Bonsoir,
 
Est-ce que quelqu'un peut-il me dire concrètement comment fonctionne la technologie antivirus par le cloud ?
 
Genre, j'ai mon fichier .pdf bancaire, est-ce que si il est non chiffré, mon antivirus l'envoie pour vérification auprès du serveur de l'éditeur de l'antivirus en chine, amérique, russie etc ?
Ou c'est un autre genre de détection par uniquement un biais de signature numérique ?
 
Je me pose la question de la protection de mes données privées bancaire,fiscale et entreprise avec mes dossiers clients etc... si cela reste chez moi, ou si les jpeg, pdf, .doc, .docx, powerpoint et tout y passe vers un serveur distant ?
 
Merci pour votre réponse

D'où tu sors ce truc d'antivirus cloud ?

Certains antivirus utilisent ce terme.
Pour moi c'est du bullshit commercial qui n'a rien avoir avec le cloud comme on l'entends.
 
J'en ai vu qui mettent le terme cloud juste parce que les définitions des virus se trouve sur leurs serveurs et se mettent à jour automatiquement (comme tous les antivirus depuis la nuit des temps)
 
Après il y a les antivirus en ligne, où effectivement tu envoie les fichiers que tu veux vérifier.
 
Je pense que pour une aide plus précise, un peu de contexte serait mieux.

Voilà ce que j'entend par là :
 
http://www.avira.com/en/avira-protection-cloud
 
Ce n'est qu'un parmis tant d'autres ! Trendmicro ( que j'utilise depuis 5 ans ), Panda, Bitdefender me semble aussi etc...
 
Avec tout ce qui se passe avec les ricains en ce moment, je préférerais que mes données reste dans l'hexagone :-)

Ça n'envoie que la signature du fichier (et non le fichier lui même) et la compare avec celles qu'ils ont chez eux.
 
C'est le principe des définitions de virus sauf que c'est chez eux (et donc à jour).
Défaut : tu as besoin du net.
 
En plus, la reconnaissance des virus par signature ne représente plus grand chose dans la détection antivirus.

mais peuvent-ils en retirer des données personnelles avec ce système là ?

Ils n'ont pas besoin du cloud pour ça. A partir du moment où tu utilises un antivirus tu es de toutes façons obligé de lui faire confiance vu qu'il a accès à tout ton système au niveau administrateur. Le traffic https est même intercepté par les derniers antivirus grâce à la technique du "man in the middle". Bref si tu penses pouvoir lui cacher quoi que ce soit tu rêves.
Un peu de lecture (en anglais) si tu veux te faire peur : http://www.thesafemac.com/avasts-man-in-the-middle/
 
A toi de savoir si tu es parano ou pas.

D'ailleurs à un moment Avast faisaient passer le traffic via un de leur serveur dont le certificat SSL était exprié.
 
Pas très pro, donc ...
Ça a fini de me convaincre de ne plus l'utiliser.

Nex84,
 
Chui d'accord avec toi sur le principe, mais à ce moment là comment avoir une protection antivirus optimale sans la technologie  
de la signature de fichier via le cloud ?
 

 
La différence entre les deux, c'est juste l'emplacement des signatures :
 
- mode à l'ancienne :  
Tu fais tes mises à jour des signatures de ton antivirus qui se retrouvent sur ton poste.
Donc si il y a un nouveau virus par exemple, tu n'est pas protégé tant que tu n'as pas mis à jour.
Par contre, tu es indépendant (besoin du net que lors de la mise à jour)
 
- mode cloud :  
Tu n'as plus les signatures en local, elles sont sur les serveurs de l'éditeur qui les mets à jour.
A chaque fois, la signature du fichier sera envoyée via internet jusqu'aux serveurs de l'éditeur qui fera la comparaison avec sa base (forcément à jour).
Du coup, tu as besoin du net et donc tu es dépendant de ta connexion.
 
Voilà pour la théorie.
Après il n'y a aucune protection parfaite.
 
Tout dépends des cas (ton usage, ta connexion, la fiabilité de l'éditeur et de sa plateforme, ...)
Par rapport à ta question sur la confidentialité de tes données, je dirai qu'il vaut mieux un antivirus "classique" en local.
Même si dans tous le cas, Tortue-Geniale a raison sur l'usage dont pourraient faire (ça reste de la théorie un poil conspirationniste) les éditeurs du contenu de tes fichiers qui passent à la moulinette.
 
Perso, j'ai opté pour Nod32 qui me convient.