Se munir d’un anti-virus n’est malheureusement plus suffisant pour se protéger efficacement de ce fléau. Certains virus passent à travers les mailles du filet, d’où la nécessité de s’éviter toute déconvenue qui pourrait vous causer réellement du tort. Quelle que soit votre navigation, vous êtes susceptibles d’y faire face, quand bien même votre attention est à son paroxysme.
Les virus en effet se cachent partout (messagerie personnelle, réseaux sociaux, sites divers…). La méfiance est donc de mise et il convient d’y prêter une attention particulière.
Pour se protéger efficacement, il est dès lors recommandé de profiter de logiciels complémentaires à même de contrer les attaques virulentes desdits virus afin de vous assurer une sécurité optimale.
Des virus de plus en plus nombreux
Nous avons largement constaté ces derniers mois que le nombre de virus a augmenté considérablement. Les derniers virus mis en oeuvre par des personnes malveillantes sont souvent des attaques ciblées sur des ordinateurs du monde entier afin de récupérer des données précises dans un temps imparti. Le virus est ensuite détruit automatiquement ou simplement abandonné dès que les informations souhaitées sont retenues.
Le graphique ci-dessous représente le pourcentage de mails contenant des virus (statistique lissée sur 7 jours glissants, ne prenant pas en considération les virus contenus dans les fichiers .exe, .cob et .src, envoyés directement par email).
Nous le savons, les virus sont nombreux et dangereux. De la même manière que la technologie évolue, ces derniers en font autant. Aussi, il n’est plus rare aujourd’hui de constater qu’ils se propagent très rapidement et atteignent souvent l’ensemble de vos données en un temps record.
Des virus de plus en plus rapides et éphémères
La propagation des virus est de plus en plus rapide, il s’agit souvent d’attaques concentrées sur 6 à 10 heures. Etrangement, cela correspond au délai généralement constaté pour que les antivirus prennent connaissance du virus, mettent à jour leur base et la diffusent à leurs clients.
D’où l’importance de mettre à jour votre protection dès que possible ! Ce n’est pas tout d’avoir un bon anti-virus, il faut l’entretenir et le maintenir à un degré maximum d’optimisation. En outre, il devient désormais une nécessité d’avoir plusieurs bases antivirus simultanément afin de gagner globalement en délais de mises à jour. Suivant les virus, les périodes de propagation et les laboratoires d’analyse, les éditeurs sont plus ou moins performants et rapides. Pour se protéger efficacement, il est dès lors recommandé de profiter de plusieurs bases antivirus de manière simultanée, à même de contrer les attaques virulentes desdits virus.
Il est de moins en moins rare de recevoir des virus inconnus de tous les antivirus du marché (sur 57 antivirus connus à travers le monde). Cela prouve bien la nécessité d’être très réactif pour les mises à jour antivirales, mais surtout d’être équipé d’un système alternatif basé par exemple sur la détection de fichiers suspects.
Comment se protéger efficacement alors ?
Protégez vos postes, vos serveurs et vos flux avec plusieurs antivirus. Combinez les technologies pour profiter de plusieurs bases antivirales. À titre d’exemple, voici une architecture à trois étages que vous pouvez mettre en place dans votre structure :
- sur les postes utilisateurs, on installera 2 antivirus compatibles , un antivirus standard utilisant de préférence deux bases de signature : FSecure, GDate ou Emsisoft. En complément de cet antivirus résident, on peut ajouter un produit de type : Malwarebytes (ou Hitman Pro) qui procèdera régulièrement à une analyse du poste en utilisant sa propre base. (CF. comment nettoyer son poste http://www.sekurigi.com/2015/01/comment-nettoyer-gratuitement-son-ordinateur/ )
- au niveau des serveurs, on préfèrera un antivirus professionnel serveur comme : Kaspersky, Sophos ou Panda (CF. quelques exemples d’antivirus pro : http://www.msexchange.org/software/Email-Anti-Virus/ )
- on protègera ensuite son flux de messagerie avec un service de protection externalisé puissant intégrant plusieurs antivirus. Altospam, par exemple, intègre 5 antivirus ainsi qu’une technologie de détection automatique des fichiers suspects lui permettant de bloquer des malwares basés sur des failles zero-day. (CF. forteresse antivirus : http://www.altospam.com/actualite/2014/02/la-forteresse-daltospam-les-malwares/ ).
La combinaison de ces barrières permettra d’assurer une puissante étanchéité : avec une telle architecture, sont utilisées l’équivalent de 9 bases antivirales. Bien que la sécurité à 100% n’existe pas, en combinant ainsi les technologies, on obtiendra une barrière de protection extrêmement efficace.
Conclusion
La vigilance doit être constante, notamment au niveau des mails reçus contenant des pièces jointes zippées. Attention également aux ransomwares très actifs depuis quelques mois ! N’ouvrez surtout pas les pièces jointes exécutables de fichier zippé et de manière générale, soyez très vigilant à l’ouverture des pièces jointes surtout si le mail vous semble douteux ou si vous ne connaissez pas l’expéditeur. Si vous possédez les outils adéquats, les fichiers suspects seront bloqués avant même que vous n’en preniez connaissance. Par exemple, ces emails sont directement refusés par Altospam (CF fichiers bloqués : http://www.altospam.com/actualite/2015/02/fichiers-bloques-par-altospam/ ).
Il ne faut pas oublier non plus de mettre à jour votre système d’exploitation ainsi que vos logiciels…
Spam, anti-spam, mta, email, fqdn 