Passer au contenu

Cet ancien développeur de Mozilla conseille d’éviter les antivirus

C’est la conclusion à laquelle est arrivé un ancien développeur de la fondation Mozilla, pour qui les antivirus tiers seraient aussi contre-productifs que nuisibles pour les ordinateurs.

antivirus-bad-mozilla
Se passer d’un antivirus aujourd’hui parait dangereux, si ce n’est inconscient, alors lorsqu’un ancien développeur de Mozilla, chantre du logiciel libre, vante les mérites de Microsoft, on nage presque en pleine science-fiction.

Et pourtant, Ars Technica a repéré le billet de blog de Robert O’Callahan, dans lequel il affirme de but en blanc : « Les éditeurs de logiciels antivirus sont effroyables, n’achetez pas de logiciel antivirus, et désinstallez-le si vous en possédez un (excepté sur Windows pour Microsoft) ».

Autrement dit, il vous encourage à vous séparer de votre antivirus pour ne conserver que celui intégré à Windows (de 7 à 10), Windows Defender.

Les antivirus sont nuisibles

Une déclaration qui a de quoi surprendre : ces logiciels sont généralement considérés comme le dernier rempart face aux malwares et autres virus.

« Dans le meilleur des cas, il n’existe pas de preuves suffisantes démontrant que les principaux antivirus qui ne sont pas fournis par Microsoft offrent un gain réel du point de vue de la sécurité. Ils nuisent plus probablement à la sécurité de façon notable », explique-t-il.

Ces logiciels seraient de véritables « poisons » pour la sécurité des ordinateurs et un cauchemar pour les développeurs. Il en veut pour preuve les multiples bugs détectés sur différentes suites et répertoriés dans Google Project Zero (comme Symantec et Norton), mais aussi, et surtout, les propos de Justin Schuh, responsable sécurité de l’équipe de développement de Chrome. Sur Twitter, celui-ci qualifie les antivirus de « principaux obstacles pour proposer un navigateur sécurisé ».

Un poison pour les ordinateurs et développeurs

Leur code est mal programmé, les éditeurs et développeurs de navigateur auraient donc le plus grand mal à améliorer la sécurité de leur propre produit. O’Callahan relève ainsi qu’à de nombreuses reprises, « les logiciels d’antivirus ont bloqué les mises à jour de Firefox, empêchant les utilisateurs d’obtenir d’importants correctifs de sécurité ».

Quand ils n’introduisent pas eux-mêmes des failles sur des logiciels sains : « Quand votre logiciel plante au démarrage à cause des interférences causées par l’antivirus, les utilisateurs blâment votre logiciel, pas l’antivirus ». Mais les éditeurs de logiciels comme Microsoft – que O’Callahan qualifie de firme « généralement compétente » – se gardent bien de commenter ce type de déconvenues parce qu’ils sont obligés de collaborer avec eux.

Privilégiez les bonnes pratiques

Il est cependant assez simple de se passer d’antivirus, comme ceux que l’on télécharge gratuitement en ligne, indique Ars Technica : il suffit de mettre régulièrement à jour son système d’exploitation et les logiciels installés sur votre ordinateur. Vous avez donc tout intérêt à tirer un trait sur Windows 7, 8 ou toute autre version antérieure à Windows 10, pour opter pour le nouvel OS de Redmond.

Enfin, une bonne dose de prudence — voire de paranoïa — s’impose lorsque vous naviguez sur internet. Il vous revient d’être vigilant aux sites que vous consultez, aux liens sur lequel vous cliquez et aux fichiers que vous téléchargez. Cela vous permettra d’éviter bon nombre de malwares ou d’attaques par phishing, banales, mais très fréquentes.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Source

53 commentaires
  1. il a assez raison sur de nombreux points. La plupart des antivirus sont de base des malwares et spywares. Les difficultés pour les désinstaller complètement en sont le plus simple exemple.

  2. Le jour où j’aurais à me plaindre de mon antivirus et autre solution de protection , j’écouterais son conseil .
    J’utilise essentiellement FIREFOX puis accessoirement OPERA et enfin plus rarement EDGE et je n’ai jamais eu de souci .
    Et ce pc est un ASUS E45 M1 M PRO sous windows 10 pro 64 bit sans carte fille et me sert tous les jours , c’est le principale .
    Pour internet il est parfait , basse consommation en électricité , ce n’est pas un foudre de guerre.

