Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les ordinateurs font face à plus de menaces que jamais
D'après un rapport

Le , par Stéphane le calme

20PARTAGES

0  0 
Un rapport de l’institut AV-Test apporte des statistiques alarmantes sur les menaces informatiques qu’il a pu récolter. AV-Test explique que, sur la base d'une quantité conséquente de données récentes et collectées sur le long terme, les tendances, pronostics et évolutions à long terme sont communiquées de façon informative et conformément aux besoins du client. Les données sont interprétées de façon objective et fiable au moyen d'algorithmes numériques et des techniques de visualisation les plus récentes.

En 2014, le nombre de logiciels malveillants a augmenté de plus de 50%, franchissant ainsi la barre des 300 millions de malware contre moins de 200 millions en 2013. Lorsqu’une comparaison est effectuée sur la décennie qui vient de s’écouler, l’institut a observé plus de logiciels malveillants ces deux dernières années que sur toute la décennie.


AV-Test est encore plus précis dans ses chiffres puisqu’il apporte des statistiques relatives aux nouveaux logiciels malveillants par mois au courant de l’année. Le mois d’août aura été le plus prolifique puisque plus de 18 millions de nouvelles menaces ont été observées. Celui qui en a compté le moins est le mois de février avec un peu moins de 8 millions de nouveaux malware enregistrés. L’institut a déclaré recensé environ plus de 390 000 nouveaux logiciels malveillants qui seront par la suite examinés puis classés selon leurs caractéristiques.


Cette tendance ne s’observe pas seulement sur ordinateur mais également sur mobile puisque Patrick Nielsen, un chercheur pour le compte de Kaspersky, a avancé que 2014 a été une année ou les programmes malveillants sur mobile ont quasiment quadruplé.

Pendant des années les antivirus ont employés plusieurs méthodes pour détecter des malwares. L’une d’elle, la détection générique, consiste à détecter un code relatif à un type de malware (spambot, stealer) ou à une famille de malware connu. Aussi, les techniques utilisées par les développeurs de logiciels malveillants pour éviter la détection par les logiciels de sécurité comme le chiffrement (crypters), les packers, les wrappers, et d’autres méthodes qui se sont avérées efficaces pendant un certain temps, ont radicalement changées ces dernières années ; les programmes malveillants ont finalement acquis des techniques de détection pour combattre ces mesures.

Par exemple, les auteurs de malwares ont commencé à changer fréquemment le code (polymorphisme) ainsi que d’autres données environnantes; maintenant les binaires malveillants sont modifiés plusieurs fois par jour pour éviter la détection. En guise d’illustration nous pouvons parler de la technique de modification d’opcode qui permet de remplacer les opcodes standards générés par un compilateur avec différents opcodes et ce, sans changer le résultat du code.

Il leur est même possible d’acheter ou de télécharger librement du code malveillant pour changer des portions de leurs codes afin de le rendre « invisible » à la détection des programmes antivirus. « Ce n’est pas différent du plagiat des devoirs d'école primaire », a déclaré Timo Hirvonen, chercheur principal de l’éditeur de logiciels de sécurité F-Secure. «C’est aussi facile que supprimer un mot ou ajouter une lettre à un document Microsoft Word, » a-t-il rajouté. Par conséquent, les logiciels malveillants sont en train de changer si souvent qu’ils deviennent de plus difficiles à arrêter.

L'industrie de la sécurité a tenté de trouver une réponse. Une des techniques les plus récentes est de garder une trace de la façon dont se comporte de logiciels malveillants ainsi que ce qu'ils essayent de faire. Imaginez par exemple des logiciels malveillants qui tentent de copier votre mot de passe lorsque vous voulez accéder à des services bancaires en ligne: tout fichier se comportant de la sorte serait suivi par ces nouveaux outils de sécurité.

Pourtant, malgré cette méthodologie, les chercheurs en sécurité affirment garder difficilement la tête hors de l'eau. « Au rythme nous allons, ce n’est juste pas possible [de se défendre contre] plus », a déclaré Jérôme Segura, chercheur en sécurité chez Malwarebytes. Éviter les « sites suspects », comme l'avance Nielsen, ne suffit plus à une époque où des logiciels malveillants peuvent être téléchargés par des annonces sur des sites légitimes comme Yahoo News.

Source : blog Malwerebytes, blog AV-Test

Et vous ?

Que préconisez-vous pour améliorer la sécurité de son dispositif ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de kolodz
Modérateur https://www.developpez.com
Le 13/01/2015 à 11:17
Citation Envoyé par redcurve Voir le message
Je suis entièrement sous Windows (desktop, portable, téléphone) et RAS aucun problème à signaler depuis 2006. Je fais une re install de mes machines une fois tout les 4 ans (quand je revends en fait).
Citation Envoyé par Ptigrouick Voir le message
Ces infos me font juste beaucoup rire. En tant qu'utilisateur de GNU/Linux depuis des années, sans aucun anti-virus installé, tout va bien pour moi. Les logiciels que j'installe ? Ils sont fournis par les dépôts officiels de ma distribution, avec leur certificat de sécurité. Pendant ce temps dans le monde Windows on se demande comment faire pour avoir plus de sécurité avec les logiciels. Comme dirait l'ami RMS un système "defective by design". Voilà qui s'applique bien à ce cas...
Ne pas se rendre compte qu'un virus est présent ne veux pas dire que vous n'en avez pas. Et il y a des virus sur Linux aussi... Penser que son OS/Ordinateur n'est pas la cible de virus n'est que se voiler la face.

Après, si vous avez une bidule Box, votre ordinateur n'a pas directement exposé à internet. C'est la bidule Box qui l'est. Vous avez changer le mot de passe administrateur qui est par défaut ? Ne pas l'avoir fait vous expose bien plus qu'un OS avec des failles...
7  0 
Avatar de redcurve
Membre éclairé https://www.developpez.com
Le 13/01/2015 à 10:52
Citation Envoyé par Ptigrouick Voir le message
Ces infos me font juste beaucoup rire. En tant qu'utilisateur de GNU/Linux depuis des années, sans aucun anti-virus installé, tout va bien pour moi. Les logiciels que j'installe ? Ils sont fournis par les dépôts officiels de ma distribution, avec leur certificat de sécurité. Pendant ce temps dans le monde Windows on se demande comment faire pour avoir plus de sécurité avec les logiciels. Comme dirait l'ami RMS un système "defective by design". Voilà qui s'applique bien à ce cas...
Je suis entièrement sous Windows (desktop, portable, téléphone) et RAS aucun problème à signaler depuis 2006. Je fais une re install de mes machines une fois tout les 4 ans (quand je revends en fait).
4  0 
Avatar de kolodz
Modérateur https://www.developpez.com
Le 13/01/2015 à 1:13
Il aurai été bon d'avoir un le nombre d'ordinateur connecté à internet en parallèle du nombre de virus. Ou une information à mettre en comparaison.
Car me dire qu'il y a 1000 fois plus de malware qu'en 2000. Cela a beau être énorme, cela ne reste pas moins raisonnable à rapport au nombre d'ordinateur introduit depuis.

Après, sur les X milliers de malware combien utilise un root-kit / la même faille ?
Car il n'est être plus possible de bloqué un par un les virus, mais bouché la faille qui les laisse passé, c'est peut-être jouable non ?

Cordialement,
Patrick Kolodziejczyk.
3  0 
Avatar de Francois_C
Membre averti https://www.developpez.com
Le 15/01/2015 à 16:59
Bonjour,

Moi aussi je crois surtout à utilisation propre de l’ordinateur et au téléchargement à partir des sites d'éditeurs. Pourquoi tant de sites préfèrent-ils vous envoyer un exécutable qui téléchargera à leur façon, sinon pour vous espionner ou pire ?
Quand on recherche VLC Media Player, pour citer un logiciel populaire, pourquoi a-t-on 01.net avant le vrai site, et clubic.com un peu après, et, pire, softonic, qui se déguise en site d'éditeur avec des liens commençant par vlc-media-player, sinon pour vous entourlouper ?

Les ordinateurs de mes enfants et de mes petits-enfants sont devenus de vrais guêpiers où il arrive qu'on ne puisse plus faire la recherche qu'on veut avec le moteur qu'on veut. Mais j'ai commencé d'initier l'aîné de mes petits-fils est ses progrès m'encouragent…

Je n'ai guère confiance dans les antivirus qui arrivent forcément après la menace, et depuis qu'Avast s'est mis à considérer comme des virus les binaires que j'ai compilés moi-même, je n'utilise plus avec Windows 7 que Microsoft Security Essentials et Clam à la demande.

Les bloqueurs de pubs, combinés avec des scripts anti-anti-bloqueurs sont souvent efficaces.

Je n'ai jamais rien trouvé non plus en vérifiant régulièrement, mais je n'en conclus pas forcément que mes précautions sont suffisantes : on peut imaginer que des pirates soient plus malins que moi.

Voici la liste des virus qui m'ont eu depuis mes débuts ; je les ai toujours vus s'installer :

- BGS9 sur Amiga 2000 vers 1990 : j'avais eu l'imprudence de booter sur une disquette qu'un élève m'avait prêtée
- VBS KakWorm, par un iframe dans un courrier en HTML vers 2000. Je l'ai vu s'installer et j'ai su l'éliminer presque aussitôt en lisant le script VB. On était encore à l'âge d'or…
- MS Blaster en 2003 : après quinze jours d'absence, en lançant mon PC, à peu près sans rien faire…
- Le rootkit TDSS, de loin le plus terrible, et qui m'a rendu très méfiant, en faisant des recherches anodines sur Internet : je cherchais un header C qui me manquait. Je l'ai vu s'installer, j'ai compris les dégâts immédiatement, j'ai relancé la machine qui est toujours en dual-boot avec Linux, j'ai effacé sous Linux tous les exécutables datant de l'heure exacte de l'infection avant de passer le registre au peigne fin. Celui-ci m'a coûté deux ou trois heures de travail. Et quand il m'a infecté, il n'était pas connu des antivirus et je n'ai trouvé aucune information sur Internet. Ce sont les clés TDSS que j'ai trouvées dans le registre qui m'ont permis de l'identifier ultérieurement.

