La question revient souvent : quelle est la différence entre un antivirus et un antimalware.
Pour certains utilisateurs les anti-malwares sont plus efficaces que les antivirus, mais quand est-il ?
Est-ce que les antivirus protègent mieux que les anti-malwares ?
Dans cet article, vous trouverez toutes les explications autour des antivirus et antimalwares.
Table des matières
Pourquoi les antimalwares ?
Les premiers adwares et spywares
Le nom et mot antivirus indique que ces programmes protègent contre les virus.
Initialement, cela vient du fait que les premières menaces informatiques n’étaient que du types virus.
Pour rappel, un virus est un logiciel malveillant qui est capable de s’auto-répliquer d’un ordinateur à l’autre.
Bien sûr avec l’arrivée d’internet et la démocratisation de l’informatique, tout cela a évolué.
Remontons aux années 2000 pour comprendre un peu l’évolution du monde des logiciels malveillants.
A cette époque, les premiers vers informatiques par mails vont commencer à arriver.
Mais à cette époque d’autres menaces ont aussi commencé à apparaître.
Ainsi, les premiers spywares, adwares et Browser Hijacker ont vu le jour comme :
- CoolWebSearch qui détourné les pages de démarrage des navigateurs internet
- Du côté des spywares ou prise de contrôle : Back Orifice, Netbus etc.
- Adwares comme Lock2Me, Vundo, etc
Certains éditeurs antivirus classés ces menaces comme à part et les antivirus ne détectaient pas.
Cela permettait de vendre des logiciels additifs de type Anti-Spyware qui détectait mais surtout protégés de ces menaces.
A cette époque aussi d’autres logiciels de détection assez efficaces étaient utilisés pour supprimer ces malwares comme Ad-Aware, Spybot.
Depuis Lavasoft Ad-Aware est plutôt passé de l’autre côté avec : Web Companion.
Ainsi les logiciels informatiques sont nommés malwares en anglais ; mais dans la langue commun, on utilise à tort le mot virus pour désigner toutes sortes de menaces informatiques.
L’arrivé en masse du cheval de troie
Par la suite à partir de 2005 et 2008, les menaces ont évolué vers les rootkits et les Trojan.
Le cheval de troie regroupe maintenant la plupart des menaces informatiques qui possèdent souvent des fonctions communes à d’autres catégories de logiciels malveillants :
- affaiblir les protections comme désactiver les mises à jour de Windows, tenter de rendre inopérant l’antivirus
- des fonctions pour contrôler l’ordinateur et donner des ordres : télécharger et exécuter d’autres malwares
- possibilité de voler de données : voler les mots de passe du navigateur internet, fonctions de keylogger, capturer l’écran
Ainsi, un Trojan RAT possèdent des fonctions de keylogger mais peut aussi voler des mots de passe ou encore permettre le contrôle à distance de l’ordinateur.
Un Trojan Banker peut manipuler des formulaires de saisies pour voler des mots de passe, bien qu’en général, ils visent plutôt les sites de banques spécifiques.
Les modes de diffusion ont aussi évoluées et se sont multipliés.
Voici quelques canaux utilisés ou encore utilisés par les malwares :
- les réseaux sociaux (Les Virus Facebook)
- messageries instantanées (Les Virus MSN)
- le WEB : téléchargement puis les WEB Exploit
- le P2P de Kaza à Emule ( Trojan Baggle) et encore dernièrement Sathurbot : Trojan Evolué
- les clés USB
- et toujours les vers informatiques comme Conficker qui va aussi par clé USB par exemple.
La professionnalisation des attaques et le fait que ces menaces recoupent souvent plusieurs outils ou fonctions identiques ont obligé les éditeurs à donner une réponse plus globale.
Il n’était pas possible de sectoriser les offres à travers des logiciels spécifiques.
Cela arrive encore, par exemple, on peut tenter de vendre un anti-ransomware mais souvent il est au final intégré dans l’antivirus.
Différences entre les antivirus et anti-malwares
Maintenant que vous avez une brève idée de l’historique des malwares.