    Donc …

    1. C’est clair que son avis d’expert n’est pas du tout pertinent…
      depuis win 8, je n’ai jamais eu autre chose que defender sur mon PC, et j’ai jamais rien choppé.
      Avant, j’avais Norton, Avira ou Bitdefender, et j’ai toujours eu des galères, comme ceux qu’il décrit (logiciel qui ne se lancent pas sans raison, mais qui fonctionnent sitôt qu’on désactive l’antivirus, faux positif, et même une corruption totale de la machine quand l’AV a décidé que plusieurs fichiers de System32 était des virus …)

  3. “Autrement dit, il vous encourage à vous séparer de votre antivirus pour ne conserver que celui intégré à Windows (de 7 à 10), Windows Defender.” => windows 8 à 10 pour Defender.
    Il dit que pour Windows 7 et XP (lol) un AV tiers peut rendre la machine un poil moins vulnérable.

    1. Effectivement c’est une erreur, sous Windows 7 il n’y a pas d’antivirus intégré par défaut, et le logiciel proposé par Microsoft s’appelle “Microsoft Security Essentials” (aussi disponible pour Vista).

    1. Ah ! Je l’attendais ce commentaire !
      Comme si Windows était le problème. C’est vrai quoi, pourquoi se faire chier à créer des virus sur un OS à 6% de part de marché alors qu’on a un gros filet à 90%

      1. D’où il sort ce chiffre ? Si on ne compte que les ordis de bureaux, mon OS doit être largement en dessous de 1%. Si on inclut les serveurs, ça fait beaucoup plus, et du coup je dirais que c’est rentable oui.

        Après, j’installe uniquement les paquets provenant des dépôts officiels, où dont je suis sûr ; et de façon générale j’évite les risques. C’est ce dernier point qui joue le plus. Mais objectivement, Debian est un OS plus sécurisé que Windows.

        1. Si tu prends l’ensemble de l’informatique, nunux / unix est loin devant en terme de présence (système embarqué, supercaculateur ainsi que beaucoup d’autre secteur info longue comme le bras), mais si tu restes sur du desktop/laptop/serveur entreprise “classique”, effectivement Windows est majoritaire.

          1. Oui, après je parlais de ma distrib plus spécifiquement. Sinon, même sur serveur Windows est minoritaire. Linux est devant ainsi que Unix/BSD. Et si on compte les smartphone, l’écart est encore plus écrasant avec Android / IOS.

  4. Amen.
    Même si au final le commun des mortels est novice et sera parfaitement capable de télécharger un fichier photosdevacances.exe sans ce douter de ce qui il y a derrière. Et là le ptit bonhomme sur son Windows XP (car il ne sait pas ce que c’est Windows 10) va être heureux d’avoir acheter sa licence de Panda Antivirus

  5. a) Vous remplacez adblock par UBLOCK et vous verrez dans google la différence .
    Mon père a failli se faire escroquer avec le premier bloqueur de pub cité parcequ’il propose énormément de liens vers des sites frauduleux .
    Donc firefox ferait bien de faire le ménage parmi ses extensions , ce serait déjà un excellent point de départ .

    b) J’utilise un antivirus payant , un antispyware en version gratuit et un firewall en version gratuit mais désactivé de cette fonction première qui me sert pour avoir un journal du trafique des connexion logiciel en tâche de fond et des mises à jours des versions .

    c) J’utilise mon windows en mode utilisateur/invité .Le compte administrateur ne me sert que lors des réglages important donc rarement ( comme sous linux ) .

    J’ai jamais eu de souci .

      1. ça, t’en sais rien.
        c’est pas comme dans les films, hein, ou les virus affichent des grosses têtes de mort sur ton écran
        le but du virus au contraire c’est de rester caché pour faire son sale boulot tranquillement

        1. Quel sale boulot? crypter mes donnees pour me les faires payer?
          Voler ma bande passante? Voler mes infos? Serieux je suis sur pc mes infos sont deja pirater et revendu par tout les frabicants, etat etc…

    1. c’est clair on voit le parano… je suis en mode administrateur sans antivirus depuis vista et jamais eu de soucie …

        1. Ouais mais là on parle de mettre une armure et un casque dans la voiture en plus. La ceinture de sécurité, c’est windows defender dans ma tête.

