Les logiciels antivirus sont une classe de application qui protègent les ordinateurs et suppriment les logiciels ou codes malveillants conçus pour endommager les ordinateurs ou les données. Aujourd'hui, les logiciels malveillants évoluent si rapidement que certains estiment qu'une nouvelle instance de logiciel malveillant est créée presque toutes les secondes. Les solutions antivirus classiques ne sont plus aussi efficaces qu'elles devraient l'être pour contrer les menaces. C'est pourquoi de nombreux fournisseurs de solutions antivirus adoptent aujourd'hui des méthodologies qui combinent l'analyse globale, l'analyse des menaces par des experts humains, la collaboration industrielle, l'intégration de cloud et les services d'alerte.
La protection des actifs numériques d'une organisation contre le logiciel malveillant est devenue un défi en raison du volume et de la diversité des menaces émergentes. Dans les premiers temps de l'industrie commerciale des antivirus (des années 1990 aux années 2000), la plupart des solutions utilisaient une série de techniques communes.
La détection basée sur la signature identifie le logiciel malveillant en comparant le code d'un programme au code de types de virus connus qui ont déjà été rencontrés, analysés et enregistrés dans une base de données. Bien qu'utile et toujours utilisée, la détection basée sur les signatures est devenue limitée en raison de l'émergence continue de nouveaux virus. Pour remédier à ce problème, la détection heuristique recherche les caractéristiques suspectes que l'on peut trouver dans les nouveaux virus inconnus et dans les versions modifiées de virus connus. La détection des rootkits analyse et bloque les codes malveillants conçus pour obtenir un accès administratif à une machine, et la détection en temps réel analyse et surveille les fichiers au fur et à mesure qu'ils sont consultés.
Lorsque les attaques de type "zero-day" ont commencé à se produire, les éditeurs d'antivirus ont dû développer et adopter de nouvelles méthodologies pour contrer les menaces émergentes. Ces approches de nouvelle génération étendent la détection basée sur les signatures à la détection comportementale, à la machine d'apprentissage, au sandboxing et à d'autres techniques optimisées pour lutter contre les menaces telles que les URL malveillantes, les pirates de navigateur, les menaces persistantes avancées et les exploits d'hameçonnage.
Les tendances et défis suivants modifient la manière dont les organisations mettent en œuvre la cybersécurité :
L'époque où un logiciel antivirus standard suffisait à protéger les ordinateurs d'une organisation contre les virus est révolue. Aujourd'hui, les codeurs malveillants et les pirates informatiques sont experts en tactiques d'évasion pour masquer leurs activités. Par conséquent, dans le paysage actuel de la cybersécurité, l'antivirus n'est qu'un des nombreux outils de l'arsenal de cybersécurité d'une organisation pour assurer la sécurité de l'entreprise. La solution antivirus doit être mise en œuvre dans le cadre de la solution de sécurité des postes de l'organisation, qui combine des renseignements globaux sur les menaces et des moteurs de prévention des menaces avancées qui s'attaquent aux menaces de type "zero-day" et autres menaces de nouvelle génération.