Voici une liste de certaines façons courantes d'infecter les ordinateurs par des logiciels malveillants, et si les antivirus, les correctifs système ou aucun de ceux-ci sont efficaces pour se protéger contre cela. Comme pour beaucoup de questions comme celle-ci, tout dépend du cas d'utilisation.
1) Télécharger un logiciel exécutable sur Internet et l'exécuter en tant qu'administrateur. C'est ce contre quoi l'antivirus est le plus efficace pour se protéger, mais il est loin d'être parfait. Que le système soit à jour ou non sur les correctifs ne fait aucune différence ici.
2) Télécharger un logiciel exécutable sur Internet et l'exécuter en tant qu'utilisateur non privilégié. À partir de 2019, les versions normales de Windows XP n'étant pas corrigées depuis 5 ans, il est assez rare que les programmes tentent d'exploiter des vulnérabilités pour obtenir des privilèges d'administrateur, mais cela peut arriver. Avoir un système à jour est important dans ce cas. En plus de l'antivirus utilisé pour empêcher l'exécution d'un exécutable malveillant, l'antivirus peut parfois détecter si un exécutable contient une élévation de privilèges de Windows, mais il est facile de tromper l'antivirus dans ce cas. L'antivirus n'est donc qu'un petit substitut.
3) Des documents tels que des documents Word et Excel qui exploitent des vulnérabilités non corrigées dans les programmes Microsoft. L'antivirus peut souvent analyser ces documents à la recherche d'exploits et empêcher que des dommages ne soient causés. Comme ces documents ne sont pas exécutables, l'exploit ne peut pas se cacher de l'anti-virus. Donc, l'antivirus aide dans ce cas.
4) Exploits à distance dans les services système et le noyau. L'antivirus analyse uniquement les fichiers en temps réel, pas la mémoire, il ne peut donc pas vous aider ici. Heureusement, les exploits à distance sont très rares et Microsoft ou quelqu'un d'autre publiera probablement un correctif même après la fin du support, comme ils l'ont fait avec l'exploit SMB1 (utilisé par WannaCry) sur Windows XP / 2003.
5) Internet Explorer: l'antivirus ne scanne pas la mémoire et ne peut pas vraiment vous aider contre un exploit correctement écrit pour Internet Explorer. Vous devrez trouver un autre navigateur à utiliser. Cela s'applique également aux autres produits Microsoft qui se connectent au réseau ou à Internet. Si une faille de sécurité existe dans l'un d'entre eux, l'antivirus ne peut pas vous aider.
6) Bibliothèques système comme .NET: programmes qui ouvrent des documents et / ou se connectent à Internet, tels que les navigateurs Web , utilisez des bibliothèques système mises à jour par Microsoft. La plupart des mises à jour que vous obtenez de Windows Update concernent ces bibliothèques. L'exploit Windows JPEG de 2004 en était un exemple classique. De nombreux programmes qui n'ont pas été créés par Microsoft ont utilisé la bibliothèque JPEG de Windows pour décompresser les images JPEG. Après la découverte de la vulnérabilité de la bibliothèque JPEG Windows, tous ces programmes sont devenus vulnérables aux images JPEG malveillantes. C'est une grande zone grise. Même si Microsoft ne publie pas de correctif pour une bibliothèque système, il est généralement toujours possible pour l'application de corriger le problème de son côté. Si c'est un programme populaire comme Firefox qui présente un risque élevé en raison de sa popularité, les développeurs de Firefox peuvent le corriger eux-mêmes car ils savent que Microsoft ne le fera pas.
En général, si l'antivirus est capable ou non pour vous empêcher d'être infecté, l'antivirus peut toujours analyser votre disque dur et nettoyer les infections après coup, mais seulement si le malware est suffisamment répandu pour être reconnu par le logiciel antivirus, et qu'il n'utilise pas sophistiqué techniques de camouflage pour se cacher de l'antivirus. Cela vous protège des logiciels malveillants simples, mais ne vous protège pas des attaques plus dirigées et des attaques plus sophistiquées. Le logiciel malveillant peut encore voler vos informations et corrompre votre système entre le moment où vous avez été infecté et l'antivirus l'a nettoyé.
Pour résumer, si le cas d'utilisation consiste principalement en # 1, alors avoir un système non corrigé ne fait vraiment aucune différence, et un antivirus est ce dont vous avez besoin, maintenant et dans le futur. Si le cas d'utilisation est n ° 3, alors l'antivirus est un substitut très efficace aux correctifs. Si le cas d'utilisation est n ° 2, alors l'antivirus n'est pas du tout un substitut. Pour les autres, l'antivirus n'est pas un substitut, mais il existe des solutions de contournement. Pour le n ° 6, c'est une grande zone grise.