Qu’est-ce qu'un système antivirus efficace ?

Très souvent, l’antivirus est le seul moyen utilisé pour protéger les postes de travail. Or, si l'antivirus est censé supprimer les fichiers malveillants, il peut lutter uniquement contre les menaces connues se trouvant dans la base virale, ou contre les virus détectables par les mécanismes heuristiques. Et si l'antivirus n'est pas mis à jour, il n’est pas capable de détecter et de supprimer la menace inconnue. C’est pourquoi aujourd’hui, il est nécessaire d’avoir un véritable système antivirus, qui signifie plus qu’un logiciel antivirus seul.

Pour éviter l’infection par des menaces inconnues au moment de leur pénétration dans le PC, il faut utiliser un système de protection antivirus comprenant des outils supplémentaires de lutte contre les programmes malveillants :

• Système d’autoprotection, empêchant les programmes malveillants de perturber le fonctionnement de l’antivirus.
• Système de collecte des informations sur les nouvelles menaces, transmettant immédiatement les exemplaires des programmes malveillants au Laboratoire antivirus et permettant aux spécialistes de les analyser et de lancer une mise à jour.
• Système de mise à jour:
  • contrôlé par le système d'autoprotection et n’utilisant pas les composants vulnérables de l'OS.
  • permettant de lancer une mise à jour immédiatement sur commande du système centralisé de gestion.
• Système de traitement des menaces actives sur les postes de travail et les serveurs permettant de détecter une menace inconnue.
• Système de restriction d'accès aux ressources du réseau local et aux périphériques amovibles pour éviter l’infection via les mémoires flash et d’autres périphériques amovibles.

Problématiques types dans la construction du système de protection antivirus :

• Le risque d’infection via clé USB si l’accès aux périphériques pour les employés n’est pas restreint.
• Les outils numériques personnels non protégés des employés permettent aux virus de pénétrer dans le réseau local et aux pirates d’attaquer le système de protection de l’entreprise.
• Le surf incontrôlé sur Internet sans rectriction des pages à consulter permet aux nouveaux virus de pénétrer dans le réseau local et facilite la tâche aux pirates voulant obtenir le contrôle sur le système.
• Les boîtes de messagerie et les passerelles du réseau local non protégées permettent aux menaces inconnues de pénétrer dans le réseau et de s’y propager, de même que dans le courrier électronique des employés, sans aucun obstacle.
• L’absence de gestion centralisée qui laisse aux employés la possibilité de modifier les configurations de protection, voire de désactiver les composants de protection antivirus, de ne pas mettre à jour le système de protection ou d’éviter de lancer un scan régulièrement, crée des risques considérables pour le système.