-3- Les pistes possibles

 

 

 

Après les quelques mots sur "Les responsabilités", parlons de quelques pistes d'actions pour la lutte antimalware !

 

Actuellement, la lutte antimalware consiste, outre laisser les internautes se débrouiller seuls, à :

- demander à Microsoft d'améliorer ses outils et ses programmes, ce qu'il fait par les mises à jour de Windows XP SP2 et par la sortie de Vista

- attendre des éditeurs antivirus/antimalwares de proposer des programmes moins chers et plus efficaces

- compter sur les forums tenus par la communauté antimalware mondiale pour une triple action (oui comme pour le dentifrice ) : nettoyer les systèmes, protéger les systèmes fragiles, former les internautes...

- compter sur la communauté antimalware pour étudier les attaques, développer des outils, organiser les parades, etc.

 

Les pirates s'en donnent à coeur joie !

...

Création d'un nouveau malware...

Repérage d'une nouvelle infection inhabituelle / analyse de l'infection / nettoyage manuel en attendant

Mise au point d'une procédure et d'un outil

Rectification des "définitions de virus"

Sortie d'une mise à jour du système d'exploitation

Prise en compte des nouveaux outils par le conseiller en sécurité

Mise à jour antivirus et système par l'utilisateur

...

Il est certain que la maîtrise du malware prend du temps et que le pirate a eu de belles heures pour exploiter son produit et tirer bénéfice de son méfait !

 

La suite est la création d'un nouveau malware et la boucle reprend.

Les acteurs de la lutte antimalware courent sans cesse après le temps...

 

Une initiative de Malware Complaints, un forum anglais lancé par ChrisRLG et Nellie2 (aidés par les meilleurs experts mondiaux) en février 2006, a consisté à s'y prendre autrement pour gagner du temps dans le cycle par :

- d'abord, le recueil de témoignages ou de plaintes par les internautes infectés

- l'intention de production de ces témoignages à des représentants du parlement pour leur faire prendre conscience que la situation est sérieuse !

- le projet de demande d'actions et de mesures de la part des législateurs pour stopper les lois qui donnent la partie belle aux régies marketting et aux pirates qui ont suivi !

 

~~~~

 

Il nous faut aller plus loin et frapper plus fort et seule une mobilisation de tous pourra contrer ces menaces !

 

Voici une série de pistes possibles et nécessaires :

 

- stopper les lois pro-pirates

- mise en place de labels pour guider les internautes en recherche de secours. Ces labels peuvent être attribués par les organismes d'états, les organisations d'internautes, les associations familiales, etc.

- information/formation tous azimuths, des internautes (fabricants, vendeurs, mairies, magazines... y compris par les organismes qui préfèrent ne pas faire de vagues comme les établissements bancaires)

- traque des auteurs de menaces (FAI, hébergeurs de messagerie, police)

- traque des internautes à risque et négligents (FAI, hébergeurs)

- prise en compte de la sécurité lors de la conception des programmes (MS)