Logiciel antivirus

Même si certaines organisations ou certains systèmes peuvent être plus vulnérables ou plus rapidement ciblés par les cybercriminels que d'autres, tous les équipements informatiques sont susceptibles d’être infectés par un virus.

Un antivirus garantit qu'un ordinateur n'est pas vulnérable aux virus. Il s'agit du logiciel le plus important pour la protection des ordinateurs et des données d'une organisation. Bien qu'aucun antivirus n'offre une protection à 100 %, il est essentiel d'en installer un. Les cybercriminels sont constamment à la recherche de faiblesses à exploiter afin de contourner cette couche de protection sans être détectés. Cependant, l'utilisation d'un antivirus peut au moins protéger les appareils contre les principaux virus connus. C'est l'une des mesures les plus importantes qu'une organisation puisse prendre pour assurer la sécurité informatique de tous ses biens.

Un logiciel antivirus scanne les appareils à la recherche de virus, notamment dans la ou les mémoires ou les disques durs, dans le contenu des messages (e-mail), dans le chargement d'une page Internet, dans la lecture des supports amovibles (clés USB, DVD, etc.). Dès qu'il détecte un fichier infecté, il envoie une alerte à l’utilisateur. Il place également le fichier infecté en confinement afin que le virus ne puisse pas se propager et, à terme, le supprime complètement.

Types d’antivirus

Il existe deux catégories d'antivirus : ceux basés sur les signatures et ceux basés sur le comportement :

• Détection basée sur la signature : chaque logiciel malveillant possède une signature unique, une sorte d'empreinte digitale, qui permet de l'identifier. Un antivirus basé sur la signature utilise ces caractéristiques pour détecter un logiciel malveillant et le bloquer.
• Détection basée sur le comportement : les cybercriminels apportent parfois de légères modifications aux signatures pour rendre les virus indétectables. Pour contrer ces modifications, l'antivirus basé sur le comportement analyse chaque ligne de code et anticipe toutes les actions qui pourraient être entreprises. S’il détecte un comportement suspect, comme l'accès à un système critique, il peut le bloquer.

1. Assurez-vous que l'antivirus est activé et configuré

Veillez à ce que l’antivirus soit correctement installé et activé et qu’il mette régulièrement à jour ses programmes et ses signatures. La protection en temps réel permettant d’analyser tous les flux entrant et sortant doit être configurée correctement. Par ailleurs, il est intéressant de tester les paramètres et le fonctionnement pour s’assurer que l’antivirus répond aux besoins initialement définis. Enfin, une analyse complète du matériel peut s’avérer utile pour s'assurer qu'aucun virus initialement inconnu ne s'est installé entre deux mises à jour.

2. Définissez la fréquence des analyses

Un antivirus peut ralentir un appareil, puisqu'il est constamment en marche et analyse toutes les actions effectuées. C'est pourquoi il est important de définir la fréquence des analyses, en fonction de la puissance de l'appareil et de la vitesse d'analyse de l’antivirus. La plupart des fournisseurs d'antivirus offrent la possibilité de programmer les analyses en choisissant une fréquence personnalisée, adaptée aux besoins de l'organisation. En outre, il existe deux types d'analyse : rapide ou complète. La seconde option offre une analyse plus approfondie et demande plus de temps et de ressources. Elle ne doit toutefois pas avoir lieu quotidiennement. En en programmant au moins une par semaine, vous garantissez déjà une protection satisfaisante de vos appareils.

3. Mettez vos antivirus à jour

L'efficacité de l'antivirus repose en partie sur les mises à jour proposées par son fournisseur afin de garantir une protection contre les nouvelles vulnérabilités ou les vulnérabilités modifiées. Afin de tirer parti de ces améliorations, les logiciels antivirus doivent être constamment mis à jour sur tous les appareils sur lesquels ils sont installés.

Une fois l’antivirus installé correctement, il peut commencer à détecter les logiciels malveillants potentiellement installés sur un appareil. Un logiciel antivirus signale trois actions principales : il a supprimé le virus, il a mis en quarantaine un fichier suspecté de contenir un virus ou il a détecté un virus mais n'a pas réussi à le supprimer.

