Avez-vous besoin d’un antivirus en 2022 – surtout lorsque certaines options sont désormais livrées avec un cryptomineur intégré ?
Plusieurs fournisseurs d’antivirus – certaines options gratuites, d’autres payantes – ont commencé à regrouper leurs produits antivirus avec des logiciels générant de la monnaie virtuelle. De toutes les exigences d’un antivirus, l’utilisation de cycles excédentaires sur votre ordinateur pour générer des crypto-monnaies ne fait pas partie de ma liste d’incontournables.
Récemment, Krebs sur la sécurité a noté que Norton Antivirus et Avira ont indiqué aux utilisateurs que les versions de leurs logiciels respectifs incluent désormais un cryptomineur. Bien qu’il ne soit pas activé par défaut, cela me donne toujours une pause ; antivirus est censé nous protéger de ces logiciels potentiellement indésirables, et ces deux fournisseurs l’incluent maintenant dans leurs produits.
j’ai souvent pensé que non le logiciel antivirus est meilleur que les différentes options disponibles. J’ai suivi les installations de correctifs sur les plates-formes Windows pendant des années et j’ai souvent vu de mauvaises interactions entre les logiciels antivirus et les mises à jour Windows. Au début du cycle de publication de Windows 7, j’ai régulièrement conseillé aux utilisateurs de désinstaller le logiciel antivirus avant d’appliquer les mises à jour de sécurité ou les service packs pour éviter les problèmes. Certains utilisateurs ont également constaté des effets secondaires avec les navigateurs et ont dû désinstaller ou réinstaller leur logiciel antivirus pour que leur navigateur fonctionne correctement. (Même avec Windows 10, il est important de s’assurer que les utilisateurs exécutent une version prise en charge de l’antivirus.)
Il suffit de penser au nombre de fois historiquement que Microsoft a utilisé blocs d’installation en raison de l’interaction avec les produits antivirus.
Comme Microsoft a expliqué un cas en 2018 : « Le problème de compatibilité survient lorsque les applications antivirus effectuent des appels non pris en charge dans la mémoire du noyau Windows. Ces appels peuvent provoquer des erreurs d’arrêt (également appelées erreurs d’écran bleu) qui empêchent l’appareil de démarrer. Pour éviter ces erreurs d’arrêt, Microsoft propose actuellement uniquement les mises à jour de sécurité Windows de janvier et février 2018 aux appareils qui exécutent un logiciel antivirus provenant de fournisseurs de logiciels antivirus qui ont confirmé que leur logiciel antivirus est compatible en définissant une clé de registre requise.
Le problème était alors que certains fournisseurs d’antivirus utilisaient des crochets de code non documentés – plutôt que de se connecter au pare-feu Windows – pour effectuer des analyses antivirus. Lors de l’installation d’un service pack, ces hooks dans le noyau Windows entreraient en conflit avec le nouveau code et déclencheraient des écrans bleus ou au minimum déclencheraient l’annulation de l’installation du service pack.
Pour les petites entreprises comptant 300 utilisateurs ou moins, Microsoft est en train de tester Microsoft Defender for Business, un suite de sécurité qui ajoute la possibilité de gérer, suivre et protéger contre les menaces dans un réseau. En plus de rechercher et d’alerter sur les problèmes, il fournit également des conseils de sécurité exploitables propres à chaque plate-forme. Il recommandera souvent des règles de réduction de la surface d’attaque qui peuvent aider à rendre votre réseau plus sécurisé. Si vous êtes une PME, je vous recommande de consulter l’aperçu pour voir si votre réseau bénéficierait de conseils supplémentaires.
Pour les utilisateurs à domicile, je reste un fan de Microsoft Defender, qui est intégré à la fois à Windows 10 et 11. Bien que certains préfèrent qu’un fournisseur tiers soit à l’affût des problèmes de sécurité – ils soutiennent que s’appuyer sur Defender, c’est comme laisser le fox garde le poulailler — ma philosophie est que toute forme d’antivirus est réactionnaire, pas proactive. L’antivirus n’est pas le meilleur outil pour filtrer les e-mails contre les attaques de phishing, ni le meilleur outil pour vérifier où vous naviguez en ligne. Vous avez besoin de services de sécurité devant votre ordinateur, pas seulement de quelque chose qui vérifie le logiciel sur votre ordinateur.
De nos jours, la sécurité est bien plus qu’un antivirus. Commencez par les bases, telles que votre fournisseur de messagerie, et passez en revue vos options. Si vous utilisez toujours le même e-mail basé sur le FAI d’il y a 20 ans, il est temps d’enquêter sur d’autres services de messagerie qui pourraient mieux analyser et examiner ou attaquer mieux. Et vos options s’étendent au-delà de Gmail et Outlook ; se tourner vers des services tels que ProtonMail pour un courrier électronique sécurisé et crypté.
Ensuite, utilisez un gestionnaire de mots de passe pour garder une trace des mots de passe ou même (halètement !) Écrivez vos mots de passe dans un petit bloc-notes. L’écriture des mots de passe n’est pas le problème principal de nos jours ; c’est le fait que de nombreux utilisateurs réutilisent régulièrement le même mots de passe à plusieurs reprises sur divers sites Web. Ainsi, si un site est violé, les attaquants peuvent essayer ces mots de passe volés ailleurs et souvent y entrer.
La prochaine étape clé en matière de sécurité consiste à tout sauvegarder. Ensuite, sauvegardez-le à nouveau, de préférence en utilisant un support de sauvegarde hors ligne. De cette façon, si un ransomware frappe votre ordinateur, les attaquants ne pourront pas non plus crypter vos sauvegardes. Ne faites pas une sauvegarde, faites-en plusieurs.
Assurez-vous de sécuriser votre réseau domestique en vous assurant que votre routeur dispose du dernier micrologiciel et que le mot de passe correspondant est sécurisé. Le blogueur sur la sécurité Corey Parker a excellentes suggestions sur la révision de la liste DHCP pour voir qui s’est connecté à votre réseau domestique. Si vous ne reconnaissez pas un appareil qui y est répertorié, désactivez-le. Si vous éteignez accidentellement un appareil de streaming que vous utilisez tous les jours, vous pouvez le réactiver. Cette fois, cependant, documentez ce qu’est chaque appareil afin que vous sachiez exactement ce qui se connecte à votre réseau.
Mettez tout à jour en temps opportun, mais ne vous précipitez pas. Nous suivons cette règle sur le site Askwoody.com tout le temps ; Je recommande toujours de se retenir un peu avant de mettre à jour. C’est une question de timing. Vous souhaitez installer les mises à jour de sécurité, mais pas nécessairement le premier jour de leur sortie.
Enfin, soyez toujours à l’affût de l’authentification à deux facteurs, en particulier pour les sites sensibles clés. Ne comptez pas uniquement sur un mot de passe pour l’accès, assurez-vous d’ajouter un message texte envoyé à votre téléphone comme le strict minimum pour protéger vos comptes.
L’essentiel de nos jours est que la sécurité va au-delà du simple antivirus sur votre ordinateur. Cela dit, il est important de choisir un antivirus pris en charge par le vendeur et approuvé pour votre plateforme. Et trouvez-en un qui vous protège des cryptomineurs dont vous ne voulez pas sur votre système. Regrouper un cryptomineur avec le logiciel même que vous avez acheté pour assurer votre sécurité n’est pas la voie à suivre.
Copyright © 2022 IDG Communications, Inc.