Choix d’un anti-virus
La première question à se poser, que protège mon anti-virus ?
- Me protège-t-il quand je télécharge un fichier depuis un site Web (exemple : un webmail par exemple) ?
- Me protège-t-il lorsque je mets un CD, une clé USB ?
- Me protège-t-il lorsque j’accède à des données sur mon réseau ?
- Etc.
Des gratuits, des payants : que choisir ?
Les anti-virus gratuits ont des fréquences de mises à jour beaucoup moins importantes que les payants. Aujourd’hui, une grande partie des attaques sont de type 0-day, c’est-à-dire que de nouveaux virus sont créés et envoyés vers des millions de machines. Or, les anti-virus ne connaissent pas immédiatement ces nouveaux virus. Par conséquent, les machines sont infectées. Les anti-virus payants seront informés beaucoup plus rapidement de la présence de ces nouveaux virus.
Les différentes types d’anti-virus
- Les anti-virus classiques : ils scannent en temps réel les données sur un poste ou un serveur
- Les anti-virus basés sur zone de quarantaine : lorsque des nouvelles données arrivent, elles sont d’abord placées dans une zone de quarantaine, pour être analysées puis elles sont mises à disposition des utilisateurs.
- Les anti-virus embarqués sur un firewall (UTM) : ces équipements permettent d’analyser l’ensemble du trafic web de l’entreprise et les données vérolées sont supprimées avant même qu’elles ne soient rentrées dans l’entreprise.
Quelles solutions sont recommandées ?
Tout abord, il est important de faire les mises à jour de son système d’exploitation afin que son système soit étanche à toutes les failles de sécurité connues.
On peut aller plus loin en s’équipant d’un firewall. Ce firewall pourrait également embarquer un anti-virus (en plus d’un anti-virus traditionnel), protégeant ainsi l’entreprise des données vérolées provenant d’Internet. L’intérêt de conserver un anti-virus traditionnel est qu’il va pouvoir protéger le poste des supports amovibles par exemple. Il est également conseillé d’utiliser un éditeur d’anti-virus différent (sur les postes et le firewall) pour croiser plusieurs technologies de détection.
Il est intéressant de choisir une solution permettant de filtrer les adresses de sites Internet reconnues non fiables et par conséquent limiter en amont la possibilité de recevoir un virus lors d’une navigation Internet.