Aujourd’hui, nous allons parler de deux menaces qui sont assez similaires, mais qu’on a tendance à confondre. Commençons par les définitions:
Définition de malware
Le terme malware vient de la contraction en anglais de Malicious Software (ou logiciel malveillant en français). Ce mot regroupe plusieurs types de logiciel malveillant, notamment:
- Les virus (voir la définition plus bas)
- Les vers (Worms): programmes qui se propagent à travers le réseau informatique sans qu’il n’y ait besoin d’une intervention humaine
- Les chevaux de Troie (Trojan): des logiciels se faisant passer pour des programmes légitimes, mais qui contiennent du code visant à infecter les appareils les exécutant
- Les ransomwares: Logiciel chiffrant les fichiers d’un appareil, et demandant une rançon pour pouvoir les déchiffrer
- Les spywares: Logiciels qui collectent des informations sur les utilisateurs, comme les mots de passe mémorisés, les données saisies au clavier, ou encore l’affichage de l’écran
- Les adwares: Logiciel qui affichent des publicités intrusives, et souvent partout sur le poste de travail
Le malware est, en résumé, une catégorie englobant tous les programmes nuisibles pour un ordinateur
Définition de virus
Comme nous l’avons vu précédemment, les virus sont une catégorie de malware. Il s’agit d’un programme malveillant ayant pour but de s’attacher à des programmes et fichiers en les infectant. Ainsi, dès que le programme ou fichier est exécuté par l’ordinateur, il a pour but d’infecter d’autres fichiers, de corrompre des données et éventuellement de supprimer des fichiers.
Le cas le plus courant de l’infection par virus est via des pièces jointes reçues par mail, mais cela ne se limite pas qu’à cela. Il est possible qu’un utilisateur possède une clé USB contenant un fichier infecté, et l’ouvre depuis un poste de travail sain. Le système ainsi que les lecteurs réseaux accessibles sont alors infectés et en danger.
Dans tous les cas, le virus s’active et se propage uniquement lorsqu’il y a une action humaine. Cela signifie qu’un fichier infecté n’est pas dangereux tant qu’il n’a pas été ouvert ou exécuté.
Pourquoi avoir un antimalware et un antivirus
La raison est simple: l’antivirus sera plus efficace qu’un antimalware pour détecter et supprimer les virus dans les fichiers, mais ne trouvera pas les spywares par exemple (il est spécialisé dans une catégorie spécifique).
A l’inverse, l’antimalware sera plus efficace pour détecter les autres types de fichier indésirables comme les spywares et les ransomwares, mais suivant les protections ne géreront pas les virus car c’est une grosse catégorie, et est souvent couverte par les antivirus. Il faut donc lire la documentation du produit souhaité ou utilisé pour savoir si l’antimalware fait l’analyse des virus en plus (et également les malwares qu’il traite), ou s’il est nécessaire de mettre en place un antivirus en plus.
