Un trop grand nombre d’exceptions antivirus peut vous exposer à des infections

Avast 31 mai 2022

Réfléchissez-y à deux fois avant d’ajouter quoi que ce soit à vos exceptions, même si le message de détection de votre antivirus vous a d’abord contrarié.

Avez-vous déjà toléré que certaines « exceptions » passent entre les mailles du filet, même après que votre logiciel de sécurité vous a averti du danger ? Probablement, comme la plupart d’entre nous. Mais même si vous pensez que vous en savez plus que le logiciel, ou si vous voulez vraiment accéder à ce que vous avez téléchargé, ajouter trop d’exceptions peut s’avérer très dangereux. Et si vous avez échappé aux virus jusqu’à présent, cela ne signifie pas que votre chance ne va pas tourner. 

La plupart des infections numériques se produisent à la suite d’une action directe. Parfois par le biais de l’ingénierie sociale, comme une attaque de phishing qui vous incite à cliquer sur quelque chose. Parfois, parce que vous avez téléchargé quelque chose que vous n’auriez pas dû. Ou encore en cliquant sur la pièce jointe d’un e-mail. Quel que soit le vecteur, votre appareil a probablement été infecté à cause d’une action de votre part. 

Dans certains cas, les internautes commettent des actes qu’ils savent douteux, immoraux ou même illégaux, comme le téléchargement de logiciels, de séries ou de jeux piratés. Ils pensent peut-être que la fenêtre d’avertissement s’affiche parce qu’ils enfreignent la loi, mais en réalité, elle les prévient que le fichier est infecté. 

Par exemple, en 2020, l’équipe du laboratoire de menaces d’Avast a détecté un malware de cryptominage imbriqué dans des jeux piratés et des générateurs de clés. Entre début 2020 et fin 2021, plus de 220 000 dispositifs d’utilisateurs d’Avast ont tenté de télécharger le malware baptisé CoinHelper par l’équipe. Si la plupart des tentatives de téléchargement concernaient des logiciels piratés et des torrents, l’équipe a également détecté le virus dans des logiciels fiables distribués par des sources non officielles. 

Au milieu de l’année 2021, le laboratoire de menaces a identifié un autre malware, qu’il a nommé Crackonosh. Comme CoinHelper, Crackonosh était distribué via les fichiers infectés de logiciels illégaux et piratés. Dans le cadre de ses méthodes anti-détection et anti-criminalistique, Crackonosh essayait de désactiver les programmes antivirus, notamment Avast, Windows Defender, Windows Update, etc.

Tous les utilisateurs d’Avast qui ont tenté de télécharger un fichier contenant CoinHelper ou Crackonosh ont vu apparaître une fenêtre contextuelle les avertissant du risque d’infection. Malheureusement, certains d’entre eux ont choisi d’ignorer cet avertissement et de créer une exception malgré tout. Un bien mauvais choix.

Les antivirus ne sont pas là pour contrôler vos actions, mais pour vous protéger contre les cybercriminels. Alors si cette petite fenêtre contextuelle s’affiche lorsque vous faites quelque chose que vous savez que vous ne devriez probablement pas faire, attention. Elle peut faire toute la différence entre une dangereuse infection et une issue sans virus.

Téléchargez Avast One Gratuitement

Dans d’autres cas, les gens pensent que l’avertissement est un « faux positif » qui classe un programme comme malveillant alors qu’il ne l’est pas. Bien que la plupart des détections réalisées par Avast soient exactes, il arrive qu’un faux positif se glisse entre les mailles du filet.  

Chez Avast, nous prenons les faux positifs au sérieux et nous évaluons chaque cas aussi rapidement que possible. Mais, surtout, laissez-nous déterminer s’il s’agit ou non d’un faux positif. Nous avons l’équipement nécessaire pour le faire et vous risquez gros si vous décidez de poursuivre toute de même le téléchargement. En cas de doute, vous pouvez toujours signaler le faux positif directement à partir de la détection ou de la quarantaine, nous joindre sur notre forum ou remplir un formulaire officiel de faux positif sur notre site web.

Enfin, certains choisissent d’exclure un disque entier de leur ordinateur, peut-être parce qu’ils téléchargent régulièrement des fichiers illégaux ou piratés. Beaucoup choisissent d’exclure le disque C: et nous avons même vu un utilisateur exclure les disques C:, D: et E:, désactivant ainsi la protection Agent des fichiers sur l’ensemble de son ordinateur. Cette décision rend votre antivirus inutile et vous expose à toutes sortes d’attaques.

Oui, vos données peuvent aussi être en danger

Vous pensez peut-être que vous n’avez rien à cacher ou que vous n’êtes pas assez important pour être visé par un malware. Mais c’est précisément cette attitude qui vous rend plus vulnérable aux attaques, car les cybercriminels s’appuient sur ce type de raisonnement. Ils savent que l’utilisateur moyen n’est pas très vigilant, ce qui en fait une cible plus facile et moins coûteuse. Voyez les choses comme ça : vos données ne valent peut-être pas grand-chose, mais cela ne veut pas dire que les pirates ne peuvent pas les vendre.

Et parfois, l’attaque ne vient même pas de cybercriminels mais, plutôt « de l’intérieur ». Par exemple, le laboratoire de menaces d’Avast a détecté un stalkerware : un malware qu’un partenaire, un ex ou parfois même un patron installe sur l’appareil d’une personne afin de suivre ses mouvements en ligne et hors ligne, et qui donne des instructions étape par étape aux agresseurs sur la façon de désactiver l’antivirus et/ou de mettre en place des exceptions. Notre tendance à autoriser des exceptions aux antivirus peut profiter à la violence conjugale à travers cette méthode terrifiante. 

Comment se protéger

Si les exceptions présentent un tel risque pour les utilisateurs, pourquoi les entreprises de cybersécurité les autorisent-elles ? Car il existe des circonstances dans lesquelles les exceptions sont justifiées, comme dans le cas d’un utilisateur avancé qui, par exemple, souhaite modifier quelque chose sur son système/réseau ou même utiliser un outil de piratage à des fins de sécurité. Avast peut détecter l’utilisation d’un tel outil car il est fréquemment détourné par de mauvais acteurs.

Mais pour l’utilisateur moyen, la meilleure pratique consiste à autoriser le moins d’exceptions possible. Réfléchissez-y à deux fois avant d’ajouter quoi que ce soit à vos exceptions, même si notre message de détection vous a d’abord contrarié. Respirez un bon coup et demandez-vous :

  • Le logiciel est-il vraiment digne de confiance ?
  • Sur quel site ai-je téléchargé le logiciel ? La source est-elle sûre ?
  • Est-ce que j’en connais l’auteur ? S’agit-il d’une grande entreprise ou d’un site quelconque dont je n’ai jamais entendu parler ?
  • S’il s’agit d’une grande entreprise, l’ai-je téléchargé depuis le site officiel ?
  • Le logiciel est-il numériquement signé ?

Les antivirus sont là pour vous protéger, alors pourquoi ne pas nous laisser faire notre travail ? On ne sait jamais ce qui peut se cacher dans l’obscurité. 

Téléchargez Avast One Gratuitement

 

--> -->