Pouvons-nous faire confiance à un logiciel antivirus?

Il n'y a pas plus de raison de s'attendre à ce que ces logiciels puissent être installés que n'importe quel autre logiciel. Votre navigateur Internet pourrait mettre une porte dérobée, votre traitement de texte pourrait, votre matériel informatique lui-même pourrait. Fondamentalement, vous devez vous procurer vos logiciels et votre matériel auprès de fournisseurs de confiance et vous leur faites confiance en fonction de leur réputation ou de l'examen de nombreux autres utilisateurs qui n'ont pas encore trouvé de problème.

Vous ne pouvez faire confiance à personne; mais vous devez ... par exemple, lorsque vous achetez de la nourriture, vous faites confiance à celui qui la produit pour ne pas y avoir mis de poison. Ce serait certainement faisable; Pourtant, il arrive assez rarement que vous acceptiez ce risque, d'autant plus que les alternatives ont leurs propres coûts et risques (chasser les animaux sauvages, chercher des baies, cultiver des pommes de terre dans votre propre champ ou simplement mourir de faim).

De même, chaque fois que vous installez un logiciel, n'importe quel logiciel, vous lui faites implicitement confiance pour ne pas vous jouer de mauvais tours. L'antivirus et l'antimalware ne sont pas spéciaux ici; et, d'ailleurs, le prix (gratuit ou non) n'a pas beaucoup d'importance non plus. Le logiciel aura une porte dérobée s'il est dans le meilleur intérêt de l'auteur de planter des portes dérobées dans votre ordinateur, et l'auteur a des valeurs morales suffisamment élastiques pour se livrer à de telles pratiques. Le meilleur intérêt est l'expression opérationnelle ici. @RoryAlsop, dans son excellente réponse, souligne que l'installation ou non d'un antivirus est une question de risque (et de réduction de celui-ci). L'analyse des risques s'applique aux attaquants à: vous devez penser à ce qu'un auteur d'antivirus gagnerait et à ce qu'il risquerait de perdre en plantant une porte dérobée dans son produit. Avouons-le: il est peu probable que le piratage de votre ordinateur soit un objectif très attrayant qui justifierait un effort substantiel pour un attaquant, sans parler du risque d'être exposé aux forces de l'ordre.

Il y a encore un point ici. Le logiciel antivirus est dans une classe spéciale dans le sens suivant: il se met à jour automatiquement très régulièrement. Cela s'applique également aux navigateurs Web. Les applications qui se mettent à jour automatiquement à partir d'une source unique font de cette source une cible très précieuse pour les personnes qui souhaitent détourner de nombreuses machines (pas seulement la vôtre, mais des millions de machines). Le risque ici n'est pas que l'auteur de l'antivirus insère lui-même une porte dérobée; il s'agit plutôt d'un méchant piratant le serveur de distribution de l'antivirus et remplaçant le fichier de mise à jour par un méchant code.

Là encore, le fait que l'antivirus soit gratuit ou non n'a pas d'impact significatif. L'important est de savoir si l'auteur de l'antivirus sait comment protéger son serveur de distribution ou non.

J'ai vu un cas où le virus s'est effectivement installé dans le dossier de signature de virus de l'AV. Étant donné que l'AV n'a pas analysé ses propres signatures de virus (cela ne ferait que soulever des faux positifs), le virus réel n'a pas été détecté par l'AV et n'a été détecté que lorsque le disque dur lui-même a été connecté en tant que disque externe dans un autre ordinateur et analysé par un autre UN V.

Je suis presque sûr d'avoir vu d'autres cas où des failles de sécurité dans les AV ont été exploitées dans le passé, mais je ne trouve plus de sources. Cependant, il y a se plaint de AVG utilisateurs parce que le logiciel a changé la page d'accueil du navigateur et le moteur de recherche par défaut en "AVG Secure Search", qui est un comportement que vous attendez uniquement des logiciels malveillants). .

Le vrai risque n'est pas le vrai logiciel antivirus, c'est le site Web 101 qui essaie de vous inciter à installer de faux logiciels antivirus. Tout simplement parce qu'un site Web s'appelle "GetAvj", cela ne signifie pas qu'il va installer Avg sur votre machine. C'est maintenant l'un des moyens les plus courants de propagation du virus.

Je connais des gens qui ont reçu de faux appels téléphoniques prétendant provenir de Microsoft ou de leur FAI leur disant qu'ils avaient un virus et qu'ils devaient faire x, y et y. Ensuite, un logiciel qui vole les informations de connexion bancaire est installé si elles le font.

Seule une personne sur plusieurs milliers doit remplir ces astuces pour donner un bon retour sur investissement aux personnes qui les font.

