Un antivirus léger basé sur l’IA pour bloquer même les menaces non découvertes
Cylance Smart Antivirus est une solution antivirus légère, basée sur l’intelligence artificielle, créée par Cylance Inc. Récemment, Blackberry l’a acquise pour 1,4 milliard de dollars. Le programme ne détecte pas les menaces par la signature traditionnelle des fichiers. Il utilise plutôt un mécanisme basé sur l’IA pour identifier immédiatement les menaces.
Cette approche réduit considérablement l’impact sur les performances de votre système. Par exemple, Smart Antivirus n’a pas besoin de télécharger régulièrement une quantité massive de fichiers ou de charger un disque dur pour effectuer une analyse complète du système. Il n’a même pas de bouton « Scan »: il suffit de laisser le programme allumé, de le laisser analyser les fichiers exécutables au fur et à mesure de leur accès ou de leur lancement, et toute menace est bloquée avant qu’elle ne puisse endommager vos données ou votre matériel.
Un autre avantage important de l’approche AI est que, du moins théoriquement, elle devrait pouvoir mieux détecter les menaces totalement nouvelles et non détectées. Alors que d’autres programmes attendent des mises à jour de leurs définitions, qui peuvent n’apparaître qu’après la reconnaissance de la menace, pour ceux qui ont été infectés, il est trop tard. En substance, Cylance Smart Antivirus s’efforce d’être suffisamment intelligent pour identifier les nouvelles menaces dès leur apparition.
Pour et contre de Cylance
Dans l’ensemble, les avantages de cet antivirus l’emportent sur les inconvénients. Les avantages concernent notamment de nombreux aspects du programme, de l’expérience de l’utilisateur aux algorithmes utilisés et à la prévention pertinente et actualisée des menaces. L’énorme avantage de l’antivirus est la mise en œuvre de la technologie de l’IA dans la plupart des processus de sécurité. Toutefois, il reste encore quelques points à améliorer dans cet antivirus. Elles concernent principalement les difficultés d’interaction que l’utilisateur peut rencontrer lors de la mise en place du programme. En outre, son efficacité avec les clés USB suscite certaines inquiétudes.
- Facile à installer – il nécessite une participation minimale de l’utilisateur
- Un antivirus extrêmement léger
- Mises à jour automatiques sans interruption de l’utilisateur
- Pas de stress de gestion avec une assurance de sécurité décente
- Peu de temps consacré aux tâches administratives
- Bon pour détecter les menaces les plus récentes
- Technologie de l’informatique en nuage
- Solutions d’apprentissage automatique
- Difficultés de mise en place
- Bloque les fichiers et les applications que vous utilisez quotidiennement
- La mise à niveau des produits peut sembler chaotique
- Contrôle médiocre de l’USB
Fonctions de sécurité – Examen de l’antivirus intelligent
Le seul outil Smart Antivirus est son moteur d’analyse, qui utilise l’intelligence artificielle pour rechercher les menaces pesant sur votre système. Pour vérifier cela, nous avons utilisé plusieurs types de logiciels malveillants, des rootkits et le fichier test EICAR sur une machine virtuelle Windows. Dès que nous avons ajouté leurs catalogues, ils sont apparus dans le panel en ligne de Smart Antivirus. Cela fonctionne de la même manière avec les menaces du jour zéro. Nous avons utilisé des logiciels malveillants simulés qui donnaient des droits d’accès à la racine. Là encore, la composante IA a remarqué une activité suspecte et a réussi à bloquer le début du processus, ce qui prouve l’efficacité de Cylance Smart Antivirus est essentiellement un programme orienté vers le point final.
Cela peut surprendre les utilisateurs qui sont plus familiers avec les logiciels antivirus traditionnels. Il ne dispose pas d’une interface utilisateur traditionnelle. Après avoir cliqué sur l’icône du programme pour l’ouvrir, vous vous rendrez compte qu’il fonctionne déjà en arrière-plan sans surcharger votre système. Le programme se déroule en arrière-plan et dans la zone de notification. En cliquant sur l’icône avec le bouton droit de la souris et en sélectionnant un élément dans le menu contextuel, vous pouvez le désactiver. Néanmoins, l’interface inhabituelle peut sembler compliquée pour certains utilisateurs, car elle fonctionne différemment de ce à quoi vous êtes habitué. En fait, c’est une question qui sert à la fois de pour et de contre pour l’antivirus.
