Quand on me demande quel antivirus je choisis, je réponds souvent:
La sécurité avant la vie privée
De nos jours, la plupart des suites anti-virus ne font plus que renvoyer des données et ajouter une surface d’attaque.
En effet, ils agissent APRES que vous ayez été infecté. Les logiciels malveillants/virus peuvent être capables de prendre le contrôle de la machine et de modifier la sortie de l’antivirus.
Toute la question de cet article est de savoir s’ils sont complètement inutiles. Et la réponse, vous allez le voir, risque de vous surprendre.
Quel logiciel antivirus recommanderiez-vous ?
Pour les non-techniciens
Pour les non-techniciens, j’installe toujours uBlock Origin sur le navigateur de leur choix, et soit j’installe Avast (sur Mac), soit je durcis les paramètres de Windows Defender pour eux dès le départ. En général, je ne leur en parle même pas, de peur qu’ils ne le désactivent.
Pour les personnes qui savent utiliser un ordinateur
Mais pour les personnes qui savent utiliser un ordinateur, pas seulement « utiliser Facebook » ou « utiliser le courrier électronique » ou quoi que ce soit d’autre, alors oui, un antivirus n’est pas super nécessaire.
Il suffit de ne pas désactiver les fonctions de sécurité comme Gatekeeper sur Mac ou UAC sur Windows.
Si vous êtes sous Linux, vous n’avez pas besoin de conseils de sécurité de ce genre et vous êtes à peu près prêt.
Les filtres DNS
- Activés, les filtres DNS et de messagerie
- les pare-feu
- et les bons opsecs sont vos amis.
L’audiovisuel est souvent l’ennemi de la vie privée.
Je vends des solutions AV et j’ai reçu des listes de vendeurs comprenant les informations suivantes sur les entreprises qui ont utilisé des versions gratuites ou d’essai de logiciels AV :
- Numéros des terminaux
- Types de terminaux
- Nom du point final/IP/Mac
- Applications installées
- Infections constatées
- Infections nettoyées
Ce qu’on ne sait pas, c’est qu’une liste comportait une colonne intitulée « Emotet détecté, pas nettoyé » ! Il s’agit d’un cheval de troie bancaire…
Recommandations pour les utilisateurs qui ont déjà infecté leur appareil
Linux, BSD, et même les alt OS comme Solaris n’ont pas d’outils très puissants pour nettoyer les fichiers qui pourraient être infectés. Bien que ces systèmes d’exploitation soient moins passoirs que Windows, ils sont toujours à risque.
Windows
- Windows Defender
- https://wpd.app/ : un impératif contre l’espionnage
- Si vous avez besoin d’un anti-virus, alors https://www.superantispyware.com
- Mais vous n’en avez vraiment pas besoin…
MacOS
LuLu
Dans le monde connecté d’aujourd’hui, il est rare de trouver une application ou un logiciel malveillant qui n’est pas relié à un serveur distant. LuLu est le pare-feu gratuit et ouvert pour Mac qui peut protéger vos connexions réseau et détecter les activités malveillantes.
Do Not Disturb
Les attaques par accès physique (ou « evil maid ») sont extrêmement insidieuses mais très efficaces. Do Not Disturb détecte et vous avertit de telles attaques !
KnockKnock
« KnockKnock… Qui est là ? » Voyez ce qui est installé en permanence sur votre Mac. KnockKnock découvre les logiciels installés de façon persistante afin de révéler de façon générique les logiciels malveillants.
TaskExplorer
Le TaskExplorer permet d’explorer visuellement toutes les tâches et autres processus qui sont en cours. Il vous montre:
- l’état de la signature d’une tâche
- les dylibs chargées
- les fichiers ouverts
- la connexion réseau
Netiquette
Nétiquette, un moniteur de réseau, permet d’explorer toutes les prises et connexions du réseau, soit via une interface utilisateur interactive, soit depuis la ligne de commande.
BlockBlock
BlockBlock assure une protection continue en surveillant les lieux de persistance. Tout nouveau composant persistant déclenchera une alerte BlockBlok dans le but de de bloquer les éléments malveillants.
RansomWhere?
En surveillant en permanence le système de fichiers pour détecter la création de fichiers cryptés par des processus suspects, RansomWhere ? vise à protéger vos fichiers personnels, en arrêtant de manière générique les logiciels de rançon.
OverSight
Les logiciels malveillants pour Mac espionnent souvent les utilisateurs en enregistrant des sessions audio et vidéo… de façon invisible.
OverSight observe le micro et la webcam de votre Mac et vous prévient lorsque le micro interne est activé ou lorsqu’un processus accède à la webcam.
Linux
Les chances que Linux reçoive des logiciels malveillants sont si faibles que vous n’avez même pas à vous en inquiéter, car il est fort probable que cela ne vous arrivera jamais.
Au moins, avec Linux, vous êtes propriétaire de votre système d’exploitation. Avec Windows, vous le louez. Microsoft le possède, et ils n’hésiteront pas à le casser si vous faites quelque chose qui ne leur plaît pas.
