Le faux positif de l’antivirus, un sérieux problème pour la sécurité de nos ordinateurs
Les experts en sécurité du monde entier concentrent une grande partie de leur travail sur le développement de solutions capables de protéger leurs clients contre les attaques passées, présentes et futures susceptibles de se produire sur vos équipements et systèmes .
Malheureusement, comme la plupart d’entre vous le savent déjà, ce n’est pas toujours possible et, plus souvent que la plupart ne le souhaiteraient, les tactiques de protection utilisées échouent. Beaucoup de ces professionnels de la sécurité savent que l’une des pires choses qui peuvent arriver à leurs programmes est connue sous le nom de faux négatifs , c’est-à-dire lorsque le logiciel rate une menace en ne pouvant pas la détecter, ce qui nuit gravement au client. Par conséquent, essayer d’éviter cela est l’un des grands objectifs des professionnels de la sécurité.
Cependant, nous ne devons pas ignorer ce que l’on appelle le faux positif , qui dans ce cas se réfère au moment où la solution de sécurité marque un élément totalement inoffensif comme dangereux, et le bloque, ce qui laisse le logiciel dans un très mauvais endroit que nous utilisons pour nous protéger. Et c’est que ces faux positifs peuvent être assez frustrants pour les utilisateurs, car ils peuvent leur refuser l’accès à certaines informations clés, sans aucune raison, de sorte que le client perdra confiance dans cette solution de sécurité .
Les faux positifs existent, et ils le seront probablement
Et il faut garder à l’esprit qu’à mesure que les défenses sont automatisées et que les interventions humaines diminuent, le secteur de la sécurité va être de plus en plus rempli de faux positifs, avec le désagrément que cela entraîne pour l’ utilisateur final . Cela tient en grande partie au fait que la technologie de détection d’ incidents réels ou fiables à 100% est encore loin d’être parfaite, malgré les progrès réalisés dans l’ intelligence artificielle en cours de mise en œuvre.
C’est quelque chose qui est exacerbé dans le domaine de la cybersécurité , car les attaquants améliorent constamment leurs tactiques et semblent à plusieurs reprises avoir une longueur d’avance sur les chercheurs. Cela signifie que les outils défensifs que nous utilisons chaque jour tentent toujours de rattraper leur retard, et donc échouent à cause de cela.
Les logiciels antivirus ont toujours eu pour habitude de supprimer ou de bloquer des fichiers légitimes, car les filtres de contenu sont connus pour bloquer occasionnellement des sites Web et du contenu «innocents», ce qui se produit et continuera probablement de se produire.
Bien sûr, les chercheurs et les fournisseurs de sécurité font et feront de leur mieux pour ramener les faux positifs à zéro, mais il y a toujours la ruse des attaquants pour confondre les systèmes , c’est-à-dire qu’ils utilisent des faux positifs pour distraire les utilisateurs. Les défenseurs et leurs activités, ce que nous ne vont pas s’en débarrasser pour le moment.