Les faux positifs, la méthode à la mode pour duper les antivirus (et les utilisateurs)

Publié le

Alors que Kaspersky s’apprête à sortir sa nouvelle gamme de produits, l’éditeur de logiciels de sécurité se retrouve sur le banc des accusés. En effet, après avoir discuté avec deux anciens employés, l’agence Reuters a révélé que Kaspersky aurait créé des faux logiciels malveillants pour nuire à ses concurrents. Un scandale que n’a pas du tout apprécié Eugène Kaspersky, le fondateur de l’entreprise, qui dénonce un véritable mensonge.

Des faux positifs : un dispositif facile à mettre en place

Si pour l’éditeur accusé, cette histoire relève du mythe, la faisabilité de l’opération de sabotage est totalement plausible. Il n’est en effet pas très compliqué pour un professionnel de la sécurité informatique de créer des faux positifs, et encore moins d’envahir les algorithmes de détection des petits concurrents. En informatique, un faux-positif est un logiciel sain qui est détecté comme malveillant. Ainsi, dans la polémique qui tourne actuellement autour de Kaspersky, l’éditeur aurait simplement analysé par rétro-ingénierie la façon dont les autres éditeurs de logiciels de sécurité détectaient les virus. Une fois l’opération faite, Kaspersky aurait envoyé des fichiers aux éditeurs de logiciels antivirus pour les informer d’une infection. Infection qui n’en était bien évidemment pas une, mais qui contraignait ces derniers à supprimer des fichiers sains, quitte à altérer le bon fonctionnement des PC. Un moyen pour Kaspersky de doubler ses concurrents et surtout de gagner en nouveaux clients. Malin !

kaspersky

Des moyens simples pour ne pas se faire piéger

« Jamais (Kaspesky) a conduit la moindre opération secrète visant par tromperie à faire que des concurrents génèrent des faux-positifs. […] De telles actions sont contraires à l’éthique, malhonnêtes, et illégales », affirme l’entreprise russe. Pour sa défense, le fondateur a même rappelé qu’en 2010, certains de ses concurrents avaient profité de ses découvertes, en déclarant 10 fichiers tests comme dangereux. Mais alors qui croire ? Et surtout peut-on encore avoir confiance aux éditeurs de sécurité ? Le monde n’étant pas fait uniquement de méchants ou de gentils, il est nécessaire de prendre quelques précautions pour ne pas tomber dans ce genre de pièges. De ce fait, pour ne pas supprimer un fichier propre, ou paniquer à la moindre alerte, le mieux est encore de vérifier les fichiers avec plusieurs outils. Ainsi, en tant que particulier vous pouvez comparer l’analyse d’un fichier réalisé par votre antivirus, avec celle réalisée par le site VirusTotal (référence en la matière). Si les deux vous indiquent un virus, ou logiciels malveillants, mieux vaut laisser tomber. En revanche, si sur 56 analyses, une seule détecte comme malveillant le fichier en question, vous pouvez penser à un faux-positif.

virustotal

Ce qui est sûr en tout cas, c’est qu’il ne faut rien installer ou supprimer sur son ordinateur, sans avoir un minimum de certitude sur les éventuelles conséquences de cette action, sous peine d’endommager sa machine. Cependant, il ne faut pas non plus tomber dans la psychose. Malgré la guéguerre des éditeurs des logiciels de sécurité, le cas de faux positifs reste beaucoup plus rare que l’attaque de vrais virus. Alors restez sur vos gardes, mais continuez à protéger votre PC avec une solution digne de ce nom !

Envoi
User Review
0 (0 votes)

Comment (1)

  • Hacene Répondre

    Je pense sincèrement que l’éditeur Kaspersky ne pouvait pas faire cette erreur.
    Mais tout est possible.

    19 août 2015 à 11 h 42 min

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet