Les plus récentes statistiques de PandaLabs sur la détection de logiciels malveillants sont alarmantes. Le nombre de codes malicieux découverts en 2006 était égal à celui des 15 années précédentes : 96.000 ! Ce chiffre correspond à un taux de 260 exemples de logiciels malicieux par jour ou un par cinq minutes. Etant donné que des nouveaux codes malicieux sont parfois détectés toutes les 90 secondes, ceci n’est qu’une moyenne.

Il n’y a pas si longtemps, quelqu’un annonçait la fin de l’ère du virus d’ordinateur, disant qu’aujourd’hui, tout était beaucoup plus sûr. Ce n’est pas correct : en réalité, nous nous trouvons dans un environnement Internet dangereux, truffé de dangers imminents et de désastres potentiels.

Plus dangereux encore que les innombrables menaces, un clic de souris plus loin, est le simple fait que les utilisateurs d’Internet sont inconscients du danger. Accepter l’installation de « composantes » mystérieuses, recevoir de nombreux e-mails avec pièces jointes dangereuses, avoir une connexion large bande ouverte 24 heures sur 24, sans aucun autre souci que le temps que prendra le téléchargement de la version piratée de notre film préféré : tout ceci nous semble normal. Entre-temps, toutes les cinq minutes, les pirates informatiques créent un nouveau code malicieux.

Les systèmes de protection contre les codes malicieux d’aujourd’hui travaillent principalement avec des fichiers de signatures. Lorsque Panda Software a décidé, en 1998, de mettre quotidiennement à jour son fichier de signatures, certains trouvaient cette idée risible. A une époque où seulement 10 codes malicieux étaient créés par jour et prenaient plusieurs jours pour se propager, ils n’en voyaient pas l’utilité.

Avec quelle fréquence les fichiers de signatures devraient-ils être mis à jour aujourd’hui ? Une fois par heure ? En une heure, une douzaine de nouveaux codes malicieux seront apparus, capables de se propager en quelques minutes seulement. Bref, une solution de sécurité basée uniquement sur les fichiers de signatures échouera lamentablement s’il s’agit de combattre de nouvelles menaces. Les utilisateurs se fient toujours à leurs solutions de sécurité classiques, croyant à tort qu’ils sont protégés, alors qu’un nouveau danger apparaît toutes les cinq minutes.

Les entreprises les plus avancées en matière de protection contre les logiciels malicieux ont mis au point des solutions qui ne sont pas seulement basées sur des fichiers de signatures, mais également sur l’analyse du comportement du système pour identifier des activités dangereuses. Il s’agit ici d’un grand pas vers un niveau de sécurité plus élevé. Mais ce n’est toujours pas assez.

Selon une étude effectuée par Panda Software, 76% des plus de 100 entreprises analysées exhaustivement (à l’aide d’une série de techniques de détection de logiciels malicieux) étaient infectées avec l’un ou l’autre logiciel malicieux. Pire encore, toutes disposaient d’un système de protection fiable de logiciels malicieux. Du moins, c’est ce que pensaient leurs gérants de sécurité.

La solution à ce problème complexe n’est pas aussi compliqué qu’il peut sembler. Si les solutions actuelles ne sont pas suffisantes, tout ce qu’il nous faut sont des systèmes plus avancés que ceux dont nous disposons actuellement pour détecter les codes malicieux.

Une vérification en profondeur des logiciels malicieux avec les outils adéquats révélera un grand nombre de choses désagréables. Mais tout comme le niveau du cholestérol, il vaut mieux s’en rendre compte pendant que vous êtes encore en vie.

Pourquoi ne tentez-vous pas www.infectedornot.com?

Fernando de la Cuadra, éditeur technique international Panda Software