On peut maintenant aborder les défenses avec les antivirus et antimalwares.
Malwarebytes Anti-Malware
MBAM a démocratisé le mot Anti-Malware mais si l’on regarde de plus près, il n’y a pas vraiment de différences.
Dans l’esprit des utilisateurs, un anti-malware détecte plus de menaces qu’un antivirus.
Ce n’est pas vraiment vrai.
En pratique, la seule différence avec MBAM est qu’il est plus virulent contre les menaces de types PUP et Adwares.
La plupart des éditeurs d’antivirus détectent très mal ces menaces, seul peut-être NOD32 suit le mouvement.
Mais souvent, il s’agit plutôt d’une politique de l’éditeur qui par exemple se concentre plus sur les menaces qui visent les entreprises.
Mais MBAM ne détecte pas toutes les menaces, ainsi en 2018, ce dernier :
- ne détecte pas les scripts malveillants qui étaient très utilisés fin 2015 par des campagnes de mails malveillants pour pousser des ransomwares. De même, les virus par clé USB utilisent beaucoup les scripts.
- ne cible pas les documents Microsoft Office qui sont aussi très utilisés pour pousser des malwares par mail comme notamment Dridex ou le ransomware Locky : Trojan Dridex – Mails malveillants Macro Office
- ne nettoie pas les virus qui infectent les exécutables et ne peut nettoyer ces derniers. Cela inclut aussi les “trojans patched“.
- ne scanne pas les pièces jointes des emails.
Par exemple pour détecter tous les exécutables infectés par un virus type Ramnit, il faudra plutôt utiliser un antivirus comme Kaspersky ou Dr. Web.
Cela provient surtout du fait que contrairement aux antivirus, Malwarebytes Anti-Malware n’analyse que très peu le contenu des fichiers.
Quelles sont les différences entre antivirus et anti-malware ?
D’un point de vue des menaces visées pas beaucoup voire aucune.
La seule différence est plutôt dans la politique de l’éditeur, où MBAM est plus agressif sur les PUPs.
Comme les éditeurs d’antivirus ont plutôt délaissés ces menaces, cela ouvre des niches.
D’un point de vue technologique, les deux fonctionnent un peu différemment.
- L’antivirus fonctionne beaucoup sur l’analyses de fichiers ou le contenu des pages WEB et notamment détections de codes, packer, etc. Certains embarquent aussi des fonctions de bac à sables et détections comportementales.
- MBAM lui va plutôt détecter la chaîne d’infection. Par exemple l’utilisation d’un Web Exploit pour charger un malware qui va en télécharger un autre. De ce fait, si le trojan final est inconnue la menace peut-être bloqué en amont.
Il y a aussi des redondances dans les protections :
- L’antivirus et MBAM ont un agent WEB qui utilise des listes noires (blacklist) d’adresses WEB ou adresse IP connues pour être malveillantes.
- Un système de quarantaine.
- Des faux positifs 😉
Enfin, le nom anti-Malware permet plusieurs choses :
- être installé à côté de l’antivirus. La plupart des utilisateurs connaissent la règle “un seul antivirus installé par ordinateur”.
- tenir un discours de complémentarité avec les antivirus et de corriger les défauts et leurs inefficacités. Là aussi ça dépend un peu de l’antivirus. Avec un antivirus gratuit cela peut-être vrai, avec un antivirus type Kaspersky, ça l’est peut-être moins surtout quand il s’agit de la suite de sécurité complète.
Enfin, il ne faut pas se leurrer, il y a aussi une part de marketing dans tout cela.
Liens
- Désinfecter son PC avec Emsisoft Anti-Malware
- Supprimer les virus avec Dr.Web CureIT ou Dr.Web LiveDisk
- Supprimer les virus avec Kaspersky
- SUPERAntispyware : Anti-Malware pour désinfecter son PC des virus, malwares et logiciels malveillants
Enfin, retrouvez nos procédures complètes pour désinfecter les PC :
Puis côté prévention :