          J’ai eu des tonnes de problèmes avec des AV à l’époque, et depuis je n’en installe plus. Lorsque mon pc commence à avoir des problèmes, je préfère faire un bon vieux formatage que de me prendre la tête à installer un AV.

  6. AAAH non ! Je t’arrête !
    Si j ‘étais parano , je serais sous openbsd ou linux from scratch . ;p
    Ou alors comme l’administration US ou française , une distrib ayant comme base freebsd .

    1. Une peu quand même… Pour utiliser son propre Windows en mode Invité, faut le faire LOL !!!
      Moi zéro Antivirus, pas de AdBlocker ou UMachin, car là encore ce sont des logiciels qui peuvent poser problèmes, les pubs me dérangent pas plus que ça. Bref, Windows 7 nu avec Windows Defender c’est de la bombe, plus de problème !

      1. Pas invité, limité, ça veux dire un compte non administrateur.
        Je fais pareil que lui, quand j’ai besoin d’installer un application le logiciel me demande le mot de pas du compte admin.
        Comme en entreprise donc, d’ailleurs demandez-vous pourquoi les employés travaillent sur des comptes limité.

        1. “, d’ailleurs demandez-vous pourquoi les employés travaillent sur des comptes limité.”
          Parce qu’ils sont considérés comme des M. Michu qui savent pas utiliser l’ordi en sécuritée
          ce choper un virus sur ordi, c’est comme sortir en slip dehors a -5°C et s’étonner d’être malade

          1. Utilisé son pc avec un compte administrateur c’est de laisser sa voiture les vitres ouvertes dans une rue passante.
            Avec une session limité le pire que tu peux avoir c’est devoir recrée une session.
            Sinon l’erreur est humaine, fais tu des erreurs ?

      2. Et il a raison, c’est la meilleure pratique et t’évite beaucoup de désagréments.
        “Windows 7 nu avec Windows Defender” là t’as tout dit; en terme de sécurité (et de connaissances en sécu) t’es raz les pâquerettes!
        Garder un OS plus du tout maj c’est une connerie fondamentale…

  7. « Dans le meilleur des cas, il n’existe pas de preuves suffisantes démontrant que les principaux antivirus qui ne sont pas fournis par Microsoft offrent un gain réel du point de vue de la sécurité. Ils nuisent plus probablement à la sécurité de façon notable ». Mais est-ce qu’il y a des preuves du contraire ? Que Windows Défender te protège mieux qu’avast ?

    1. Ce qu’il dit c est que qu’un antivirus tierce endommagé forcément la sécurité du système et en prend le relai alors que windows defender fait parti du système…
      En clair les deux protègent plus ou moins bien mais l antivirus tierce ouvre une porte dans le système qui peut servir de point d entrée supplémentaire… Donc ils nuisent à la sécurité prévue par le système…

  8. @ Henry MTL :

    Comment pouvez savoir que vous n’avez rien qui tourne en tâche de fond ?
    Un trojan ça ne se voit pas comme ça .
    Vous regardez dans le gestionnaire des tâches l’activité de la mémoire ou du processeur ?
    Je ne comprends pas votre raisonnement .

    1. Cest simple
      de 1- A partire du moment ou tu sais se que tu telecharge et que t’execute pas des .exe louche a 475 Ko, déja ya peux de chance que tu t’en choppe hein
      2- On utilise windows defender qui est un tres bonne antivirus integrer au systeme et suffie largement
      3- En 10 ans mon compt en banque n’a jamais eu d’activité suspecte
      Il faut sortire de sa grotte on est plus dans les années 90 !

      1. “Il faut sortire de sa grotte on est plus dans les années 90 !”

        C’est marrant, c’est justement ce que j’allais vous dire, parce que le coup du “je ne télécharge pas d’exe, donc je suis safe”, c’était vrai il y a vingt ans.

      2. lainlwakura :

        Totalement faux .
        a) Un développeur de virus fera en sorte que ce qu’il fabrique contourne , saute toutes les protection native de ton système d’exploitation donc DEFENDER en premier lieu pour qu’il infeste un maximum de machine .