Portes dérobées

Tous les logiciels antivirus "d'arrière-plan" installent des portes dérobées sur votre machine, car ils doivent se mettre à jour, la question est de savoir si vous faites confiance à leurs fournisseurs pour ne pas faire quelque chose de mal avec la porte dérobée et pour empêcher quiconque de l'utiliser.

Il existe un logiciel antivirus en "mode batch" que vous téléchargez sur une machine et exécutez une fois avant que le programme ne se supprime lui-même - ils sont principalement utilisés lorsqu'un virus s'est propagé beaucoup car ils peuvent être exécutés dans le cadre d'un cycle de maintenance sur tous les ordinateurs.

À un moment donné (je ne sais pas s'ils le font), Microsoft exécutait un tel outil chaque fois que Windows était mis à jour sur votre PC, cet outil ne vérifiait que quelques virus qui se trouvaient sur un grand nombre de PC.

Maintenant, pour les deux AV gratuits que j'ai utilisés.

MOY gratuit est offert afin que les gens achètent la version complète. Comme AVG gagne beaucoup d'argent en vendant la version complète, il n'y a aucun moyen qu'ils prennent le risque de faire quelque chose avec la version gratuite qui empêcherait les gens de leur faire confiance. Cependant, chaque fois que vous mettez à niveau la version gratuite version il y a 101 cases à cocher que vous devez obtenir correctement, donc il n'essaie pas de vous faire payer pour la version complète.

Microsoft Security Essentials est produit par Microsoft, car ils obtiennent "Mauvais RP" chaque fois qu'une machine Windows est infectée par un virus et que les utilisateurs à domicile n'installent pas de logiciel antivirus. Il n'y a pas de paiement pour la version, donc ils n'essaient pas de vous faire mettre à niveau. Comme vous avez déjà fait confiance à Microsoft pour les mises à jour mensuelles, aucune confiance supplémentaire n'est nécessaire pour utiliser Microsoft Security Essentials.

Microsoft Security Essentials ne peut détecter que 99% plutôt que 99,1% d'un ensemble de virus de test, mais il fait un travail très raisonnable si vous faites attention à la façon dont vous utilisez Internet.

Voir Cela vaut-il la peine de se procurer un logiciel antivirus payant? pour savoir pourquoi vous voudrez peut-être payer pour un logiciel antivirus.

Pour les logiciels commerciaux: ils pourraient probablement gagner de l'argent en installant une porte dérobée. D'un autre côté, s'il était découvert, cela détruirait leur entreprise. Et cela serait découvert. Ils ne le font donc pas, car le risque ne vaut tout simplement pas les avantages très limités qu'ils pourraient avoir.

Pour les choses sur Internet: Si vous visitez un site Web qui détecte 73 virus sur votre ordinateur, qui sont tous des virus Windows même si vous utilisez un smartphone ou un Mac ou une boîte Linux, vous savez que tous ils veulent, c'est votre argent. Une chose que leur logiciel va pas faire est de trouver et de supprimer tout virus réel sur votre ordinateur. Qu'ils juste prennent votre argent et se moquent de vous, ou qu'ils utilisent leur logiciel pour mettre des logiciels malveillants sur votre ordinateur, c'est difficile à dire. Personnellement, si je pouvais faire payer aux gens 30 $ pour des logiciels inutiles, et éventuellement les convaincre de payer 20 $ de plus pour une mise à niveau, je ne serais pas dérangé d'y ajouter des logiciels malveillants.

Pour une valeur de confiance non absolue, vous pouvez faire confiance aux intentions d'un produit anti-malware qui a été examiné - y compris les tests - par quelqu'un avec une réputation que vous confiance (pour une certaine valeur de confiance). D'autres réponses sont entrées dans le détail.

Vous ne pouvez jamais faire confiance à leur compétence - même si leur produit était parfait lors de sa sortie (et qu'aucun code ne l'est jamais), et que leurs définitions étaient complètes lors de leur sortie, de nouvelles vulnérabilités et exploits apparaissent tout le temps.

Ce dernier point explique en partie pourquoi une stratégie de défense en profondeur est bénéfique (utilisez un navigateur plus sécurisé, limitez les scripts pouvant être exécutés sur le Web, désactivez la lecture automatique, bons mots de passe, n'exécutez pas root/admin si vous ne comprenez pas pourquoi vous devez, exécuter un pare-feu ...). Certains de ces conseils pourraient également aider dans le cas hypothétique où le serveur de mises à jour AV (ou un cache de celui-ci) serait compromis. Certains d'entre eux concernent la réduction des points d'entrée, d'autres la limitation des dommages.

Vous ne pouvez faire confiance à aucun logiciel si vous ne pouvez pas vérifier le code source. Et même lorsque vous le pouvez, vous êtes toujours à risque - il peut y avoir un vieux bug méchant, attendant des années que certains cœurs saignent.