Introduction

Ces derniers temps, lors de vos visites sur Internet ou à l'occasion de vos passages dans divers forums, vous avez certainement lu des articles et des commentaires liés à l'utilisation des technologies dématérialisées dans la lutte contre les virus.

Les avis divergent énormémentš: depuis les accusations des éditeurs dans des communiqués de presse sur l'inutilité des «šnuagesš» antivirus jusqu'aux affirmations que le cloud représente la solution à tous les maux. Ces discussions impliquent des utilisateurs et des experts sur les questions de sécurité qui, eux aussi, ont des avis divergents.

Cet article va essayer de dresser l'état des lieux en la matière. Il traitera uniquement de l'interaction en temps réel entre les logiciels antivirus pour particuliers installés sur des ordinateurs de particuliers et l'infrastructure dématérialisée de l'éditeur du logiciel antivirus. Les solutions logicielles en tant que service ou services hébergés ne seront pas abordées ici.

Pour simplifier, nous désignerons par le terme «šnuageš» antivirus l'infrastructure que l'éditeur du logiciel antivirus utilise pour traiter les informations obtenues des ordinateurs des utilisateurs des applications pour particuliers et qui signale les nouvelles menaces non détectées. Pour répondre aux objections quant au bien fondé de l'utilisation du terme «šnuageš», nous nous inspirons de la pratique en vigueur pour l'utilisation de ce terme dans ce contexte. Nous proposons de laisser le débat terminologique en dehors de cet article.

L'article cherche à définir ce que sont dans la réalité les «šnuagesš» antivirus et à définir leurs avantages et leurs faiblesses. Il s'adresse avant tout au lecteur qui souhaite comprendre ce qu’est la protection antivirus dématérialisée, connaître ses principes fondamentaux de fonctionnement et la place qu'elle occupe dans la protection antivirus de l'utilisateur.

Avant la dématérialisation ou les origines de l’avènement des «nuages»

Au cours des vingt dernières années, la protection antivirus des utilisateurs a reposé principalement sur l'analyse à l'aide de signatures et l'analyse heuristique. Ces deux types d'analyse suffisaient amplement pour faire face au contenu malveillant carš: De nouveaux programmes malveillants apparaissaient assez rarement et les quelques laboratoires antivirus des éditeurs de logiciels antivirus arrivaient sans peine à proposer des solutionsš; La vitesse de réaction des mises à jour traditionnelles installées par le logiciel antivirus sur les ordinateurs des utilisateurs était tout à fait suffisante pour bloquer les menaces.

.../...