Un chercheur en cybersécurité employé par Google — Tavis Ormandy — a découvert une foultitude de failles de sécurité dans 25 produits Norton et Symantec.
Google: Symantec antivirus flaws are ‘as bad as it gets’
Le plus flagrant exemple est la possibilité de contaminer un système en envoyant par mél un fichier ciblant une faille dans l’antivirus Norton. Le fichier est automatiquement décompressé par l’antivirus à son arrivée sur le système, avant même que le mél soit ouvert par son destinataire. Le fichier peut contenir un « exploit » d’une faille de sécurité présente dans le décompresseur de Symantec.
Un autre point noir est l’utilisation par Symantec de bibliothèques logicielles libres non mises à jour depuis 7 ans. C’est une erreur flagrante de la part d’un éditeur spécialisé en sécurité informatique.
Symantec n’est pas le seul à se voir dénoncé par Google, Trend Micro et McAfee parmi d’autres sont aussi fautifs.
En résumé, la meilleure protection contre les virus, c’est d’avoir un système mis à jour et d’enseigner aux utilisateurs les bonnes pratiques de la sécurité (ne pas utiliser tout le temps le même mot de passe, ne pas ouvrir les méls provenant de sources inconnues, ne pas télécharger des fichiers de sources non fiables, etc.).
Certains recommandent même de ne pas avoir d’anti-virus installé.
Je trouve les produits Symantec trop lourds par rapport au besoin, cela fait donc longtemps que je les ai abandonnés. Je utilise peu Windows, hormis pour jouer. Par choix (politique), j’utilise au quotidien un système Ubuntu GNU/Linux ou Debian GNU/Linux.
Pour mon Windows, j’ai choisi l’antivirus gratuit Avira, mais je ne peut pas juger de sa qualité réelle.
Source : Google: Symantec antivirus flaws are ‘as bad as it gets’