J'utilise toujours Linux dès que j'ai besoin de faire une transaction sécurisée, et dès que mon PC ralentit un peu, je crains de m'être fait avoir encore…
3  0 
Avatar de Pierre GIRARD
Expert éminent https://www.developpez.com
Le 17/01/2015 à 6:25
Citation Envoyé par linux user Voir le message
Ptigrouick; moi aussi j'utilise linux comme toi, mais il ne faut oublier que de temps en temps on trouve des failles très graves comme shell-choc
Certes, mais ces failles, une fois découvertes, sont corrigées en combien de temps ?

C'est pas l’existence de failles ou de bug qui est en cause (il y en a partout), mais la vitesse avec laquelle une correction est apportée.
3  0 
Avatar de transgohan
Expert éminent https://www.developpez.com
Le 12/01/2015 à 16:37
Je préconise une utilisation propre de son ordinateur.
Cela fait quelques années que je ne suis plus du tout emmerdé par malwares et compagnie.
Ce que j'ai changé ? Je ne télécharge plus sur autre chose que des sites d'éditeur, j'ai installé un bloqueur de pub et je ne vais pas sur n'importe quel site.
Pas besoin du dernier antivirus de la mort qui tue ou autre au final...
Je passe une fois par an mon disque dur sur d'autres PCs équipés d'outils de recherche de menace divers et variés et je n'ai jamais rien trouvé ce qui tend à prouver que mes précautions sont suffisantes.

Quand à la courbe explosive qu'on nous présente je la trouve relativement normale.
L'ordinateur est bien plus utilisé qu'à ses débuts, il y a de l'informatique dans tout et n'importe quoi de nos jours.
C'est devenu banal, donc le support a changé. Tout comme avant il était banal de recevoir des courriers papier attrape-nigaud et consort.

Ajoutons à cela qu'il y a de plus en plus de personnes travaillant dans la sécurité, il y a donc des menaces qui sont contrées plus rapidement qu'avant.
Il est donc nécessaire pour leurs émetteurs d'en produire plus qu'auparavant.
2  0 
Avatar de cbleas
Membre éprouvé https://www.developpez.com
Le 12/01/2015 à 18:10
Ajoutons à cela qu'il y a de plus en plus de personnes travaillant dans la sécurité, il y a donc des menaces qui sont contrées plus rapidement qu'avant.
Il est donc nécessaire pour leurs émetteurs d'en produire plus qu'auparavant.
et il y a meme des personnes employé à la sécurité de diverses sociétés publient les failles des concurrents. Et je ne sais pas si cela est vraiment sérieux
1  0 
Avatar de VBrice
Membre habitué https://www.developpez.com
Le 12/01/2015 à 22:23
antivirus par-ci, par la...
mais avez vous un firewall correctement configuré?

N'oubliez pas qu'un firewall est une véritable "capote du web",
et qu'un antivirus ne feras que réparer les dégâts, si il y arrive et si il détecte le malware!
Et l'avenir sera de plus en plus difficile pour les antivirus...

Donc pour résumer, et c'est valable pour TOUS les system d'exploitations
1- firewall,
2- antivirus
3- chiffrer vos données, on fait pas mieux!

Bien entendu, il y a les bonne pratique d'utilisation comme le dit transgohan.

Et si vous avez plus des toolbars dans votre navigateur, posez vous des questions!
D'ailleurs, vous devez savoir à quoi serve chaque ligne qui se trouve dans "programme et fonctionalité".

Citation Envoyé par typoli Voir le message
Bizarre, je n'utilise plus d'anti-virus depuis windows 8.1 et pas de problème à signaler
N'oublie surtout pas que maintenant, les malwares sont très discret et qu'il ne t'avertirons pas!
2  1 
Avatar de linux user
Membre régulier https://www.developpez.com
Le 16/01/2015 à 20:18
Ptigrouick; moi aussi j'utilise linux comme toi, mais il ne faut oublier que de temps en temps on trouve des failles très graves comme shell-choc
1  0 
Avatar de eldran64
Membre extrêmement actif https://www.developpez.com
Le 12/01/2015 à 18:01
Presque pareil.

J'utilise un bloqueur de pub et une solution complète de protection.

Résultat: malgré des navigations occasionnelles je garde mes machines 8 à 9 mois sans formater.

Après, même si je ne choppe rien, ou bout d'un moment je formate par principe (oui, je suis un brin parano ).

Une navigation sur des sites fiables, des logiciels vérifiés/non craqués (et récupérer sur les sites des éditeurs of course) et une solution de sécurité permette de bien se protéger.

Cependant, en matière de sécurité, on n'est jamais trop parano.
0  0