Les antivirus taxés de magie inefficace
Les éditeurs d'antivirus ne vont pas trop goûter les déclarations de ce responsable de la sécurité chez Google et hacker dans l'âme.
Darren Bilby est un habitué des conférences Black Hat. Il vient également de participer à la conférence sur la sécurité informatique Kiwicon qui se tient chaque année à Wellington en Nouvelle-Zélande.
L'homme est un ingénieur en sécurité chez Google qui est actuellement le responsable de l'équipe Infrastructure Protection basée à Sydney en Australie. À ce titre, il s'occupe de la protection dans un environnement d'entreprise. Il n'a pas eu des mots très tendres concernant les antivirus.
Selon des propos rapportés par The Register, il estime que de nombreux outils existants comme des antivirus sont de la " magie " inefficace que les administrateurs sont " obligés d'installer pour des raisons de conformité ". S'il reconnaît que les antivirus font des " trucs utiles ", il ajoute : " Nous devons cesser d'investir dans ces choses qui ne fonctionnent pas. "
[rss] Antivirus tools are a useless box-ticking exercise says Google security chap https://t.co/sQDVrX7H3a
— darren (@darrenpauli) 17 novembre 2016
Darren Bilby se place dans le contexte de la sécurité pour une entreprise et fait référence au succès d'attaques sophistiquées qui sont souvent qualifiées de menaces persistantes avancées. Les systèmes de détection d'intrusion lui paraissent alors pouvoir faire une plus grande différence dans la protection des utilisateurs. De toute manière, c'est déjà dans ce sens que pousse l'industrie de la sécurité…
L'homme a également un point de vue intéressant sur des conseils prodigués aux utilisateurs comme ne pas cliquer sur des liens suspects ou télécharger des fichiers louches. Pour ce hacker dans l'âme : " Nous donnons aux gens des systèmes qui ne sont pas sûrs pour l'Internet et nous blâmons l'utilisateur. "
We currently give terrible cybersecurity advice.
— Jason Danner (@jpdanner) 16 novembre 2016
Its like depending on a cyber abstinence plan.@darrenbilby#Kiwicon pic.twitter.com/nokQGKLFmu
L'efficacité des solutions antivirus est parfois mise en balance avec la vigilance de l'utilisateur qui pourrait alors s'en passer. Dans tous les cas, cette vigilance doit s'exercer. De nombreux exemples montrent que les cybercriminels sont suffisamment malins pour arriver à leurs fins, et il est vrai, même lorsque des solutions de sécurité sont présentes.
-
![Android : les 25 meilleures applications antivirus de sécurité en test, 7 gagnants sur le podium]()
AVTEST propose régulièrement un classement des meilleures solutions de sécurité sur PC et depuis quelque temps il est également question de comparer les solutions dédiées à Android. -
![Eset Nod32 antivirus et la suite de sécurité Smart Security]()
La société Eset vient d'annoncer une nouvelle version majeure de son antivirus phare ESET NOD32 ainsi que la disponibilité de sa première suite de sécurité nommée ESET SMART SECURITY.
Vos commentaires Page 1 / 2
Quand les mises à jour système Androïd seront faites par Google uniquement et non pas au bon vouloir des constructeurs, on pourra commencer sérieusement à parler de sécurité des androphones...
Clair, android est loin d'être un exemple en terme de déploiement des patch de sécurité :
Au contraire, c'est un très bon exemple, mais de ce qu'il ne faut pas faire. Je ne connais rien d'aussi mauvais qu'Android pour la diffusion des mises à jour.
Premium
C'est sûr qu'il faudrait éduquer les utilisateurs.
Genre un quizz avec : "Faut-il ouvrir cette pièce jointe ?".
Avec plusieurs réponses ... en donnant la bonne et pourquoi elle est bonne.
Après maintenant, faut-il se passer totalement d'un antivirus ?
Sachant qu'un site Internet (de renom) peut très bien se faire pirater et se faire infecter par un virus (flash par exemple) et qu'une simple visite suffirait à se faire infecter.
Je pense que non.
Oh si... Y a le monde de l'Iot et de l'embarqué, un monde merveilleux pour les bot net comme projet Mirai et autre... mais bon...
Mais en réalité c'était mes navigateurs firefox et edge qui étaient infectés et c'est leurs utilisations qui m'a alerté.
De toute manière quand il y a un souci d'infection, on a toujours droit à la même rengaine : "J'te jure, j'ai rien fait !". Si la mauvaise foi des utilisateurs produisait de l'électricité, on pourrait éteindre toutes nos centrales