Différences entre les antivirus et anti-malwares

La question revient souvent : quelle est la différence entre un antivirus et un antimalware.
Pour certains utilisateurs les anti-malwares sont plus efficaces que les antivirus, mais quand est-il ?
Est-ce que les antivirus protègent mieux que les antimalwares ?

Dans cet article, vous trouverez toutes les explications autour des antivirus et antimalwares.

Différences entre les antivirus et antimalwares

Différences entre les antivirus et anti-malwares

Les premiers adwares et spywares

Le nom et mot antivirus indique que ces programmes protègent contre les virus.
Initialement, cela vient du fait que les premières menaces informatiques n’étaient que du types virus.
Pour rappel, un virus est un logiciel malveillant qui est capable de s’auto-répliquer d’un ordinateur à l’autre.
Bien sûr avec l’arrivée d’internet et la démocratisation de l’informatique, tout cela a évolué.

Remontons aux années 2000 pour comprendre un peu l’évolution du monde des logiciels malveillants.
A cette époque, les premiers vers informatiques par mails vont commencer à arriver.
Mais à cette époque d’autres menaces ont aussi commencé à apparaître.
Ainsi, les premiers spywares, adwares et Browser Hijacker ont vu le jour comme :

  • CoolWebSearch qui détourné les pages de démarrage des navigateurs internet
  • Du côté des spywares ou prise de contrôle : Back Orifice, Netbus etc.
  • Adwares comme Lock2Me, Vundo, etc

Certains éditeurs antivirus classés ces menaces comme à part et les antivirus ne détectaient pas.
Cela permettait de vendre des logiciels additifs de type Anti-Spyware qui détectait mais surtout protégés de ces menaces.

A cette époque aussi d’autres logiciels de détection assez efficaces étaient utilisés pour supprimer ces malwares comme Ad-Aware, Spybot.
Depuis Lavasoft Ad-Aware est plutôt passé de l’autre côté avec : Web Companion.

Ainsi les logiciels informatiques sont nommés malwares en anglais ; mais dans la langue commun, on utilise à tort le mot virus pour désigner toutes sortes de menaces informatiques.

L’arrivé en masse du cheval de troie

Par la suite à partir de 2005 et 2008, les menaces ont évolué vers les rootkits et les Trojan.
Les trojan regroupe maintenant la plupart des menaces informatiques et on possèdent souvent des fonctions communes à d’autres catégories de logiciels malveillants :

  • affaiblir les protections comme désactiver les mises à jour de Windows, tenter de rendre inopérant l’antivirus
  • des fonctions pour contrôler l’ordinateur et donner des ordres : télécharger et exécuter d’autres malwares
  • possibilité de voler de données : voler les mots de passe du navigateur internet, fonctions de keylogger, capturer l’écran

Ainsi, un Trojan RAT possèdent des fonctions de keylogger mais peut aussi voler des mots de passe ou encore permettre le contrôle à distance de l’ordinateur.
Un Trojan Banker peut manipuler des formulaires de saisies pour voler des mots de passe, bien qu’en général, ils visent plutôt les sites de banques spécifiques.

Les modes de diffusion ont aussi évoluées et se sont multipliés.
Voici quelques canaux utilisés ou encore utilisés par les malwares :

La professionnalisation des attaques et le fait que ces menaces recoupent souvent plusieurs outils ou fonctions identiques ont obligé les éditeurs à donner une réponse plus globale.
Il n’était pas possible de sectoriser les offres à travers des logiciels spécifiques.
Cela arrive encore, par exemple, on peut tenter de vendre un anti-ransomware mais souvent il est au final intégré dans l’antivirus.

Malwarebytes Anti-Malware

MBAM a démocratisé le mot Anti-Malware mais si l’on regarde de plus près, il n’y a pas vraiment de différences.
Dans l’esprit des utilisateurs, un anti-malware détecte plus de menaces qu’un antivirus.
Ce n’est pas vraiment vrai.
En pratique, la seule différence avec MBAM est qu’il est plus virulent contre les menaces de types PUP et Adwares.
La plupart des éditeurs d’antivirus détectent très mal ces menaces, seul peut-être NOD32 suit le mouvement.
Mais souvent, il s’agit plutôt d’une politique de l’éditeur qui par exemple se concentre plus sur les menaces qui visent les entreprises.

Mais MBAM ne détecte pas toutes les menaces, ainsi en 2018, ce dernier :

Par exemple pour détecter tous les exécutables infectés par un virus type Ramnit, il faudra plutôt utiliser un antivirus comme Kaspersky ou Dr. Web.
Cela provient surtout du fait que contrairement aux antivirus, Malwarebytes Anti-Malware n’analyse que très peu le contenu des fichiers.

Quelles sont les différences entre antivirus et anti-malware ?

D’un point de vue des menaces visées pas beaucoup voire aucune.
La seule différence est plutôt dans la politique de l’éditeur, où MBAM est plus agressif sur les PUPs.
Comme les éditeurs d’antivirus ont plutôt délaissés ces menaces, cela ouvre des niches.

D’un point de vue technologique, les deux fonctionnent un peu différemment.

  • L’antivirus fonctionne beaucoup sur l’analyses de fichiers ou le contenu des pages WEB et notamment détections de codes, packer, etc. Certains embarquent aussi des fonctions de bac à sables et détections comportementales.
  •  MBAM lui va plutôt détecter la chaîne d’infection, par exemple l’utilisation d’un Web Exploit pour charger un malware qui va en télécharger un autre. De ce fait, si le trojan final est inconnue la menace peut-être bloqué en amont.

Il y a aussi des redondances dans les protections :

Différences entre les antivirus et antimalwares

Enfin, le nom anti-Malware permet plusieurs choses :

  • être installé à côté de l’antivirus. La plupart des utilisateurs connaissent la règle « un seul antivirus installé par ordinateur ».
  • tenir un discours de complémentarité avec les antivirus et de corriger les défauts et leurs inefficacités. Là aussi ça dépend un peu de l’antivirus. Avec un antivirus gratuit cela peut-être vrai, avec un antivirus type Kaspersky, ça l’est peut-être moins surtout quand il s’agit de la suite de sécurité complète.

Enfin, il ne faut pas se leurrer, il y a aussi une part de marketing dans tout cela.

image_pdf
image_print
(Visité 1 271 fois, 1 visites ce jour)