J’ai eu tellement de problèmes en essayant de mettre à jour le système après qu’il soit tombé en panne que j’ai abandonné, j’ai sorti mon vieux portable et j’ai installé Linux. Depuis lors, les choses ont été faciles pour moi.
La sécurité avant la vie privée
Évidemment. Tout d’abord, vous ne pouvez pas avoir de vie privée si vous n’avez pas de sécurité.
Ensuite, à quoi bon savoir que Kellog’s Corn Flakes ne peut pas vous connaître comme Kellog’s Corn Flakes, si vos fichiers sont cryptés par un logiciel de rançon ?
Les logiciels que jai cessé d’utiliser
J’utilise des anti-virus gratuits depuis longtemps, et j’ai récemment craqué. J’ai d’abord désinstallé Avast (version gratuite), car il se comportait tellement comme un véritable logiciel malveillant (et publicitaire) qu’il est devenu insupportable.
Je suis heureux d’avoir fait cela. Depuis, mon ordinateur fonctionne plus vite.
Puis, un peu par hasard, j’ai désinstallé un suppresseur de malware bancaire spécifique recommandé par ma banque, IBM Trusteer Rapport. J’ai alors réalisé à quel point ce logiciel était intrusif, il empiétait en de multiples endroits et faisait de véritables ravages.
Soudain, plusieurs de mes programmes (recherchés et utiles), qui s’étaient mal comportés de manière extrêmement ennuyeuse, ont recommencé à fonctionner normalement. Les délais de deux minutes avant le lancement d’un programme ont disparu instantanément. Les recherches excessivement lentes dans certaines bases de données sont revenues à un niveau acceptable. Et ainsi de suite.
Maintenant, je n’ai plus que l’essentiel de la sécurité Windows, mais comme je suis sous Windows 7, il n’est plus mis à jour.
Je ne pense pas que vous ayez pas besoin d’anti-virus si vous êtes sous Windows. Il est évident qu’un utilisateur isolé ayant une certaine connaissance technique est moins à risque qu’une entreprise, qui ne peut qu’abriter, statistiquement, un pourcentage d’utilisateurs négligents. Mais tout de même. Les bandits numériques sont tellement vicieux.
Une solution antivirus sous Windows
- Si vous devez rester sous Windows, essayez d’obtenir une installation Win10 propre et d’activer le défenseur.
- Un pare-feu (Windows Firewall Control est mon préféré)
- Des filtres DNS
- Un fournisseur de courrier électronique de bonne réputation avec un filtrage décent
- Un navigateur plus performant fera le reste
| → Pour les filtres DNS et le blocage des publicités sur internet, je vous conseille NordVPN qui chiffre votre trafic, vous protège contre les pubs et filtre vos DNS. |
| → Pour les emails cryptés, voir notre article ici. |
| → Voir ici nos conseils en matière de navigateurs internet |
Une solution antivirus en fonction de votre OS
- Windows 7/8/8.1 : Les essentiels de la sécurité Microsoft
- Windows 10 : Windows Defender
- MacOS : N’en utilisez pas. Si vous devez le faire : Sophos
- Linux/BSD : N’en utilisez pas. Si vous devez le faire : ClamAV. Effectuez des scanners périodiques selon votre convenance. Plus susceptible de détecter les virus Windows que les virus Mac/Linux/BSD.
En tant qu’utilisateur à domicile, une bonne OPSEC vous évitera d’avoir à utiliser un antivirus. Si vous êtes bien discipliné, vérifiez les clés GPG et les sommes de contrôle pour vos téléchargements.
Si c’est pour les entreprises, vous devriez envisager un antivirus (choisissez en un autre en plus de Windows Defender, ne le désactivez pas).
Associez Malwarebytes comme antimalware sur Windows/Mac. Veillez à bloquer les domaines suivants dans votre fichier d’hôtes:
- telemetry.malwarebytes.co
- keystone.mwbsys.com
- malwarebytes.invisionmanaged.net
- sirius.mwbsys.com
- hubble.mb-cosmos.com
Conclusion
Quelle est ma ma propre opinion sur le sujet ?
Il est clair que la plupart des AV sont des anti-virus plus un espion
Dans ce cas-là pourquoi utiliser Defender avec Windows ? Les conditions d’utilisation de WIN 10, y compris Defender et le pare-feu, n’offrent aucune protection de la vie privée. Alors, qui défend l’utilisateur contre Defender?
Je n’utilise plus les AV car leurs conditions d’utilisation et leur politique stipulent clairement que si je ne renouvelle pas et n’accepte pas les conditions d’utilisation, je courrai un risque. Une seule autre organisation utilise ces tactiques : la religion !
En bref, je suis d’accord avec toutes les suggestions données ci-dessus concernant Windows et Defender ou pas d’antivirus du tout, si l’on parle bien de l’utilisateur général.
Mais, en ce qui concerne la protection de la vie privée, Windows 10 et ses autres applications sont du type « harceleur ».
En fin de compte, quoi qu’il arrive nous n’avons pas droit à la vie privée sur internet
Du moins plus aujourd’hui. Les miettes de droit à la vie privée qui nous restent sont grapillées jour après jour.
Je donne donc aux multinationales ma vie privée, mais seulement celle que je veux qu’ils aient.
