Un ancien ingénieur de Mozilla ne mâche pas ses mots lorsqu’il évoque les antivirus sur PC. Selon son expérience, ces logiciels ne servent à rien. Il conseille de les désinstaller et si vous avez l’intention d’en acheter un, passer votre chemin.
Les solutions antivirus sont un « poison » pour l’écosystème logiciel. Voici la conclusion de Robert O’Callahan, un ancien ingénieur de Mozilla. Dans une intervention sur son blog, il explique comment ce type d’application peut être néfaste pour les autres applications en cours d’exécution sur un PC Windows.
Dès le début de l’article, le conseil est clair
« les éditeurs de logiciels antivirus sont terribles; il ne faut pas acheter un logiciel antivirus et désinstallez le si vous en avez un (à l’exception de celui de Windows signé Microsoft) »
Un antivirus est une source de faille de sécurité
Robert O’Callahan part du constat que le bilan d’un antivirus n’est pas positif. Il ferait plus de mal au système qu’il ne le protège. Il serait source de faille de sécurité supplémentaire. A ses yeux Windows Defender est une solution efficace dans le sens où elle exploite des pratiques de sécurité standard. Cela ne serait pas le cas des autres solutions, sources alors de vulnérabilité pour les données personnelles de l’utilisateur. Il lance
“les produits AV (Antivirus) empoisonnent l’écosystème logiciel, car leurs codes sont invasifs et mal mis en œuvre. Il est difficile pour les éditeurs de navigateurs et d’autres développeurs d’améliorer la propre sécurité de leur produit”
Pour argumenter ses propos, l’ingénieur explique comment certains antivirus bloquent sans réfléchir les mises à jour de Firefox vouées en renforcer la sécurité de l’utilisateur. La situation serait tellement préoccupante que Mozilla n’a pas d’autres choix que de travailler avec les éditeurs d’antivirus afin de trouver des solutions. A ce sujet il ajoute
« Vous avez besoin de la coopération des fournisseurs AV pour fixer les problèmes. (Vous ne pouvez pas dire aux utilisateurs de désactiver le logiciel AV parce que si quelque chose de mal arrive, ce sera de votre faute »
l’Antivirus, une application mal jugée par les utilisateurs
Il ajoute que les antivirus sont mal jugés par les utilisateurs. Ils sont placés sur un “Piédestal” comme bouclier de protection. Il ne sont jamais remis en question
«Quand votre produit se bloque au démarrage en raison d’interférences avec un antivirus, les utilisateurs blâment votre produit, pas l’AV. »
Pour le moment, il n’y a pas eu de réaction de la part des grands du domaine. De nombreux points sont portant abordés et il n’est rare que des utilisateurs Windows se plaignent de ralentissements du système et d’applications bloquées.
enfin du sens !
quand on pense aux nombre de personnes qui mettent avast, et qui pense que c’est le bien !!
Oui bien sur!
Et laisser microsoft seul à bord !
Je n’ai jamais compris les utilisateur de PC qui tournent avec des navigateurs tels que Mozilla ou Google !!
Enfin, faut de tout pour faire un monde !!!
PS: j’utilise Avast depuis plus de cinq années sur divers PC (XP,7,8 et 10) et jamais un problème de blocage sauf si présence de fichiers suspects!
et hop encore un Jean..
Google n’est pas un navigateur
rhaaa pfffff il a sans doute voulu dire google chrome….
Perso, je n’ai jamais installé d’antivirus sur mon pc. Je me contente d’une verif en ligne genre trend micro une fois de temps en temps juste pour voir si je n’ai rien choppé de bizarre.
Bah en 18 ans, j’attends toujours le premier virus ou trojan…
Le seul antivirus a posséder est dans le cerveau avec comme unique ligne de commande “sur quoi suis je sur le point de cliquer?”
Pareil. Pas d’anti virus, pas de problème…
en attendant avast c’est mieux que rien et à mon humble utilisation n’a jamais interféré avec firefox et autre consoeur…
Ce n’est pas l’antivirus qui est un non sens, c’est un antivirus tiers sur Windows car, comment faire confiance à une boîte d’édition qui ne possède pas les sources logicielles pour anticiper les failles?
Je ne comprends pas ta logique ?
En quoi la solution Windows Defender serait plus pertinente que les solutions tiers ???
Microsoft ne possède pas plus les sources des logiciels et s’il a hypothétiquement moins de problème de compatibilité avec les autres logiciels c’est tout simplement parce qu’il fonctionne de façon plus basique avec moins “d’intelligence”.
Avec ou sans Windows Defender, Windows reste une passoire, “open bar” pour toute forme d’intrusion : externe comme interne…
On sait par contre que Mozilla a un petit contentieux avec certains éditeurs d’antivirus, je pense en particulier à Kaspersky, on a eu principalement :
– l’extension qui permettait la vérification des adresses web dans un moteur de recherche qui ne suivait pas les évolutions de Firefox, alors que pour d’autres navigateurs tel Chrome, Kaspersky suivait.
– les extensions Kaspersky incompatibles avec certaines versions de Firefox, en particulier le 64-bit (Kaspersky n’est réellement compatible avec Firefox 64b que depuis la sortie de la version 2017).
