L'antivirus " est mort " selon Symantec

Le par  |  13 commentaire(s) Source : The Guardian
symantec-logo

Brian Dye, vice-président de Symantec a récemment fait beaucoup d'effet avec une déclaration-choc : pour lui, l'antivirus est mort et n'a plus d'avenir sous sa forme actuelle.

Difficile de comprendre comment déclarer que l'antivirus n'a pas d'avenir quand on est à la tête de l'une des sociétés les plus populaires dans le monde de la sécurité informatique.

Norton (2) L'éditeur de la solution Norton Antivirus est pourtant clair : l'antivirus n'est plus adapté aux menaces qui prolifèrent sur la toile aujourd'hui, il est devenu un outil inefficace dans les nouvelles attaques qui dépassent le cadre du simple virus.

" Nous ne voyons plus l'antivirus comme une activité rentable " a précisé Brian Dye qui ajoute que les sociétés doivent aujourd'hui ne pas limiter la sécurisation de leurs données à l'installation d'un simple antivirus. Avec la diversification des menaces, il est temps de s'orienter vers d'autres solutions plus complètes visant à protéger l'ensemble des systèmes des intrusions, y compris celles ne provenant pas d'une porte ouverte par un virus, mais d'une porte enfoncée par un pirate.

Pour Brian Dye, l'antivirus est mort, et ce sont les cyberattaques qu'il faut tenter d'endiguer désormais, car elles représentent des risques économiques d'ampleur pour les sociétés. Mais il faut également chercher à repérer et à contenir les failles diverses, il conviendrait donc de réinventer le modèle établi. À ce titre, il propose de s'orienter vers des solutions déjà étudiées comme les faux codes permettant de tromper les pirates, le chiffrement systématique des données, la recherche automatique de codes malveillants dans l'idée de FireEye ou Juniper.

Symantec indique ainsi avoir créé une équipe d'intervention spécialisée la semaine passée, qui sera dédiée aux entreprises victimes d'intrusion. L'équipe sera en charge d'établir un constat des dommages et pertes éventuelles, et de repérer l'ensemble des failles exploitées pour renforcer les systèmes de protection.

Pour la marque, la volonté de se reconstruire va de pair avec une forte baisse de son chiffre d'affaires ces dernières années. Si Norton Antivirus représente toujours 40 % des revenus de l'éditeur, Symantec doit réorienter sa stratégie pour répondre aux nouveaux besoins des entreprises.

Complément d'information
  • Juillet 2016 : quel est le meilleur antivirus ?
    Face à des vecteurs d'infection auxquels l'utilisateur peut faire face lors d'une navigation de tous les jours, AV-Compratives dresse son classement des solutions antivirus.
  • Mai 2016 : quel est le meilleur antivirus ?
    AV-Comparatives dresse son bilan mensuel des meilleures solutions antivirus lorsqu'elles sont confrontées aux mêmes vecteurs d'infection que l'utilisateur dans le cadre d'une navigation de tous les jours.

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1735332
Il n'a pas tout a fait tord, les pires menaces du web d'aujourd'hui sont plutôt les spywares et les rootkits, et la première chose que fait un spyware quand il arrive dans votre ordinateur est de désactiver la protection de votre anti-virus sans vous le dire en plus d'indiquer aux principaux logiciels anti-spywares qu'ils ne sont pas des spywares pour éviter qu'on les supprime facilement.

Et ya pire comme saleté aussi, les logiciels qui s'installent a votre insu quand vous installez n'importe quoi de gratuit sur la toile, ce genre de truc est presque aussi pire que des spywares car malheureusement bien souvent ils sont des spywares mais ils paient les éditeurs des principales compagnies d'anti-spywares pour ne pas être détectés.
Le #1735372
Dodge34 a écrit :

Il n'a pas tout a fait tord, les pires menaces du web d'aujourd'hui sont plutôt les spywares et les rootkits, et la première chose que fait un spyware quand il arrive dans votre ordinateur est de désactiver la protection de votre anti-virus sans vous le dire en plus d'indiquer aux principaux logiciels anti-spywares qu'ils ne sont pas des spywares pour éviter qu'on les supprime facilement.

