Une étude du FBI révèle que 97 pour cent d’organisations ont un logiciel antivirus installé, pourtant 65 pour cent ont été affectés par une attaque de virus au moins une fois pendant les 12 mois précédents.

RALEIGH, N.C., 5 Octobre, 2006 – GFI, fournisseur principal de logiciels de sécurisation de réseaux, de contenu et de  messageries a aujourd’hui lancé une sévère mise en garde aux entreprises à travers les Etats-Unis d’Amérique sur les risques de déploiement d’une seule solution antivirus.
 
Le livre blanc GFI Software ‘Pourquoi un seul antivirus ne suffit pas’ indique que les organisations se contentant de la protection d'un seul engin anti-virus s’exposent à une menace grave et constante de toutes formes d’attaques. Le livre blanc décrit le fait que quoique chaque fournisseur d'antivirus sur le marché prétend avoir une réponse rapide, il n'y a aucune entreprise qui sera tout le temps la première et la plus rapide pour répondre à l’attaque d’un nouveau virus. L’utilisation d’un seul antivirus n’est jamais une garantie de sécurité contre les attaques de nouveaux virus et constitue une menace à la productivité et aux opérations commerciales d’entreprises vulnérables à de telles attaques.

En outre, les différents logiciels anti-virus ont chacun leurs points forts et leurs faiblesses. Certains excellent pour identifier un certain type de menace tandis que d'autres excellent identifier d'autres types. Comme pour le temps de réaction, il n'y a pas un seul anti-virus qui peut garantir la protection contre chaque type de menace- des trojans aux différents spyware. L'utilisation de multiples engins anti-virus subvient à ces faiblesses assurant ainsi le niveau le plus élevé de protection contre chaque type de menace. 

Tandis qu'aucune organisation ne peut se fier à un seul outil de défense et d’alarme pour assurer la protection de son matériel essentiel contre différentes menaces telles que le vol, le vandalisme, les incendies et d’autres désastres, beaucoup s'attendent toujours à ce que leurs données soient protégées par un seul et simple engin anti-virus. Ceci est une approche dangereuse à prendre. La seule manière pratique de garantir la protection des données de votre organisation - ses biens les plus chers - est l’utilisation de plusieurs engins anti-virus. L'utilisation de multiples anti-virus permet d’exploiter tous les avantages de chaque fournisseur, sans être exposé aux menaces de leurs faiblesses, tout en vous assurant d’obtenir toujours la mise à jour la plus rapide de signatures des attaques.

Selon David Vella, responsable de la réalisation de GFI MailSecurity, « l’utilisation de plusieurs engins antivirus est une assurance que des temps de réaction différents spécifiques à chaque fournisseur de logiciel anti-virus sont exploités pour résoudre ce problème. Nos clients sont assurés d’une protection par le fournisseur d’anti-virus qui livre le premier, les fichiers des mises à jours des signatures en cas de nouvelles menaces. Une telle réaction rapide est la clé pour identifier un virus et produire sa signature  et la mettre à la disposition des clients ».

Andreas Marx, expert en matière d'anti-virus chez AV-test.org, convient qu'une approche multiple d’engins anti-virus est la manière la plus appropriée pour les organisations de  détecter et de combattre les attaques de virus. « Des études montrent que la meilleure manière de prévenir l'intrusion de virus est l’utilisation de plusieurs couches de protection, qui incluent des modules multiples de balayage anti-virus. Les différents producteurs de logiciels anti-virus emploient différentes méthodes de détection et de prévention de menaces inconnues, par exemple, en utilisant la technique d'heuristique ou le Sandboxing. Quand un logiciel peut détecter 30 pour cent et un autre 20 pour cent de nouvelles attaques, la capacité combinée de détection pourrait être portée à 50 pour cent. »

Le livre blanc ‘Pourquoi un seul moteur antivirus ne suffit pas’ est disponible sur le site de GFI à http://www.gfsfrance.com/fr/whitepapers/why-one-virus-engine-is-not-enough.pdf.