1. Gérez les alertes

Si l'installation et la vérification d'un antivirus sont importantes, la surveillance de ses alertes l'est encore plus. L'antivirus peut être très efficace dans la détection des anomalies, mais si aucune suite n’est donnée à ses alertes, il ne sera pas d'une grande aide. Il est important de programmer toutes les alertes nécessaires à la protection pour être informé des potentiels problèmes. En programmant une série d'alertes, vous pouvez vous assurer que des notifications apparaitront en cas d’anomalie.

2. Faites attention aux signes pouvant indiquer une infection

Même sans alerte, certains signes provenant d'un appareil peuvent déjà indiquer qu'il a été infecté :

• L'appareil est devenu sensiblement plus lent, se fige ou tombe souvent en panne.
• Vous n’avez plus accès à votre appareil, votre compte ou certains fichiers.
• Vous constatez des erreurs inhabituelles.
• Vous êtes bombardé de messages pop-up agaçants.
• La page d'accueil de votre navigateur a changé, des signets ont été ajoutés ou de nouvelles extensions ont été installées sans votre permission.
• Vos contacts reçoivent des messages étranges de votre part.
• Des icônes ou des programmes que vous ne reconnaissez pas apparaissent.
• Votre appareil s'éteint puis redémarre.
• Votre logiciel antivirus vous avertit à plusieurs reprises qu'il a été désactivé.
• Votre accès aux outils système comme le Panneau de configuration a été désactivé.

3. Assurez-vous que les collaborateurs savent comment signaler un incident

Outre la notification de l'alerte antivirus, il est important d'apprendre à vos collaborateurs comment ils doivent réagir à une alerte, le processus à suivre et les personnes à contacter.

4. Agissez dès qu’une alerte apparait

Dès qu'une alerte apparaît, il est fortement recommandé de déconnecter l'appareil d'Internet et d'effectuer une analyse pour s'assurer qu'il ne reste aucune trace du virus. Ensuite, un fichier suspect ne peut être retiré de la quarantaine que s'il est certain qu'il n'est pas infecté. Enfin, si un virus ne peut être supprimé, il convient d’envisager une réinstallation complète de l'appareil et un changement de tous les mots de passe utilisés.

Différents éléments doivent être pris en compte lors du choix d'un antivirus :

• Définissez vos besoins en matière de protection

Quels sont les dispositifs et/ou systèmes à protéger ? Fonctionnent-ils tous sur le même système d'exploitation ou ont-ils des systèmes différents ?

• Assurez-vous que votre antivirus couvre les éléments de base

Fichiers, réseaux et applications : tout ce qui entre dans un appareil doit être analysé par l'antivirus. De plus, les collaborateurs passent probablement une grande partie de leur temps connectés à Internet et un réseau est le moyen le plus rapide pour un virus de se propager. Assurez-vous donc que le produit choisi peut protéger vos appareils contre les sites Internet malveillants et les contenus nuisibles. Enfin, assurez-vous que le produit assure également la protection des applications et des systèmes d'exploitation.

• Assurez-vous que votre antivirus couvre les éléments supplémentaires dont vous avez besoin.

Quelles autres menaces couvre-t-il ? Accordez une attention particulière aux moyens les plus courants de diffusion d'un logiciel malveillant : tentatives de phishing, clés USB et outils de communication.

• Évaluez la flexibilité de l'antivirus

Trouvez un antivirus qui offre la possibilité de programmer des analyses au besoin. Il est préférable d'effectuer ces analyses et mises à jour la nuit ou le week-end. Les collaborateurs peuvent rencontrer des problèmes si les analyses et les mises à jour ont lieu alors qu'ils travaillent sur leurs appareils.

• Évaluez l'expertise requise pour gérer l'antivirus

Quel est le niveau de connaissance ou d'expertise concernant un produit spécifique que le responsable IT doit avoir ? Dispose-t-il de ces connaissances et de cette expertise ?

• Évaluez la puissance que vos ressources peuvent supporter

Vous travaillez sur des appareils plus abordables et plus lents ? Dans ce cas, il est préférable de choisir un antivirus qui n'accapare pas trop les ressources et la puissance de vos systèmes.

• Évaluez votre budget

Vous ne pouvez pas faire l'économie d'une protection pour vos appareils et systèmes. C'est pourquoi il est important de rassembler les critères que doit présenter votre antivirus et de voir lequel vous pouvez vous permettre. Il ne sera toutefois pas utile pour une organisation d'affecter tout le budget disponible à une solution capable de protéger des ressources dont elle ne dispose pas.