Et ya pire comme saleté aussi, les logiciels qui s'installent a votre insu quand vous installez n'importe quoi de gratuit sur la toile, ce genre de truc est presque aussi pire que des spywares car malheureusement bien souvent ils sont des spywares mais ils paient les éditeurs des principales compagnies d'anti-spywares pour ne pas être détectés.


Sur ton post t'as tout dit;
cependant les virus, et de quelque nature qu'ils soient, génèrent à eux seuls un buisines exprimé en millions d'Euros ou de Dollars.
Imagine un instant que les virus de toutes sortes disparaissent, qu'adviendrait-il des éditeurs d'anti virus ?
C'est malheureux à dire, mais les virus ou attaquent informatiques font vivre les firmes du style Norton ou autre !
Le #1735402
Bon d'un autre coté c'est symantec qui le dit....

Vous savez, ceux qui nous ont gavé pendant une plombe avec un antivirus inefficace, lourd et même source de dysfonctionnements....

Si il regardent leurs courbes de vente effective en chute libre depuis 15 ans tout en se voyant toujours comme les rois de l'antivirus... bha leur conclusion c'est que les antivirus ne se vendent plus et que ça rapporte plus, donc que c'est inutile....

Cette erreur d'orgueil ( que je ne retrouve en général que dans les grosses boîte ), signe en général le début de la fin pour ladite société....
Le #1735582
KAISER59 a écrit :

Bon d'un autre coté c'est symantec qui le dit....

Vous savez, ceux qui nous ont gavé pendant une plombe avec un antivirus inefficace, lourd et même source de dysfonctionnements....

Si il regardent leurs courbes de vente effective en chute libre depuis 15 ans tout en se voyant toujours comme les rois de l'antivirus... bha leur conclusion c'est que les antivirus ne se vendent plus et que ça rapporte plus, donc que c'est inutile....

Cette erreur d'orgueil ( que je ne retrouve en général que dans les grosses boîte ), signe en général le début de la fin pour ladite société....


je taf avec trend depuis pas mal de temps et beaucoup moins de problème depuis. J ai quitté symantec quand leurs politiques agressives de vente forcé a vue le jour ( que le uninstall ne fonctionné plus et qu il fallait passer par de soft tiers pour réussir a le supprimer)

mais d'un autre cote c'est vrai que la simple détection de virus avec des signature deja connu ne peu plus etre une solutions de protection efficace
Le #1735622
Une Debian avec AppArmor + un pare-feu, voilà ce qu'il faut.

Ce que je veux dire c'est qu'il faut changer de paradigme. Ce n'est pas juste l'antivirus qu'il faut réinventer, mais tout le système d'exploitation qu'il faut changer.

Oui je sais, Debian est vulnérable également, mais les failles de sécurité sont résolues en moins de 24h (lorsqu'il faut souvent 30 jours à Microsoft ou Apple), et un système de contrôle d'accès obligatoire (comme AppArmor ou SELinux) permet de se prémunir très efficacement des failles 0-day. Un tel système permet de limiter les dégâts d'un virus/vers/troyen à un ensemble très restreint de données et d'éviter pas mal de rootkits.

En réalité les antivirus pour Windows d'aujourd'hui font bien plus que de la détection de fichiers dangereux, ils rajoutent à Windows toute la couche de sécurité qui lui manque et qui est native aux systèmes UNIX/Linux.

Un antivirus sous Linux pourrait se borner à détecter des fichiers dangereux. Tout le reste existe déjà nativement dans le noyau.
Le #1735652
zozolebo a écrit :

Une Debian avec AppArmor + un pare-feu, voilà ce qu'il faut.

Ce que je veux dire c'est qu'il faut changer de paradigme. Ce n'est pas juste l'antivirus qu'il faut réinventer, mais tout le système d'exploitation qu'il faut changer.

Oui je sais, Debian est vulnérable également, mais les failles de sécurité sont résolues en moins de 24h (lorsqu'il faut souvent 30 jours à Microsoft ou Apple), et un système de contrôle d'accès obligatoire (comme AppArmor ou SELinux) permet de se prémunir très efficacement des failles 0-day. Un tel système permet de limiter les dégâts d'un virus/vers/troyen à un ensemble très restreint de données et d'éviter pas mal de rootkits.

