Hitman Pro 3, un antivirus travaillant ave un cloud, a ainsi passé au crible tous les ordinateurs qui ont téléchargé son système de scan de virus, identifiant des programmes malveillants sur 35 pour cent des machines. Plus surprenant cependant, 32% des machines infectées possédées des programmes antivirus tout à fait à jour. À côté des ordinateurs équipés de Windows XP, le plus exposé à ce genre de malware, le scan a montré que toutes les versions du système d'exploitation de Microsoft, y compris Seven, présentaient d'importantes failles. Certes, les derniers Services Packs ont diminué la vulnérabilité de la plate-forme, mais pas assez pour empêcher certains logiciels malveillants de contourner les protection installées. Selon SurfRight, la capacité de son logiciel à repérer les infections vient de sa spécificité cloud, laquelle repose sur le téléchargement de fichiers suspects chez un hôte où ils sont exécutés par une série de moteurs différents (contrairement aux PC) via son système Hitman Pro qui analyse ensuite les machines jusqu'à un niveau très bas, regardant par exemple attentivement la base de registres pour y chercher des incohérences. «Notre analyse montre que les logiciels antivirus traditionnels ne peuvent pas faire face à des cybercriminels», a déclaré Mark Loman, CEO de SurfRight. «Malgré tous leurs efforts, il faut souvent attendre plusieurs jours voire plusieurs semaines avant que certains fournisseurs de programmes antivirus publient une mise à jour pour contrer une nouvelle menace. » Attention aux faux anti-virus Si dans certains cas, la faute en incombe à l'utilisateur plutôt qu'au produit antivirus, SurfRight fait remarquer que le logiciel malveillant le plus communément trouvé (il a été identifié sur 13.000 machines) doit sa présence à la multiplication des faux-virus et des faux-antispywares qui demandent le consentement de l'utilisateur avant de s'installer. À ce moment là, la seule ligne de défense repose sur l'information et sur le Windows User Account Control (UAC) que les utilisateurs disent régulièrement ignorer. Cela mis à part, le plus grand type d'infections, et de loin, sont le fait de « malware génériques », c'est-à-dire de fichiers qui ont les caractéristiques d'objets malveillants par leur conception et leur comportement, mais qui n'ont tout simplement pas encore été identifiés. Ce sont les plus dangereux, parce que les anti-virus habituels ne sont probablement pas en mesure d'en détecter un grand nombre. « Nous avons également constaté que tous les programmes ne détectent pas les mêmes menaces, donc le seul moyen pour les utilisateurs d'être vraiment sûrs d'être bien protégés, serait de d'installer plusieurs programmes de lutte contre les logiciels malveillants sur leur PC. » a déclaré Mark Loman. L'entreprise estime que tant que Windows ne pourra gérer qu'un antivirus unique sur chaque PC, la technologie cloud, qui permet d'apporter aux utilisateurs un «autre point de vue, » est une bonne alternative. Ce système d'analyse antiviral proposé déjà depuis plusieurs années par certains petits fournisseurs comme le britannique Prevx, vont finir, avec le temps et beaucoup d'investissement, par arriver chez les grands éditeurs comme Symantec ou PandaLabs.