A propos de l’inefficacité des antivirus

Posted by

Le 7 mai dernier, j’ai reçu un e-mail suspect avec une pièce jointe.

McAfee please scan this suspect file -- ZY46061UDE - mail(vous pouvez cliquer sur l’image ci-dessus, ensuite revenez à l’article en appuyant sur la touche “Back” de votre navigateur)

Evidemment ça pue le gros virus.

Je transfère ce mail vers mon adresse professionnelle, qui est protégée par plusieurs antivirus.

Rien n’est détecté. Le mail arrive instantanément avec sa pièce jointe.

Je sauvegarde la pièce jointe sur mon disque dur (avec un nom explicite: “McAfee please scan this suspect file”) et aucun virus n’est détecté.

J’envoie ce fichier au site virustotal.com, qui va le passer au crible au moyen de 57 antivirus différents ! Le diagnostic tombe: pour la totalité de ces 57 antivirus, le fichier est exempt de virus.McAfee please scan this suspect file -- ZY46061UDE

Je le garde au chaud dans un coin, et puis je l’oublie (et évidemment, à aucun moment je n’ai ouvert ce fichier douteux)

Aujourd’hui, 5 jours plus tard, McAfee se réveille et m’informe qu’il y a un fichier infecté sur mon disque dur ! McAfee please scan this suspect file -- ZY46061UDE - 2

Les antivirus sont essentiellement réactifs et arrivent toujours en retard…

Pour les personnes intéressées, vous pouvez télécharger ce fichier infecté à partir de ce lien. L’archive Zip est protégée par un mot de passe qui est l’anagramme de “inefcetd”.

MORALITE: UN ANTIVIRUS NE VOUS PROTEGE PAS COMME IL FAUT.
SEUL VOTRE COMPORTEMENT EST UN GAGE SERIEUX DE VOTRE SECURITE.

Veillez aussi à faire les mises à jour de Windows, Flash, Adobe Reader, Java uniquement depuis les sites officiels des éditeurs.