Les logiciels malveillants peuvent-ils tromper votre antivirus pour contourner la protection contre les ransomwares ?
Les logiciels antivirus n’arrêtent pas toujours les ransomwares. Voici comment les cybercriminels le contournent et ce que vous pouvez faire à ce sujet.
Les attaques de ransomware ne cessent de s’aggraver. La plupart d’entre nous font confiance aux programmes antivirus pour dépanner son pc infecté par un virus et se défendre contre les ransomwares.
En fait, toutes les solutions antivirus offrent une protection contre les ransomwares afin de préserver la sécurité de nos données personnelles.
Mais la sécurité est-elle totale ? Votre logiciel antivirus peut-il protéger vos données contre les menaces de ransomware ?
- Les logiciels malveillants peuvent-ils contourner la protection contre les ransomwares fournie par l’antivirus ?
En général, la fonction de défense contre les ransomwares proposée par les solutions antivirus est assez efficace.
Vous pouvez choisir les dossiers/fichiers que vous souhaitez protéger et le logiciel antivirus s’assure qu’aucun accès ou modification non autorisé ne sera effectué sur ces dossiers.
Vous pouvez également configurer Windows Defender pour sécuriser votre ordinateur contre les ransomwares en utilisant la méthode du dossier protégé.
Seules les applications de confiance peuvent accéder à vos dossiers protégés.
En outre, les programmes antivirus appliquent des techniques de détection intelligentes pour repérer un programme malveillant ou toute activité malveillante dans votre ordinateur afin de lutter contre les ransomwares.
Bien entendu, d’autres protections sont en place pour sécuriser votre expérience en ligne et vous assurer que vous ne téléchargez rien de suspect.
Globalement, chaque programme antivirus offre une solide protection contre les ransomwares.
Toutefois, une étude réalisée en 2021 par des chercheurs de l’Université du Luxembourg et de l’Université de Londres souligne que les logiciels malveillants peuvent contourner efficacement la protection contre les ransomwares et tromper le programme antivirus pour échapper à la détection.
Il est difficile de savoir quels logiciels antivirus sont vulnérables à ce problème, il est donc important d’avoir un aperçu de la façon dont cela peut se produire.
- Comment les logiciels malveillants peuvent-ils tromper l’antivirus ?
Selon l’étude, les logiciels malveillants peuvent tromper l’antivirus et contourner la protection contre les ransomwares de deux manières astucieuses :
En contrôlant une application de confiance, en désactivant la protection antivirus.
La première méthode est simple. Bien que vos dossiers protégés soient protégés contre toute utilisation non autorisée, certaines applications de confiance ont toujours accès à ces fichiers.
Bien sûr, une application de confiance comme le Bloc-notes n’est pas un logiciel malveillant. Et, si un malware prend le contrôle de l’application Notepad, il peut effectuer des opérations comme copier, couper et coller pour modifier vos fichiers protégés.
Ce n’est qu’un seul exemple de la façon dont les logiciels malveillants peuvent tromper les fonctions de protection comme l’accès contrôlé aux dossiers.
En d’autres termes, toute application de confiance qui a été mise sur une liste blanche par l’antivirus peut être contrôlée par un malware pour effectuer des actions non autorisées de manière déguisée.
La deuxième méthode implique que le malware simule des clics de souris pour désactiver votre protection antivirus (ou la protection en temps réel).
Il suffit à l’attaquant de lancer le programme antivirus et d’effectuer des clics de souris à des coordonnées précises sur l’écran pour désactiver la fonction de protection.
Maintenant que vous connaissez les moyens par lesquels les logiciels malveillants peuvent tromper votre antivirus, devez-vous arrêter d’utiliser un antivirus ? Cela vaut-il encore la peine d’utiliser une suite de sécurité ?
- Les antivirus vous protégeront-ils contre les ransomwares ?
Oui, mais il y a un hic. Dans la plupart des cas, un antivirus vous protégera contre les ransomwares.
Cependant, vous devez garder à l’esprit que les attaquants améliorent constamment leurs méthodes pour tromper le programme antivirus et infecter votre ordinateur avec un ransomware.
Si certains programmes antivirus parviennent à se défendre contre les méthodes mentionnées ci-dessus, d’autres n’y parviennent pas, d’où l’intérêt de trouver d’autres moyens de limiter les ransomwares.
Néanmoins, les avantages d’une suite de sécurité valent certainement la peine d’y investir.
- Ne vous fiez pas aux programmes antivirus pour une protection complète contre les ransomwares
Tous les fabricants de produits antivirus ont peut-être déjà abordé le problème. Mais bientôt, les attaquants trouveront de nouvelles techniques pour contourner la protection antivirus.
Vous ne devez pas vous fier entièrement à votre logiciel antivirus comme solution unique contre les ransomwares.
Vous devez prendre des mesures supplémentaires pour protéger vos données, par exemple en effectuant une sauvegarde physique de vos fichiers.
Les programmes antivirus offrent une variété de services de protection, ce qui facilite les choses, mais vous devez toujours avoir un plan de secours pour la sécurité de vos données au cas où la suite de sécurité serait trompée par un malware.
- La protection contre les ransomwares est-elle nécessaire ?
Un virus banal ne détruira pas toutes vos données et sauvegardes.
« Si vous n’avez pas sécurisé vos sauvegardes à l’avance, alors vous n’avez vraiment pas de chance ».
Arpette, votre magazine généraliste