Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Différence entre Antivirus et Antimalwares

Quelle est la différence entre Antivirus et Antimalwares - Est-ce qu'il y en a un pour aider ou sauver l'autre - Est-ce qu'il faut un choisir l'un, ou l'autre, ou les deux

Les virus « classiques » étant les plus anciens (le premier virus de l'histoire informatique est apparu sur Apple II en 1982 alors que le Web ne naitra que le 06 août 1991, il s’est d’abord développé des antivirus. Puis les logiciels malveillants sont apparus, 10 à 15 ans plus tard, et n’ont, tout d’abord, pas intéressé les antivirus qui les ont méprisés, car pas franchement dangereux/destructifs, mais ennuyeux. Des antimalwares se sont alors développés dont les plus formidables furent PestPatrol et Giant-AntiSpyware, et, plus tard, le plus connu fut Ad-Aware (qui a très mal tourné).

Sachant que les antivirus et les antimalwares utilisent strictement les mêmes technologies (bases de signatures, méthodes heuristiques, sandbox locale, machine virtuelle en ligne, etc.), la fusion entre les deux était inéluctable et nous l'annoncions :

  • Le 17 août 2004, une société d'antivirus (Computer Associates - CA Technologies) lance les hostilités en rachetant PestPatrol (ses bases de signatures l’intéressent pour insertion dans son antivirus).
  • Le 16 décembre 2004, Microsoft réplique et rachète Giant Antispyware.

Le mouvement est lancé et, petit à petit, tous les antivirus deviennent simultanément des antimalwares et les antimalwares deviennent des antivirus (le plus souvent par croissance externe, en rachetant une société).

99,99% des insécurités sont désormais des malveillances, incluant les exploitations des failles de sécurité, y compris les zero-day, les virus, au sens propre du terme, n’existent plus.

Le terme « virus » est conservé parce qu’historique, bien que ne désignant plus rien de précis et les antivirus continuent de s’appeler des antivirus parce que le terme est ancré dans les inconscients et qu’il s’agit de vendre du logiciel, pas de faire de la sémantique.

Quelques antimalwares, les plus puissants (et les plus gros en surface financière), restent sous ce qualificatif qu’ils ont construit et s’ouvrent à la détection des virus « classiques » par leurs propres moyens ou par l’utilisation, sous licence, d’un moteur antivirus à côté de leur moteur antimalware.

Aucun outil ne peut tout détecter :

Il suffit de soumettre une malveillance au scanner en ligne VirusTotal (plus de 60 antivirus simultanés) pour s’en rendre compte. On peut être touche-à-tout, mais jamais spécialiste en tout. C’est la raison pour laquelle nous recommandons d’utiliser un très bon antivirus et un très bon antimalwares simultanément.

Avoir plusieurs scanners simultanés :

Sur les machines récentes, avec de bons scanners de sécurité récents, vous n’avez rien à craindre du fonctionnement simultané de plusieurs scanners. La capacité de détection en mode « on-execution » des antivirus et antimalwares fait que de leurs fonctionnements simultanés ne posent aucun problème de cohabitation. Malwarebytes l’écrit depuis des années à propos de son propre outil. Les mises en garde, justifiées jusqu’aux années 2014/2015, sont devenues fausses depuis, bien que toujours reprises, par des perroquets, des années après (ainsi d’ailleurs que par certains antivirus, ce qui fait douter de leurs technologies).

Avoir un seul scanner :

Si un arbitrage financier s’impose, faut-il choisir l’antivirus ou l’antimalware ?

  • Les attaques toutes jeunes, identifiées depuis quelques secondes à quelques heures, sont celles de la Wild-list communiquée à tout le monde (antivirus et antimalwares). La vitesse de réaction des uns et des autres est assez similaire.
  • Les parasites anciens (plus de 24 heures d’existence à plusieurs années), globalement appelés virus par simplification de langage, sont identifiés dans les bases de signature. Les antivirus sont les grands spécialistes de cette technologie et de son complément (les recherches de variantes par méthodes heuristiques).
  • Les attaques totalement inconnues, basées sur des scans de ports et de failles, cherchant des exploits sur failles inconnues ou failles zero-day, sont du domaine des antimalwares où ils sont passés maîtres depuis des années.

Donc, si vous ne pouvez pas vous permettre d'acheter les deux, Malwarebytes temps réel (Premium) est votre meilleur choix.

Antivirus vs Antimalware - Antivirus vs Antimalware