Avec d’autres navigateurs, c’était encore pire, tel Opera avant son passage à la technologie Chromium, avec d’autres (MS Edge), la compatibilité n’est pas totale.
Il en va de même avec d’autres éditeurs (quelques ennuis par exemple avec Bitdefender et Chrome 64-bit).
J’aime bien Mozilla mais prendre la défense et préconiser Windows Defender comme solution quand on sait comment les produits Microsoft prennent des libertés avec les données des utilisateurs c’est vraiment se foutre de la gueule du monde !
Ils me déçoivent vraiment et de plus en plus.
Shame on you Moz !!!
Mozilla ne traite que de Wondows Defender qui ne prend pas plus de libertés avec les données que les autres, il n’y a que l’envoi facultatif de données de fonctionnement anonymes, et ça, ils le font tous.
microsoft / ad aware / spybot , quand on sait les utiliser on a jamais de problèmes , même en téléchargeant n’importe quoi ^^
Pas eu à installer des anti- (virus, malware…) depuis des années, et je ne m’en porte pas plus mal ! Ça bouffe de la mémoire, ça se met à jour quand ça veut, ça scanne quand ça veut, mes Windows ont été pourris par ces logiciels nécessaires.
Depuis, j’ai changé pour un système plus fiable, Linux.
C’est amusant de lire (ou d’entendre) les gens qui nous affirment en gros “pas d’anti-virus / pas de problème / jamais eu de problème) et bien c’est aussi stupide de dire je fais jamais de prise de sang, j’ai jamais de problème.
Si tu n’as pas les moyens de diagnostiquer la présence de problème, dans certains cas tu ne pourras pas te rendre compte d’un soucis latent.
you know what i mean p’tit scarabé ?
pas plus “open bar” comme tu dis que tous les autres OS qui comportent EUX AUSSI leurs failles, leur zero-day etc … c’est juste qu’il est beaucoup plus utilisé que les autres et donc beaucoup plus visé pour avoir un impact maximum.
Cette vieille rhétorique de windows passoire ? pathétique.
Et il faut aussi prendre en compte que Microsoft paie ceux qui trouvent des failles… Donc on en trouve plus…
Salut tous,
Un constat : Pour ma part j’écris à l’instant sur un Pc WS qui n’a jamais eu d’AV et qui se porte très bien mais je ne le conseille jamais à mes clients ou amis, comme d’utiliser Chrome et consorts qui pour moi est une faute professionnelle, surtout dans les administrations/entreprises etc..de bonnes habitudes de surf, faire les Maj de ses logiciels, optimiser son système, de bonnes extensions sur son navigateur etc. je me rend compte que lorsque les virus sont nouveaux ou si les données ne sont pas dans un format supporté par l’anti-virus (archives à format spécial, fichiers chiffrés, ou astuces comme violations légères de standard d’empaquetage comme MIME) les anti-virus ne broncheront pas c’est un fait avéré . Les AV s’occupent surtout des symptômes, voire des conséquences des attaques, mais bien rarement des causes réelles..Notre comportement est le principal vecteur d’infection, il faut savoir aussi que l’attaquant a tjours de l’avance sur l’attaqué, alors nécessaire ? oui surtout pour le néophyte, même si vous êtes prudent les failles de sécu (0day) peuvent vous infecter. En août dernier, NSS Labs avait fait remarquer que de nombreux produits antivirus ont été incapables de bloquer les attaques de logiciels malveillants exploitant deux vulnérabilités de Microsoft, pourtant patchées quelques semaines auparavant. Ceux qui vont sur VirusTotal pour vérifier leur machine : La détection comportementale et l’analyse heuristique n’est pas prise en compte par virus total ! Il y a tellement à dire, le must ? un bon firewall bien réglé, un Pc à jour et optimisé, de bons logiciels également optimisés, vous, sinon y’a Linux…
La longueur de ton message est la preuve de la nécessité d’intégrer un antivirus sur toutes les bécanes parce que l’utilisateur lambda n’a aucune compréhension de celui-ci.
Long débat….
Personnellement fini l’époque ou j’exposais mon ordinateur, car j’ai appris à utiliser internet et je sais quels sites sont de confiance ou pas (quoi que, maintenant on n’est jamais à l’abri). Je sais aussi qu’il faut aller systématiquement sur un site officiel quand je dois télécharger un programme.
Je sais également quels mails je peux ouvrir car je fais toujours attention, mais j’ai quand même installé un anti-virus (Avast) au cas où.
Je me poses quand même souvent la question sur l’utilité d’avoir un anti-virus plus puissant (exemple ESET) car au travail malgré toutes les protections on arrive quand même à avoir des alertes à cause de quelqu’un qui a ouvert un fichier sans faire attention.
Du coup je penses qu’on peut se passer d’un antivirus si on maîtrise son environnement, mais qui vous dit que le pote qui vient avec sa clé USB a prit ses précautions?
En contentieux avec Bitdefender dont je n ai jamais pu installer la version 2016 sur Vista il y a 2 ans
Ça a marche sans
Ce pb était il fréquent ?