ordinateur, en particulier ceux qui doivent fonctionner 24h/24 et 7j/7. La meilleure façon de déterminer le type de programme anti-malware/antivirus dont vous avez besoin est d'examiner ce contre quoi chaque programme vous protège. Chaque programme a ses avantages et ses inconvénients.
Votre partenaire d'hébergement axé sur la sécurité
Chez Atlantic.Net, nous offrons une protection de niveau entreprise via TrendMicro Deep Security. Avec des fonctionnalités telles que l'anti-malware avec réputation de sites Web, la prévention des intrusions, la surveillance de l'intégrité et l'inspection des journaux, TrendMicro Deep Security est une option complète et économique pour tout environnement d'hébergement cloud. Pour plus d'informations sur TrendMicro Deep Security, cliquez ici. Contactez notre équipe commerciale dès aujourd'hui pour connaître les prix et la disponibilité ! [email protected] ou 888-618-DATA (3282)
Origine :
[1] Que sont les logiciels malveillants, les virus et les logiciels espions ?
[2] Qu'est-ce qu'Elk Cloner ?
[3] Que sont les virus ?
[4] Le virus Melissa
[ 5] Qu'est-ce qu'un Anti-Malware ?
[6] Comment fonctionne l'Anti-Malware ?
[7] Heuristique vs. Sandboxing
[8] Anti-Virus vs Anti-Malware :quel est le différence ?
[9] Historique des virus (p. 1-6)