Non, votre antivirus n’a pas besoin d’être open source – voici pourquoi

Liens rapides

  • Les outils antivirus issus du crowdsourcing ne se mettent pas à jour assez rapidement
  • Les inconvénients de l’exposition du code antivirus l’emportent sur les avantages
  • Il est difficile de maintenir un code de haute qualité dans un projet communautaire
  • 4 raisons pour lesquelles les solutions antivirus propriétaires sont meilleures

Principaux enseignements

  • L’open source n’est pas forcément adapté aux logiciels antivirus, car les solutions propriétaires peuvent répondre plus rapidement aux menaces émergentes.
  • Les programmes antivirus à code source fermé offrent diverses défenses avancées au-delà de la simple analyse des signatures et disposent de ressources considérables pour maintenir un code de haute qualité.
  • Si l’open source présente des avantages dans d’autres domaines, l’antivirus pourrait être mieux servi par une approche propriétaire qui concentre les responsabilités.

En partageant ouvertement le code, de nombreux développeurs sont en mesure d’examiner et d’améliorer les programmes ensemble ; cette approche a conduit à des innovations remarquables. Toutefois, en ce qui concerne les logiciels antivirus, « plus il y a d’yeux, mieux c’est » n’est peut-être pas vrai.

Bien que les arguments des partisans soient valables, il y a plusieurs raisons pour lesquelles les programmes antivirus n’ont pas besoin d’être open source.

1. Les outils antivirus en libre accès ne sont pas mis à jour assez rapidement

Les programmes antivirus nécessitent des mises à jour constantes pour garder une longueur d’avance. Le maintien d’un tel rythme de vigilance et de réaction dans le cadre d’un projet à code source ouvert présente quelques difficultés.

Les programmes antivirus à code source ouvert s’appuient généralement sur des bases de données de signatures fournies volontairement par la foule. Par conséquent, ils ont tendance à prendre du retard par rapport aux solutions payantes en ce qui concerne le déploiement des mises à jour des signatures et des définitions. Pour que les logiciels antivirus soient vraiment efficaces, les corrections doivent être mises en œuvre et les mises à jour déployées en quelques jours seulement avant que les virus ne puissent se propager à grande échelle. Il est ambitieux d’attendre d’une communauté entièrement bénévole qu’elle fournisse des correctifs et des mises à jour régulièrement et rapidement.

En outre, le développement de logiciels libres dépend des contributions non rémunérées d’experts et d’ingénieurs en sécurité. Cependant, ces professionnels perçoivent régulièrement des rémunérations élevées dans des rôles commerciaux, car ce revenu est nécessaire pour gagner sa vie. Lorsque les exigences liées à la surveillance continue des menaces de logiciels malveillants et à la mise à jour des définitions entrent en concurrence avec les responsabilités d’un emploi rémunéré, il est compréhensible que le travail rémunéré prenne le pas sur le travail bénévole.

Si les efforts continus des volontaires doivent être maintenus, qui paiera la facture massive de la collecte de renseignements, des mises à jour régulières des signatures et de l’évolution des méthodologies ? N’oublions pas qu’en fin de compte, le produit sera distribué gratuitement. En l’absence d’un soutien commercial à long terme dédié à cette tâche, il semble peu fiable de répondre aux exigences d’une protection critique par le biais d’un modèle ouvert.

2. Les inconvénients de l’exposition du code antivirus l’emportent sur les avantages

L’un des avantages couramment cités de l’open source est qu’il permet à quiconque d’examiner et de modifier le code. Cependant, cette transparence présente des défis uniques dans le contexte des logiciels antivirus.

En rendant les principaux mécanismes de détection et de suppression visibles dans le code source, les acteurs malveillants pourraient examiner ces défenses de près. Comme pour tous les logiciels, il existe des vulnérabilités inhérentes, que le code soit ouvert ou fermé. Cependant, l’accès public au code source signifie que les cybercriminels peuvent avoir une vision plus large et prolongée des faiblesses avant qu’elles ne soient corrigées.

