Comment bien choisir son antivirus ?

Face aux multiples et diverses cybermenaces, les entreprises doivent s’équiper de différents boucliers défensifs pour créer une sécurité complète et multicouche.

 

Les MSP, quant à eux, se doivent constamment de tout protéger, de l’utilisateur et ses données en passant par les machines, le matériel informatique, les systèmes et autres logiciels.

 

La sécurité multicouche est le modèle le plus efficace pour protéger les réseaux et les utilisateurs des menaces actuelles et futures. Elle met en avant deux types de solutions : les antivirus et les outils EDR (Endpoint Detection and Response).

 

Ces derniers se disputent l’utilisation des ressources, ce qui peut entraîner des problèmes si les anti-virus et EDR sont exécutés en même temps.
Dans la suite de ce billet, nous avons choisi de nous concentrer sur la solution anti-virus et de détailler les éléments qui vous permettront de faire le bon choix en fonction de vos besoins.

 

Pour accéder à un résumé de l’article, cliquez ici.

 

1. Antivirus : l’assurance d’une protection solide

 

Un antivirus neutralise, protège et élimine les logiciels malveillants. Il s’agit d’une protection déjà bien en place et connue du grand public. Une bonne solution antivirus peut détecter et prévenir bon nombre de cyberattaques, des virus classiques aux ransomwares en passant par les spyware et les rootkits, en contrecarrant leurs efforts avant qu’ils ne causent des dommages aux entreprises.

Un antivirus repose sur 3 techniques de détection : la détection basée sur la signature, la détection basée sur le comportement, et le sandboxing.

 

  • La détection basée sur la signature consiste à comparer un morceau de code suspect à des empreintes (ou signatures) d’attaques connues. Celles-ci, répertoriées dans une base de données, permettent d’identifier un code déjà connu, et de reconnaître un virus.

 

  • La détection basée sur le comportement permet quant à elle de détecter de nouveaux types d’attaques. Le logiciel détecte les intentions du malware avant même qu’il ne puisse les exécuter.

 

  • Le sandboxing est un environnement informatique isolé (déconnecté des serveurs de l’entreprise), au sein duquel des applications inconnues sont exécutées sans risque. La sandbox « lance » le fichier suspect et regarde ce qu’il se passe et vérifie la présence de menaces. Si un fichier révèle des intentions malveillantes, l’antivirus les supprime alors immédiatement.

 

Ainsi, pour choisir un bon antivirus il est important de :

 

  • Choisir un antivirus avec un taux élevé de détection de malwares.

 

  • Prendre en compte l’impact d’un antivirus sur la performance du système de votre système informatique. Vous ne voulez pas utiliser un antivirus par défaut qui s’empare de votre microprocesseur et ralentit votre machine.

 

  • Vérifier ce que contient l’antivirus : il y a souvent une différence en termes de fonctionnalités entre les antivirus gratuits et les versions Premium. Ces dernières contiennent par exemple des anti-spam, des pare-feux ou encore une protection DNS.

 

Cependant, il est important de souligner que l’efficacité et la qualité d’un antivirus dépendent de la réactivité de son fournisseur. De nouvelles menaces apparaissent quotidiennement et pour éviter qu’elles ne soient découvertes une fois les dommages causés, il est essentiel de disposer des mises à jour au moment opportun.

 

Ainsi, bien managé par un MSP, un antivirus va s’avérer particulièrement efficace :

  • Une seule source de gestion : le MSP est l’interlocuteur unique du client pour le déploiement, la gestion, la mise à jour des définitions de virus et les rapports sur les menaces.

 

  • Une sécurité « verrouillée » : le MSP peut déployer des stratégies soumettant l’installation d’une mise à jour ou la désinstallation d’un programme à une autorisation ou à des droits d’accès appropriés. Cela évite les menaces internes et l’installation volontaire ou non de logiciels malveillants ou les manipulations inappropriées des logiciels antivirus.

 

  • Supervision facile : Le MSP programme les analyses, met à jour le logiciel et déploie les mises à jour des définitions de virus. Là encore, aucune intervention des clients n’est nécessaire.

 

2. Webroot : garantie de sécurité ultime

 

 

Chez Atera, nous faisons confiance aux meilleurs. En assurant l’intégration, dans nos logiciels de surveillance et de gestion, de Webroot, nous choisissons le pas d’une sécurité renforcée contre toutes les attaques dites de nouvelle génération. Les attaques ZETA pour (Zero Day Exploit Attack) sont des cyberattaques ciblées basées sur une vulnérabilité survenant le jour même où une faiblesse est détectée dans un logiciel. Ce point faible est exploité avant la mise à disposition d’un correctif par le créateur du logiciel.

 

Ces attaques sont de plus en plus nombreuses et une sécurité maximale doit donc être mise en place pour les contrer. Cette sécurité est assurée via des services de threat intelligence, de prévention prédictive et de sécurité des terminaux intégrés au sein de Webroot.

 

Webroot agit de la même façon qu’un antivirus premium. Il contient une protection pare-feu sophistiquée et une protection des données utilisateurs notamment contre l’empoisonnement du cache DNS et le piratage de session par des logiciels malveillants lors d’attaques man-in-the-middle. Cette dernière est une attaque redoutable car elle a pour but d’intercepter les communications entre deux parties, sans que ni l’une ni l’autre ne puisse se douter que le canal de communication entre elles a été compromis.

 

Ainsi, pour un MSP, choisir un bon antivirus entre directement dans sa politique de gestion des correctifs, élément clé de la protection des systèmes informatiques et crucial dans son activité d’infogérance informatique.

 

Dans cet article, nous avons détaillé 3 critères pour bien choisir son antivirus ainsi que présenter les avantages offerts par Webroot, logiciel antivirus intégré dans les logiciels de gestion et surveillance d’Atera.