Les virus et les autres types de malwares sont des programmes logiciels malveillants qui exploitent les vulnérabilités d'un autre programme (par ex. un exploit) pour causer des dommages ou usurper des données.
Exploits de malwares et autres faiblesses ou vulnérabilités dans le code logiciel. Les développeurs de logiciels fournissent des correctifs pour résoudre ces problèmes, mais jusqu'à ce que le correctif soit appliqué, le logiciel demeure vulnérable et peut être infecté par des malwares.
Le malware se fraie un chemin pour infecter le logiciel via Internet, la messagerie électronique, le téléchargement de fichiers, les périphériques de stockage portables, les applications ou autres vecteurs. Une fois téléchargé, le malware peut usurper des données, accaparer des ressources et/ou entraver le fonctionnement de la machine jusqu'à son éradication.
Les cybercriminels sont connus pour s'attaquer aux vulnérabilités inconnues lors de ce que l'on appelle des attaques du jour zéro. Cela signifie que le fournisseur du logiciel ignore la vulnérabilité et n'a donc aucune opportunité de créer de correctif ni d'informer les utilisateurs. Les attaques du jour zéro sont particulièrement dangereuses car elles se propagent rapidement sur l'ensemble du réseau. Nous recommandons aux entreprises de mettre en œuvre des procédés fiables de mise en application des correctifs afin de minimiser les vulnérabilités. Nous conseillons également la mise en place d'une protection antivirus capable de détecter les menaces du jour zéro et de couvrir les différents vecteurs susceptibles de relayer des attaques. Une solution antivirus complète met à jour le code logiciel en temps réel pour offrir une protection optimale contre les malwares sur le web, tout en assurant des contrôles de l'accès réseau, des applications, des périphériques et des types de fichiers non autorisés.