Voir aussi :  8 façons de repérer une attaque à la bombe logique

Si l’open source à lui seul ne génère pas plus de vulnérabilités, il modifie la dynamique de la sécurité d’une manière qui pourrait nuire à l’efficacité des antivirus. Ces programmes s’appuient en partie sur l’obscurité pour gagner du terrain sur les menaces en constante évolution. Si les bogues étaient largement connus par le biais d’un examen public, les acteurs malveillants pourraient contourner plus rapidement les protections. Même après l’arrivée d’un correctif, ils peuvent déjà avoir préparé des solutions de contournement.

En outre, un 2022 de l’université de Cornell a montré que les projets open source mettent parfois près de trois semaines après la divulgation pour publier les correctifs, ce qui offre des possibilités d’attaques pendant cette période. En outre, les contributions des communautés de bénévoles diminuent de manière imprévisible au fil du temps, ce qui peut entraîner des risques, des vulnérabilités ou des menaces non traités. Pour les antivirus qui exigent une vigilance constante, « beaucoup d’yeux sur le code » peut ne pas compenser les risques liés à la publicité dans ce domaine où le temps est compté.

3. Il est difficile de maintenir un code de haute qualité dans un projet communautaire

Le maintien de normes optimales sur des millions de lignes de code est une tâche monumentale, même pour des équipes dévouées de développeurs rémunérés. Dans un environnement open-source où les contributions proviennent de bénévoles ayant des compétences et des priorités différentes, garantir l’excellence et le respect des meilleures pratiques dans tous les domaines représente un défi de taille.

D’autres facteurs, comme la rapidité avec laquelle les vulnérabilités sont découvertes et corrigées, influencent la qualité du code d’un programme au fil du temps. De même, les algorithmes et les techniques doivent évoluer en permanence pour contrer les tactiques des logiciels malveillants. Il est très difficile de maintenir ce cycle de développement rapide dans le cadre d’un modèle ouvert.

4 raisons pour lesquelles les solutions antivirus propriétaires sont meilleures

Le modèle fermé ou propriétaire peut s’avérer mieux adapté aux logiciels antivirus, et ce pour plusieurs raisons.

1. Les entreprises commerciales peuvent s’adapter à l’évolution rapide des menaces

Les sociétés d’antivirus propriétaires emploient des équipes dédiées de passionnés de cybersécurité, d’analystes de logiciels malveillants et d’artisans du code qui se consacrent exclusivement au développement, à l’entretien et à l’assistance des produits. Cela facilite l’analyse rapide de nouveaux échantillons de logiciels malveillants, la conception de techniques de détection et de suppression efficaces et les mises à jour pour les utilisateurs, le tout dans des délais minimes.

Les projets à code source ouvert reposent souvent sur la contribution de bénévoles pendant leur temps libre. Les projets à code source fermé, en revanche, disposent d’employés rémunérés explicitement chargés de répondre rapidement et à plein temps aux menaces émergentes.

En outre, la recherche et le développement en matière de sécurité exigent une rémunération intéressante. Les entreprises commerciales peuvent financer des groupes importants, tels que les bataillons de Microsoft, dont l’objectif est de corriger les vulnérabilités et de publier des mises à jour sur leurs plates-formes. La nature de la protection antivirus s’aligne bien sur les modèles propriétaires conçus pour répondre sans relâche aux cyberattaques.

2. Les solutions antivirus propriétaires ont beaucoup plus de fonctionnalités

Les logiciels antivirus libres ont leur place, mais la plupart des gens ne réalisent pas à quel point ces solutions sont limitées par rapport aux antivirus commerciaux. Les antivirus propriétaires sont dotés de défenses qui vont bien au-delà de l’analyse des signatures – des fonctions que la plupart d’entre nous n’utilisent pas, mais qu’ils devraient absolument utiliser.

Voir aussi :  Qu'est-ce que la numérisation réseau et comment fonctionne-t-elle ?

Les antivirus propriétaires sont les premiers à proposer des défenses sur plusieurs fronts qui vont bien au-delà de la simple correspondance des signatures. Des technologies telles que la surveillance comportementale, le sandboxing des applications et les pare-feu intégrés forment un bouclier solide contre les menaces émergentes telles que les « zero-days » et les logiciels malveillants sournois.

Cette approche contraste avec les options open-source telles que ClamAV. Bien qu’il soit pratique pour les tâches de base telles que l’analyse du courrier électronique, ses taux de détection et les mises à jour régulières de ses signatures ne sont pas à la hauteur. Les antivirus open-source s’en tiennent principalement aux bases de signatures sans recourir à des tactiques supplémentaires telles que l’analyse heuristique ou le blocage des comportements.

Même des acteurs commerciaux abordables comme Comodo offrent des avantages en plus de la détection – des fonctionnalités telles que la protection du web, la sécurité Wi-Fi, le contrôle parental et les pare-feux. Les défenses intégrées de Microsoft et d’Apple Inc. automatisent désormais la suppression des logiciels malveillants et les mises à jour de routine, ce qui réduit la dépendance à l’égard d’un antivirus tiers pour les systèmes nouvellement installés.

3. Le code n’est pas révélé, mais ce n’est pas un inconvénient

Lorsqu’il s’agit de protéger vos appareils, la transparence est certainement une vertu, mais sans une sécurité adéquate, à quoi bon avoir une visibilité sur le fonctionnement interne d’un logiciel ? En outre, les solutions de sécurité efficaces ne nécessitent pas intrinsèquement un code visible par le public.

En 1984, alors qu’il recevait le prix Turing de l’ACM, Ken Thompson a déclaré que pour faire confiance à un code, il faut l’écrire soi-même, car tout logiciel peut potentiellement contenir des vulnérabilités insérées. Toutefois, s’il n’est pas possible de l’écrire soi-même, il suffit de s’assurer que le créateur du code accorde autant d’importance à la protection de vos intérêts qu’aux siens.

Les partisans des logiciels libres affirment qu’un examen indépendant généralisé renforce les défenses contre l’exploitation, ce qui signifie que vos intérêts sont toujours protégés. Cependant, tester de manière adéquate tous les logiciels libres peut s’avérer difficile. Les défenseurs des logiciels propriétaires soutiennent donc que la concentration de la responsabilité au sein d’une seule entité – avec des motivations financières pour donner la priorité à vos intérêts – fournit des incitations plus fortes à la diligence.

Dans le modèle ouvert, il est également plus simple d’insérer des bouts de code nuisibles, où n’importe quel réviseur peut compromettre la sécurité. Bien sûr, les mauvais acteurs existent des deux côtés. Cependant, les entreprises propriétaires comprennent que la mise en danger des utilisateurs détruirait leur activité du jour au lendemain. Ainsi, pour les tâches de sécurité critiques telles que l’antivirus, un développeur à but lucratif unique qui garde son code privé peut en fait être plus en phase avec vos besoins en matière de sécurité.

4. Il existe de nombreuses solutions antivirus propriétaires

En effectuant des recherches adéquates et en faisant preuve de diligence, vous pouvez choisir un antivirus propriétaire qui répond parfaitement à vos besoins sans compromettre la sécurité. Plusieurs fournisseurs d’antivirus ont fait leurs preuves depuis de nombreuses années, et leur réputation dépend de leur capacité à fournir une protection solide et des mises à jour opportunes. Il existe également des programmes antivirus gratuits performants, tels qu’Avira, Avast et d’autres, qui associent des signatures anti-programmes malveillants à des pare-feux personnels pour une sécurité quotidienne solide. Pour les utilisateurs de Linux en particulier, les défenses intégrées ont progressé au point qu’un antivirus tiers n’apporte qu’une valeur ajoutée minime.

Alors que le modèle open-source se nourrit de la collaboration de la communauté, de nombreuses sociétés d’antivirus à code source fermé sollicitent activement des commentaires par le biais de forums, de portails de signalement de bogues et de la coopération avec des initiatives de recherche indépendantes. Par exemple, Gen Digital Inc. permet aux gens de signaler des bogues ; ces rapports profitent à des marques comme Norton, LifeLock, Avast et Avira.

Voir aussi :  5 plateformes de blogs qui se soucient de votre vie privée

Alors que les logiciels libres sont à l’origine d’innovations remarquables, les antivirus ont tout intérêt à rester fermés et propriétaires. Un modèle ouvert peut mieux fonctionner dans d’autres domaines, mais l’antivirus exige une réponse rapide, et la concentration des responsabilités peut y contribuer. Les fournisseurs d’antivirus fermés s’appuient sur des équipes, des technologies et une stratégie de sécurité pour offrir une défense complète contre un paysage de risques en constante évolution.

Pour la protection contre les menaces émergentes, les intérêts commerciaux d’un fournisseur de sécurité propriétaire pourraient s’avérer les plus proches de vos besoins en matière de sécurité.

Améliorez votre QI technologique grâce à nos lettres d’information gratuites

En vous abonnant, vous acceptez notre politique de confidentialité et pouvez recevoir des communications occasionnelles ; vous pouvez vous désabonner à tout moment.

Articles recommandés

Méta

Vous pouvez désormais utiliser Meta AI sur Instagram et Facebook, mais devez-vous le faire ?

L’utilisation du chatbot de Meta AI sur vos applications de médias sociaux pose quelques problèmes de confidentialité.

Conseils pour Android

Comment modifier les sons de notification pour chaque application sur votre téléphone Android ?

Hiérarchisez vos notifications en définissant une tonalité unique pour chaque application.

Windows 11

9 façons de réparer une option Bluetooth manquante dans Windows 11

Il arrive que l’option Bluetooth disparaisse sous Windows 11. Voici comment la faire réapparaître.

Windows 11

Comment réparer le copier-coller qui ne fonctionne pas sous Windows 11 ?

Copier-coller des données est vraiment pratique, ce qui rend encore plus ennuyeux le fait qu’il ne fonctionne plus sous Windows 11.

Vapeur

Steam a comblé une lacune en matière de remboursement : Voici comment cela vous affectera

Steam a modifié sa politique de remboursement pour empêcher les joueurs d’exploiter une faille.

Dépannage de l’iPhone

Comment créer de l’espace libre sur iOS ?

Le message « Stockage de l’iPhone plein » arrive au moment où l’on s’y attend le moins. Voici comment s’en débarrasser.

Avez-vous encore besoin d’un antivirus ?

Dans l’ensemble, vous avez probablement encore besoin d’un logiciel antivirus, mais certains appareils en ont plus besoin que d’autres. Le seul système d’exploitation sur lequel il n’est absolument pas nécessaire d’installer un logiciel antivirus est l’iPhone. En revanche, Windows, macOS et les Androïdes ont toujours besoin d’un logiciel antivirus.

Qu’est-il advenu des logiciels antivirus ?

Plus important encore, la sécurité est désormais décentralisée, de sorte qu’un antivirus unique n’est plus votre seule ligne de protection. Quelques exemples : Les principaux navigateurs web peuvent détecter et bloquer eux-mêmes les sites web malveillants, grâce à des outils tels que Google Safe Browsing.

Les antivirus open source sont-ils bons ?

Un grand nombre de « produits antivirus à code source ouvert » sont en fait des logiciels malveillants. C’est un fait avéré que les criminels essaient d’exploiter des problèmes de sécurité légitimes pour leur propre jeu. Ce fait est aussi vrai pour les cybercriminels que pour leurs homologues du monde réel.

Cela vaut-il la peine de payer pour un antivirus ?

Avec la possibilité de défendre jusqu’à 10 appareils à la fois, un outil haut de gamme peut protéger tous vos proches. En résumé, si votre meilleure défense est une bonne connaissance des principes fondamentaux de la sécurité sur internet, vous serez beaucoup plus en sécurité avec un outil antivirus robuste et complet à vos côtés.

Cliquez pour évaluer cet article !
[Total: Moyenne : ]
POSTES CONNEXES
Que sont les attaques adverses contre les modèles d’IA et comment les arrêter ?
Stratégies d’analyse des ports et comment fermer les ports vulnérables
Comment crypter les courriels dans Thunderbird
Pourquoi vous devriez flouter votre maison sur Google Street View (et comment)
Comment savoir si votre téléphone est sur écoute : 7 signes avant-coureurs
Qu’est-ce que l’inclusion de fichiers à distance (RFI) et comment pouvez-vous l’empêcher ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *