«Antivirus is dead! » vient de déclarer Brian Dye, vice-président de Symantec affirme dans The Wall Street Journal. A l’entendre, les antivirus ne font plus le poids face aux menaces informatiques actuelles.
Symantec ne considère plus l’antivirus «comme une activité lucrative», Brian Dye ne parle pas en termes d’économie, mais de sécurité. Pour lui, les menaces sont devenues tellement diverses qu’un logiciel installé en local sur une simple machine ne peut répondre totalement à une tentative d’intrusion dans un système. Brian Dye estime que les virus ne représentent que 45% des attaques de systèmes.
Au final, Symantec ne fait que décrire une tendance lourde: la volonté de plus en plus de spécialistes de la sécurité de capter les signaux émis par les éventuels intrus, repérer ces derniers lors de l’exploitation d’une brèche, et minimiser les dommages.
Juniper Networks propose ainsi à ses clients de mettre de fausses informations dans les firewalls afin de distraire les pirates informatiques. La startup Shape Security s’emploie de son côté à rendre inutilisables les données critiques (numéros de cartes bancaires, mots de passe etc.) dérobées. Quant à FireEye il surveille les réseaux afin de détecter le code suspect qui a réussi à passer à travers les premières lignes de défense.
S’engouffrant dans la brèche ouverte par Symantec, le spécialiste de la DPI (Deep Packet Inspection) Blue Coat préconise quelques méthodes pour faire face à la situation, telles que la mise en place d’une solution dédiée ou l’utilisation de listes blanches basées sur les listes des éditeurs d’antivirus et de logiciels comme Microsoft ou Adobe pour réduire la quantité de trafic à inspecter. L’utilisation de plusieurs moteurs d’antivirus pourrait selon lui aussi convenir et garantir un niveau sécurité en adéquation avec les besoins des sociétés.