        D’où la raison pour laquelle ces derniers temps il y a énormément de ransomware par ex. .

        b) Ton windows 7 est tellement léger en comparaison de windows 10 avec les microprocesseur et support de stockage récent que tu ne sais pas ce qui tourne en tâche de fond , tu ne vois pas de différence ( ralentissement par ex. ) .
        Je sais de quoi je parle , je dépanne des vieux qui même en allant sur des sites légaux trouvent le moyen de chopper des crasses .

        c) Beaucoup ici raconte beaucoup de crack et je ne sais pour quelle raison , c’est ça que je trouve louche .

        1. pourquoi les vieux ne savent pas se servir d’un ordit,toi tu as commencé quand pour dire des conneries comme ça,ils beaucoup de vieux qui pourrait t’apprendre pleins de chose sur le sujet,peut être moi le premier,les vieux ont pleins de défaults,si tu es là c’est surement grâce à un vieux,bonne journée

  9. [troll]
    Donc son conseil pour se passer d’un antivirus c’est d’installer le plus gros spyware connu : Zindoz 10 !
    [/troll]

  10. Je ne suis pas du même avis que ce type…

    Alors oui, pas mal d’antivirus sont codés avec les pieds, je ne peux le nier. Mais Windows Defender a trop de retard sur sa base virale et n’est pas forcément plus optimisé que certains.
    Comment je peux affirmer ça? Mon exemple concret :
    – J’utilise Avast sous Windows 7 intégrale 64 bits et j’ai toujours été protégé comme il faut. Même face aux virus qui se dl alors que tu n’as cliqué sur rien d’autres que le menu d’un site.
    – Un ami est sous la dernière version de windows 8 et je vous raconte pas le nombre de virus que je vire quand je regarde son pc tous les 6 mois ( et il a windows defender à jours et activé ).
    – J’ai un membre de ma famille qui est sous la dernière version de windows 10 et y a aussi des virus à la noix que je dois virer ( certes, moins nombreux que pour mon ami sous windows 8 )…

    Alors oui, la plupart des antivirus bloquent des mises à jours ou le lancement de Firefox. Mais il suffit de les paramétrer pour laisser firefox tranquille.
    Par contre, le mec ne parle pas du tout de windows defender qui bloque certains ports de jeux ou qui fait ramer le pc quand on lance certaines applications….

    NB : S’il vous plait…. arrêter de citer Norton comme un antivirus…. j’ai jamais vu un antivirus aussi cher et aussi nul que celui ci…. Il protège rien et je ne compte plus le nombre de fois qu’une de ses MAJ lui a donné l’envie de supprimer des fichiers du dossier system32….
    NB2 : Pour les curieux, la plupart des virus que je vire sur windows 8 et 10 sont des malwares et trojans
    NB3 : Je ne dis pas que Avast est le meilleur antivirus, loin de la. D’ou le fait que je ne vous le recommande pas forcément. J’en utilise d’autres quand je veux vraiment tout nettoyer sur le pc. Mais il fait mieux son taf que Norton ou Windows Defender

    1. Il faudrait voir si sur les PC de tes amis, tu aurais autant de virus, et inversement s’ils en auraient en passant à Avast sous Windows 7. Je connais quelqu’un qui, tout les 6 mois, m’appelle pour le désinfecter. Il est pourtant sous Windows 10 avec Avast, mais à un moment, le problème vient des comportements de l’utilisateur !

  11. Assez d’accord.
    Ca fait des années que je n’ai pas d’anti-virus, ou alors que Defender, et je n’ai jamais rien eu !
    Bon, après, c’est comme sur Android, quand on télécharge une application, il faut être sûr de la source…

    Le plus important me parait être de toujours faire ses mises à jour…

  12. Mouai…pourquoi pas… c’est sur que les programmeurs de logiciel antivirus connaissent moins bien les systemes que ceux qui les codes donc un antivirus de base comme defender est logiquement mieux optimisé et va créer moins de conflit.
    Apres ce n’est pas parce que vous n’avez pas de virus que c’et forcement que vous avez un bon antivirus… c’est peut etre juste que vous n’en avez jamais rencontré… c’est comme l’histoire des chaussures qui donnent mal à la tete aux reveils….

    1. Tu fais donc partie des naïfs qui croient que les malwares et autres joyeusetés n’attaquent pas cet OS ? On est plus dans les années 90 hein !