En réalité les antivirus pour Windows d'aujourd'hui font bien plus que de la détection de fichiers dangereux, ils rajoutent à Windows toute la couche de sécurité qui lui manque et qui est native aux systèmes UNIX/Linux.

Un antivirus sous Linux pourrait se borner à détecter des fichiers dangereux. Tout le reste existe déjà nativement dans le noyau.


Oui mais on travaille pas sérieusement avec un linux quoi, faut arrêter de rêver, c'est un vrai bordel. Quand à la fameuse sécurité libre, on a vu ce que cela donne avec OpenSSL, j'en rigole encore

Puis dès qu'il y aura du monde, les défenses de Linux seront prises en défaut, y a pas de miracle et le problème sera de nouveau là et il faudrait rajouter des surcouches qui n'existe pas dans Linux et qui existe en natif dans Windows...

On tourne en rond.
Le #1735742
KAISER59 a écrit :

Bon d'un autre coté c'est symantec qui le dit....

Vous savez, ceux qui nous ont gavé pendant une plombe avec un antivirus inefficace, lourd et même source de dysfonctionnements....

Si il regardent leurs courbes de vente effective en chute libre depuis 15 ans tout en se voyant toujours comme les rois de l'antivirus... bha leur conclusion c'est que les antivirus ne se vendent plus et que ça rapporte plus, donc que c'est inutile....

Cette erreur d'orgueil ( que je ne retrouve en général que dans les grosses boîte ), signe en général le début de la fin pour ladite société....


Ah, Norton Antivirus, il y a quelques années, quand ils l'ont sorti sur OS X, ça te mettait un boxon pas possible dans les permissions

@oldjohn

Oui mais on travaille pas sérieusement avec un linux quoi



J'ai 40 serveurs sous gnu/linux, pas un seul problème. Je te rassure, on peut tout à fait travailler *très* sérieusement avec.


faut arrêter de rêver, c'est un vrai bordel. Quand à la fameuse sécurité libre, on a vu ce que cela donne avec OpenSSL, j'en rigole encore



En effet, la faille a été corrigée le soir même de sa découverte, c'est vraiment pas sérieux, ils auraient dû mettre à jour au prochain patch Tuesday.


Puis dès qu'il y aura du monde, les défenses de Linux seront prises en défaut, y a pas de miracle et le problème sera de nouveau là et il faudrait rajouter des surcouches qui n'existe pas dans Linux et qui existe en natif dans Windows...



N'importe quoi. T'as jamais entendu parler de SELinux ou grsecurity? Faut que t'arrêtes la drogue, sérieusement.
Le #1735782
L'anti-virus *payant* est mort, parce que les anti-virus gratuits sont à peu près du même niveau. Alors Symantec essaye de faire peur avec des menaces un peu différentes qui réclament des outils payants.

En matière de malveillance, la nouvelle mode est de mettre des liens dans les emails qui vont vers des documents hébergés en cloud. Ca a l'air d'être plus pratique que de faire des liens vers des sites pirates. Peut-être que ces documents ont des macros ou des failles intéressantes pour les bandits.
Le #1736002
Symantec............ En tout cas, le leur, d'antivirus, est mort depuis qu'ils l'ont.........
Le #1736242
billgatesanonym a écrit :

L'anti-virus *payant* est mort, parce que les anti-virus gratuits sont à peu près du même niveau. Alors Symantec essaye de faire peur avec des menaces un peu différentes qui réclament des outils payants.

En matière de malveillance, la nouvelle mode est de mettre des liens dans les emails qui vont vers des documents hébergés en cloud. Ca a l'air d'être plus pratique que de faire des liens vers des sites pirates. Peut-être que ces documents ont des macros ou des failles intéressantes pour les bandits.


j ai plein de client qui pense comme toi et j ai du coup plein de machine surinfecter a réinstaller. je tiens donc a te dire merci de continuer a véhiculer ce genre d'idee qui me font bien gagner ma vie. (même si c'est pas le cote du taf que j aime le plus )


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]