top of page
  • lmoulin42

Les antivirus sont ils utiles ?




Les anti-virus et les EDR (Endpoint Detection and Response) sont deux types de logiciels de sécurité informatique qui visent à protéger les ordinateurs contre les menaces en ligne. Alors que les anti-virus sont principalement conçus pour détecter et bloquer les logiciels malveillants, comme les virus et les logiciels espions, les EDR vont plus loin en fournissant une surveillance en temps réel et une réponse rapide aux incidents de sécurité. Dans cet article, nous allons comparer les avantages et les inconvénients de ces deux types de logiciels de sécurité et discuter de la manière de choisir celui qui convient le mieux à vos besoins de sécurité.


Pourquoi un antivirus est utile ?


Un antivirus est utile pour protéger votre ordinateur contre les virus et les logiciels malveillants. Les virus et les logiciels malveillants peuvent endommager gravement votre ordinateur en supprimant des fichiers important, en volant vos informations personnelles ou en prenant le contrôle de votre ordinateur. Un antivirus vous permet de détecter et de supprimer ces logiciels malveillants avant qu'ils ne causent des dommages, vous permettant ainsi de naviguer en toute sécurité sur internet. En résumé, un antivirus est utile pour protéger votre ordinateur contre les virus et les logiciels malveillants et vous permet de naviguer en toute sécurité sur internet.


Pourquoi un antivirus est inutile ?


Il est vrai que les antivirus ne sont pas infaillibles et qu'ils ne peuvent pas protéger votre ordinateur contre tous les virus et les logiciels malveillants. De manière générale, aucune solution de sécurité n’est parfaites. Par exemple, de nouveaux types de virus et de logiciels malveillants apparaissent constamment, et il peut être difficile pour les antivirus de les détecter et de les éliminer. De plus, certains utilisateurs désactivent ou désinstallent accidentellement leur antivirus, ce qui les laisse vulnérables aux attaques. Enfin, il est possible de télécharger des virus et des logiciels malveillants en toute ignorance, en particulier lorsque vous téléchargez des fichiers à partir de sites web peu fiables. C'est pourquoi il est important de toujours être vigilant lorsque vous utilisez internet et de ne télécharger des fichiers que à partir de sources fiables.


Comment les antivirus peuvent être contournés ?


Il existe plusieurs moyens de contourner un antivirus. Un des moyens les plus courants est l'utilisation d'un "cheval de Troie". Un cheval de Troie est un logiciel malveillant qui se fait passer pour un logiciel légitime, mais qui en réalité est conçu pour prendre le contrôle de votre ordinateur. Les chevaux de Troie peuvent être difficiles à détecter pour un antivirus, car ils sont cachés dans des fichiers légitimes. Un autre moyen courant de contourner un antivirus est l'utilisation de virus "polymorphiques". Ces virus sont conçus pour changer constamment leur structure, ce qui les rend difficiles à détecter pour les antivirus. Il est aussi possible de contourner un antivirus en utilisant un "rootkit", un logiciel malveillant qui s'installe sur votre ordinateur et prend le contrôle de votre système d'exploitation, ce qui lui permet de masquer la présence de virus et de logiciels malveillants.

Enfin, la dernière méthode appelée "fileless", consiste à utiliser des outils déjà présents sur la machines de la victime, permettant de ne pas installer de code sur la machine cible.


Comment fonctionne un antivirus ?


Un antivirus est un logiciel qui vise à protéger votre ordinateur contre les virus et les logiciels malveillants. Il fonctionne en analysant en permanence les fichiers et les programmes qui sont en cours d'exécution sur votre ordinateur, et en comparant ces fichiers et programmes à une base de données de virus et de logiciels malveillants connus. Si un fichier ou un programme correspond à un élément de cette base de données, l'antivirus le détecte et vous en informe, vous permettant ainsi de prendre des mesures pour éliminer le logiciel malveillant. Les antivirus peuvent également analyser les fichiers que vous téléchargez à partir d'internet et bloquer ceux qui contiennent des virus ou des logiciels malveillants. En résumé, un antivirus fonctionne en analysant en permanence les fichiers et les programmes de votre ordinateur et en les comparant à une base de données de virus et de logiciels malveillants connus, afin de détecter et de bloquer les logiciels malveillants.


Qu'est ce qu'un EDR ?


EDR signifie "Endpoint Detection and Response". Il s'agit d'un type de logiciel de sécurité qui vise à protéger les ordinateurs et les dispositifs d'une entreprise contre les cyberattaques. Un EDR est conçu pour détecter les comportements anormaux sur les ordinateurs et les dispositifs de l'entreprise, qui peuvent indiquer la présence d'un logiciel malveillant. Lorsqu'un comportement anormal est détecté, l'EDR envoie une alerte aux administrateurs de sécurité, qui peuvent alors prendre des mesures pour éliminer le logiciel malveillant et protéger l'entreprise contre d'éventuelles cyberattaques. En résumé, un EDR est un logiciel de sécurité qui vise à protéger les ordinateurs et les dispositifs d'une entreprise contre les cyberattaques en détectant les comportements anormaux et en informant les administrateurs de sécurité en cas de menace.


Pourquoi un EDR est plus efficace qu'un antivirus ?


Les EDR sont considérés comme étant plus efficaces que les antivirus pour plusieurs raisons. Tout d'abord, les EDR sont conçus pour détecter les comportements anormaux sur les ordinateurs et les dispositifs d'une entreprise, ce qui leur permet de repérer les logiciels malveillants qui peuvent échapper aux antivirus. En effet, les virus et les logiciels malveillants évoluent constamment et peuvent être conçus pour contourner les antivirus existants. Les EDR, en revanche, peuvent détecter les comportements suspects indépendamment de la structure du virus ou du logiciel malveillant, ce qui leur permet de repérer une plus grande variété de menaces. De plus, les EDR peuvent fournir des informations détaillées sur les comportements anormaux détectés, ce qui permet aux administrateurs de sécurité de prendre des mesures plus ciblées pour éliminer les logiciels malveillants et protéger l'entreprise contre les cyberattaques. En résumé, les EDR sont considérés comme étant plus efficaces que les antivirus car ils peuvent détecter une plus grande variété de menaces et fournir des informations détaillées sur les comportements anormaux détectés.

6 vues0 commentaire
bottom of page