    1. Et ça signifie quoi “ordinateur” ?

      Ordinateur *de bureau* : windows fait grosso-modo 75%
      Serveurs : windows fait grosso-modo 20%

      Ce sont des estimations très larges étant donné que c’est difficile de compter. On est loin du “gros poisson à 90%”…

      1. putain mais tu fais exprès juste pour pouvoir l’ouvrir ? Fais toi sucer merde
        Un ordinateur c’est un ordinateur, pas besoin de faire de philosophie
        http://www.numerama.com/tech/167666-windows-sous-la-barre-des-90-de-parts-de-marche-linux-encore-en-baisse.html
        Tiens pour tes statistiques. T’es gentil tu ne me chies pas encore à la gueule pour 89.23%
        Et la gestion “anti-virus” sur serveur c’est un autre monde que celle de monsieur tout le monde, ça n’a rien à faire dans le débat actuel

      2. @disqus_eiupPIMKG3:disqus On ne doit pas lire les mêmes statistiques alors… On tu ne sais pas lire tes propres sources… 😉

        Donc je répète ce qu’à dit @disqus_UNq6Ajmh7K:disqus “Pourquoi se faire chier à créer des virus sur un OS à 6% de part de marché alors qu’on a un gros filet à 90% ?”

        1. La question ne se pose pas car les chiffres sont faux. Aujourd’hui le “gros poisson” se serait plutôt de s’attaquer à Android ou iOS.

          1. Mauvais raisonnement puisque les OS utilisés sur ces petits terminaux sont bien trop fermés au codes/processus non approuvés par Google ou Apple De plus il est obligatoire de passer par un “Store d’applications” du moins pour la plupart des clients qui ne s’y connaissent pas en informatique. De plus ces terminaux sont plus souvent mis à jour puisque plus souvent connecté à internet que ces consœurs les grandes tours ou les pc portable ! Sur Android ou iOs tu as un accès limité en tant que user, les applications lancées ne peuvent par exemple pas modifiées les fichiers systèmes ou dossier sensible. Tout cela limite leur infection. Si Android ou iOs était un “gros poisson” cela ferait depuis belle lurette qu’il y aurait du piratage d’ampleur sur ces appareils.

          2. “De plus ces terminaux sont plus souvent mis à jour puisque plus souvent connecté à internet que ces consœurs les grandes tours ou les pc portable !” Bienvenue en 2017.

            “Sur Android ou iOs tu as un accès limité en tant que user, les applications lancées ne peuvent par exemple pas modifiées les fichiers systèmes ou dossier sensible.” Sur Linux aussi. On est donc d’accord. Les failles de Windows sont donc intrinsèques au système. L’excuse bidon de la part de marché du système, je l’entends depuis 1998. Désolé mais l’argument n’est plus recevable étant donné le marché actuel.

          3. Evidemment que sur Linux Desktop il y a un système de privilège, Android c’est Linux… Mais ce que je voulais dire c’est que sur Android l’utilisateur est obligatoirement un “user” il ne peut pas changé de type de compte utilisateur sans passer par le “rootage” de son smartphone que Google ne conseille pas d’ailleurs. Par contre sous Linux Desktop il est facilement possible de passer SU (Super User) pour avoir des droits d’administrateur et encore heureux.

            Windows aussi à partir de la version XP te crée par défaut un compte avec des privilèges limités et depuis VISTA tu as une autre protection lorsqu’un fichier tente de modifier des fichiers/dossiers avec un haut privilège d’accès ou l’utilisateur même en étant administrateur doit valider l’action.

            Encore mieux depuis Windows 8 tu as carrément un système qui protège les utilisateurs des fichiers/processus non reconnu par Windows ou considéré comme malveillant en le bloquant par défaut et en forçant l’utilisateur à faire une série d’action pour pouvoir lancer ce enfin processus.

            C’était juste pour préciser mon commentaire du dessus. 🙂 On est donc d’accord alors.

  13. Cette petite ***** vendue raconte ses salades pour pousser Win 10 = big brother  : “Vous
    avez donc tout intérêt à tirer un trait sur Windows 7, 8 ou toute autre
    version antérieure à Windows 10 ” JAMAIS !! *******

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *