Un antivirus est un logiciel informatique dont la tâche est d'identifier et d'effacer des logiciels malveillants (malwares en anglais), également appelés virus. En règle générale, nos ordinateurs sont tous équipés d'un logiciel antivirus : cela fait partie de notre environnement informatique standard.

virus

Pourquoi les antivirus deviennent-ils obsolètes ?

L'augmentation fulgurante des actes de cybercriminalité rend les antivirus de moins en moins adaptés à des attaques de plus en plus complexes. En effet, ils sont conçus uniquement pour détecter et bloquer des logiciels malveillants connus. Le grand point faible d'un antivirus classique est donc qu'il s'appuie sur des signatures (signatures virales) préalablement identifiées et cataloguées.

Dans ce contexte peut-on se prémunir de cyberattaques qui prennent des formes imprévisibles et/ou imprévues ?

Antivirus et EDR (Endpoint Detection and Reponse) : quelles sont les différences entre ces 2 outils ?

La principale différence entre les EDR et les antivirus est que les solutions EDR détectent et répondent à tous types de cyberattaques sur les points de terminaison (un point de terminaison est un appareil comme un smartphone ou un ordinateur portable connecté à un réseau).

Ils fournissent une visibilité de haut niveau sur toute l'activité d'un réseau. Ainsi, ils permettent de détecter et de répondre aux menaces en quelques minutes, et non en heures ou en jours.

Les + d'une solution EDR

Par ailleurs, les systèmes EDR proposent des fonctionnalités supplémentaires que les logiciels antivirus n'offrent pas :

  • suivre le comportement des utilisateurs;
  • enquêter sur les activités suspectes et répondre aux incidents. Ils s'appuient sur des technologies telles que l'intelligence artificielle.

Enfin, ils sont plus évolutifs et plus faciles à utiliser que les antivirus et peuvent protéger les postes de travail sur plusieurs plateformes. Les EDR sont également plus efficaces pour détecter et répondre aux attaques de type zero-day. Ces attaques désignent des failles de sécurité informatique encore méconnues, ou qui n'ont pas encore reçu de correctif.

 

En conclusion, si vous êtes équipé d’un antivirus, prévoyez rapidement une migration vers un EDR.

Être recontacté par un expert Absys