De plus, le client pop-up fournit des informations de base sur les fichiers analysés et indique si des événements de détection ont été enregistrés. Que vous utilisiez Windows ou MacOS, les informations sont facilement accessibles via un panneau en ligne.
Protection contre les logiciels malveillants
Pour vérifier si un antivirus gère bien les logiciels malveillants, nous avons généralement recours à des comparaisons AV, à des tests AV et à d’autres laboratoires faisant autorité pour nous aider dans nos tests. Mais ce n’est pas une option dans ce cas car Cylance n’a été testé dans aucun des grands laboratoires depuis plusieurs années – les derniers tests ont eu lieu en 2015.
Nos tests à petite échelle ne peuvent pas rivaliser avec les meilleurs laboratoires, mais nous avons implanté la machine virtuelle avec 20 échantillons de virus et décidé de découvrir comment le Cylance Smart Antivirus fonctionnera. Les résultats ont été impressionnants, car les 20 ont été verrouillés avant de pouvoir fonctionner (les véritables échantillons de rançon ne pouvaient pas crypter un seul fichier).
Le seul petit problème a été un résultat faussement positif de notre programme. Ce fut une surprise, car il s’agit d’une petite application simple qui ne fait rien, même pas un peu dangereux, et qui n’a jamais été signalée par aucun autre antivirus que nous avons examiné. Mais c’était le seul fichier dans lequel nous avions un problème, et dès que nous l’avons restauré à partir de la quarantaine, nous avons pu exécuter le fichier comme d’habitude.
En guise de test final, nous avons lancé notre simulateur de logiciels malveillants dans un système protégé par Cylance et avons attendu ce qui allait se passer. Comme il s’agissait d’un code personnalisé, Smart Antivirus ne l’aurait jamais vu, ce qui en aurait fait un test de comportement plus intéressant. Les résultats ont été un peu décevants, car notre simulateur nous a permis de le faire fonctionner jusqu’au bout, en cryptant des milliers de fichiers tests.
Protection contre les rançons
Un autre paramètre essentiel de tout antivirus est la façon dont il traite les logiciels de rançon et empêche les pirates d’obtenir des données sensibles. Là encore, Cylance ne fonctionne pas de la même manière que la plupart des antivirus. C’est pourquoi il est difficile de comparer leur fonctionnalité et leurs performances. Néanmoins, l’antivirus fait un excellent travail en travaillant à la fois avec les logiciels de rançon en ligne et les fichiers qui s’introduisent dans l’ordinateur avant qu’ils ne puissent lancer ou perturber votre travail avec l’ordinateur.
Comme nous l’avons déjà établi, l’antivirus fonctionne constamment en arrière-plan, donc le mieux, c’est que vous ne remarquez même pas les attaques qu’il bloque. Les logiciels contre rançon sont un type particulier de logiciels malveillants qui exigent une rançon financière des victimes, menaçant de publier, de supprimer ou de bloquer l’accès à des données personnelles critiques. Les conséquences d’une attaque par un logiciel de rançon peuvent être catastrophiques et difficiles à gérer après avoir infecté votre ordinateur. À cet égard, la stratégie de Cylance consiste à prévenir les attentats plutôt qu’à en traiter les conséquences. Tout comme pour les tests de protection contre les logiciels malveillants, nous avons lancé un simulateur de demande de rançon avec Cylance en arrière-plan, et il a réussi à prévenir toutes les attaques simulées avant que nous, les utilisateurs, ayons à interagir avec le logiciel.
Nous pouvons donc affirmer que la protection contre les logiciels de rançon est substantielle et à jour. L’utilisateur n’a pas à effectuer d’actions supplémentaires pour assurer sa sécurité face aux logiciels de rançon.
Protection contre le phishing
Cet antivirus fait également preuve d’efficacité dans le travail avec vos données personnelles et la protection contre le phishing. Le phishing est l’un des phénomènes les plus dangereux auxquels sont confrontés les internautes. Le phishing est la réception d’informations personnelles sensibles, telles que les noms d’utilisateur, les mots de passe, les numéros de carte de crédit, les numéros avec des tarifs mobiles illimités, etc. Vous pouvez les gérer avec Cylance sans vous soucier de votre gestionnaire de mots de passe ou d’autres types de fuites de données sensibles.
Le phishing peut faire de vous une victime des cybercriminels, et vous faire perdre votre argent. C’est pourquoi Cylance protection accorde une attention particulière au phishing. Généralement, un utilisateur et être attiré par des messages provenant d’un faux proxy ou d’une fausse institution. Les attaquants sont invités à leur fournir les données nécessaires, qui sont supposées être nécessaires pour rétablir l’accès sous la menace d’une amende ou pour d’autres raisons. Le message contient un lien qui imite l’original. Le plus souvent, les criminels se font passer pour de grandes banques et de grands systèmes de paiement. Il est important de rappeler qu’aucune organisation, en particulier les banques, ne demande jamais à fournir des informations confidentielles par courrier électronique. Néanmoins, il offre une protection exceptionnelle aux sites web et aux services que vous utilisez régulièrement et aux opérations quotidiennes.
Tests de laboratoire indépendants
L’un des rares problèmes de Cylance est qu’il dispose de peu de données lors des tests effectués par des laboratoires indépendants. Néanmoins, des laboratoires indépendants ont effectué des tests avec cet antivirus. Les méthodes appliquées comprenaient la simulation de logiciels malveillants et l’observation des résultats de l’antivirus. Lors des tests, l’objectif principal était de déterminer l’efficacité de la technologie d’IA promise et de l’apprentissage machine qui compensent le lourd ensemble de caractéristiques divisées des autres antivirus.
Les tests montrent généralement que l’antivirus bloque plus de 90 % des attaques et des menaces provenant de fichiers téléchargés sur l’ordinateur, de messages contextuels dans le navigateur et de liens suspects dans les courriels. Cependant, il y a eu un certain nombre de rapports faussement positifs concernant les sites qui sont généralement sûrs pour l’utilisateur. Néanmoins, les résultats des quelques tests de laboratoire qui existent à ce jour sont satisfaisants, en ce qui concerne la promesse du développeur que les résultats ne feront que s’améliorer au fur et à mesure qu’il apprendra, tant en ce qui concerne le blocage des menaces que la diminution du nombre de rapports faussement positifs.
Facilité d’utilisation
L’utilité de l’antivirus est devenue un point controversé qui a pesé à la fois comme un pour et comme un contre. En fait, l’antivirus est extrêmement facile à utiliser, car il nécessite à peine l’implication de l’utilisateur, qui fonctionne toujours en arrière-plan. Les préoccupations concernant la convivialité du produit sont déterminées par sa différence avec la plupart des antivirus en ce qui concerne son interface et les actions que l’utilisateur peut entreprendre. Par exemple, il n’y a pas d’option de balayage séparé, qui peut être effectué à tout moment par l’utilisateur. Au lieu de cela, la part du lion du contrôle sur le programme se situe au niveau de l’antivirus et des alertes. Ainsi, les mises à jour de l’agent de balayage se font en silence et sans entrave en arrière-plan, sans créer de nombreuses fenêtres contextuelles. Pour certains utilisateurs, c’est un plus, et pour d’autres, cela peut signifier des dysfonctionnements. L’antivirus n’alerte pas l’utilisateur si cela n’est pas nécessaire.
Par conséquent, la plupart des utilisateurs ne remarqueront même pas que le programme est installé et analyse le système en temps réel. Grâce à cette caractéristique, il est idéal pour une utilisation dans un environnement multi-utilisateurs, par exemple, pour une utilisation à domicile par toute la famille. En outre, une autre fonction de convivialité est la mise à jour automatique et silencieuse de l’antivirus, qui s’effectue également sans la participation de l’utilisateur. Dans tous les cas, vous pouvez configurer l’antivirus de la manière suivante
Cylance Smart Antivirus pour la Maison
Une autre différence entre Cylance et les autres antivirus est la variété des plans qu’il propose. La principale différence est que l’ensemble des caractéristiques ne change pas en fonction du prix des plans. Toutes les fonctionnalités sont déjà dans la suite pour un seul utilisateur. Malheureusement, il n’existe pas de plan gratuit de l’antivirus car ses caractéristiques et ses fonctions vont de pair. Dans ce cas, vous pouvez acheter le forfait qui vous intéresse et vous faire rembourser dans un délai d’un mois, si vous ne comptez pas continuer à l’utiliser.
Ainsi, la première option que vous pouvez choisir est Cylance Smart Antivirus for Home. Pour l’essentiel, il a toutes les fonctions que nous avons déjà examinées. Il utilise l’IA et ne surcharge pas votre système. La version Home est conçue et prend en charge un seul appareil, c’est donc un choix optimal pour les ordinateurs personnels et la protection des données. Il prend en charge les plates-formes Windows et MacOS, vous pourrez donc profiter de ses avantages avec n’importe quel ordinateur. Le plan pour la maison est disponible sous forme d’abonnement annuel. Il coûte 29 dollars par an, et la période de remboursement correspond au premier mois d’utilisation. Après la période d’essai, vous pouvez vous en tenir au programme pendant un an.
Antivirus Cylance pour les entreprises
Si vous avez besoin de maintenir la sécurité de plusieurs ordinateurs, il existe des plans Cylance pour les entreprises ou la famille. Il existe deux plans multi-plateformes que vous pouvez choisir parmi 5 appareils et 10 appareils. L’ensemble des caractéristiques de ces plans est le même que celui du costume pour la maison. Il ne s’agit donc que d’une question de nombre d’appareils pris en charge.
Par rapport à un plan à appareil unique, les plans à appareils multiples sont moins chers. Les plans pour 5 et 10 ordinateurs coûtent respectivement 39,99 $ et 49,99 $ par an. Une grande équipe de représentants de l’assistance accompagne chacun des plans antivirus mentionnés.
Assistance à la clientèle
Le service d’assistance à la clientèle de Cylance est un autre pro. Le département s’est révélé extrêmement utile. Après que nous ayons envoyé une demande de test au service de soutien concernant la détection en temps réel dans le système, le service de soutien a réagi et a répondu dans les deux heures. Ils ont fait preuve d’un grand professionnalisme en ce qui concerne le fait qu’ils ont résolu notre problème et l’ont suivi avec le rapport sur le problème.
Cylance propose également une bibliothèque d’informations en ligne complète qui comprend des informations utiles pour résoudre des problèmes communs et complexes. Tout est présenté de manière claire et intelligible. Il est facile de naviguer et de trouver la réponse à la question que vous vous posez. Il existe également une assistance téléphonique et un forum communautaire où les utilisateurs peuvent s’entraider. Ainsi, si vous avez besoin d’aide pour un problème que vous avez, vous pouvez choisir parmi de nombreuses options pour l’obtenir, ce qui est également une caractéristique importante d’un service logiciel dans son ensemble.
Mise en place de Cylance
L’installation et la configuration du programme se font en plusieurs étapes. Tout d’abord, choisissez votre régime préféré et émettez l’argent. Vous devez fournir vos données de facturation et vos justificatifs d’identité. Après avoir créé un compte Cylance, vous pouvez vous connecter à la console web Smart Antivirus avec les fonctions de gestion du programme. Ensuite, vous devez ajouter le dispositif que vous souhaitez protéger votre compte, et les clients Smart Antivirus pour Windows et Mac apparaîtront sur le site web.
Le matériel de cet antivirus répond à des exigences de base simples. Nous avons téléchargé et installé l’assemblage Windows en quelques secondes. Selon les normes modernes, il s’est avéré relativement léger: Smart Antivirus a nécessité moins de 180 Mo d’espace disque, et pour ses deux processus en arrière-plan, il a généralement nécessité moins de 60 Mo de RAM. Ainsi, quelle que soit la capacité de votre ordinateur, il fonctionnera bien.
Bien sûr, il y a une raison à ce manque de ressources: Smart Antivirus est uniquement destiné aux antivirus, et c’est un service basé sur le cloud. Il y a donc une bonne raison pour laquelle il est encore plus léger que la plupart des applications. Il n’y a pas de filtrage d’URL, par exemple, pas de blocage de spam, pas de protection bancaire spéciale, pas de gestionnaire de mots de passe, pas de déchiqueteur de fichiers, ou tout autre dispositif de sécurité supplémentaire que vous verrez souvent dans d’autres paquets. Smart Antivirus est conçu pour être un véritable outil d’installation instantanée, et idéalement, après l’avoir installé, vous ne regarderez plus jamais l’interface du programme. Cette philosophie n’est pas universellement acceptée, mais il ne fait aucun doute qu’elle simplifie la vie, et après l’installation, vous pouvez continuer à utiliser votre vie informatique comme d’habitude.