Actualités

Pourquoi les Antivirus bloquent parfois les logiciels de Backup ?

Pourquoi les Antivirus bloquent parfois les logiciels de Backup ?

C’est un paradoxe classique en cybersécurité : deux de vos alliés les plus précieux - votre antivirus et votre logiciel de sauvegarde - entrent parfois en conflit. Alors que leur objectif commun est de protéger vos données, il arrive que l'antivirus identifie votre solution de backup comme une menace et bloque son exécution.

Comment expliquer ce phénomène et surtout, comment garantir une cohabitation harmonieuse pour votre système d'information ?

Le faux positif : quand l'antivirus joue les excès de zèle

Le blocage d’un logiciel légitime par un antivirus est ce qu’on appelle un « faux positif ». Pour détecter les menaces, les antivirus modernes ne se contentent plus de l'analyse de signatures (une liste de virus connus). Ils utilisent l'analyse heuristique et comportementale.

En d'autres termes, ils surveillent ce que font les logiciels. Or, un logiciel de sauvegarde a, par définition, un comportement qui ressemble étrangement à celui d’un malware :

  • Il parcourt l’intégralité de l’arborescence des fichiers

  • Il lit des volumes massifs de données

  • Il ouvre des connexions vers l’extérieur pour transférer ces données vers le Cloud

Pour un antivirus un peu trop zélé, ces actions ciblées sur vos fichiers sensibles ressemblent à une tentative d'exfiltration de données ou à un début de chiffrement par ransomware.

Les trois causes majeures du blocage de votre sauvegarde

Plus concrètement, trois modules de votre suite de sécurité peuvent entraver le bon déroulement de vos sauvegardes :

  1. L’analyse en temps réel : En scannant chaque fichier au moment où le logiciel de backup tente de le lire, l'antivirus peut verrouiller l'accès au fichier ou ralentir considérablement le processus, provoquant un échec de la tâche de sauvegarde.

  2. Le pare-feu (Firewall) : Pour sécuriser les flux, le pare-feu peut bloquer les ports spécifiques ou les adresses IP des serveurs de stockage distant, empêchant la remontée des données vers le coffre-fort numérique.

  3. Le module anti-ransomware : Ces boucliers spécifiques surveillent toute modification massive de fichiers. En voyant le logiciel de backup manipuler vos dossiers, ils peuvent suspendre son activité par mesure de précaution.

Comment Kiwi Backup gère cette problématique ?

Pour limiter ces incidents, notre logiciel est whitelisté auprès de Bitdefender, Kaspersky, Avast et Panda, et des démarches sont en cours pour d’autres éditeurs. A partir de la version 4.4.95, des améliorations sont inclues pour réduire les risques de faux positifs. En cas de blocage, il est conseillé de vérifier la dernière version, contacter le support ou utiliser VirusTotal pour analyser le fichier .exe et confirmer sa sécurité.

Grâce au whitelisting et aux améliorations continues, les faux positifs restent rares, et les utilisateurs peuvent continuer à réaliser leurs sauvegardes en toute sécurité.

4 étapes pour réconcilier votre antivirus et votre sauvegarde

Si vous constatez des ralentissements ou des erreurs de sauvegarde, voici la marche à suivre pour rétablir une protection optimale :

  1. Déclarer des exclusions de processus : Dans les paramètres de votre antivirus, ajoutez l’exécutable de votre logiciel de sauvegarde à la "liste blanche" ou aux exclusions d'analyse. Cela autorise le logiciel à lire les fichiers sans être interrompu.

  2. Paramétrer les règles de flux (Firewall) : Assurez-vous que les ports de communication (souvent le port 443 pour le HTTPS ou des ports spécifiques à l'éditeur) sont ouverts en sortie vers les adresses IP de votre prestataire de sauvegarde.

  3. Vérifier la signature numérique : Assurez-vous d'utiliser la dernière version de votre agent de sauvegarde. Les mises à jour incluent souvent des renouvellements de certificats pour garantir la reconnaissance par les outils de sécurité.

  4. Décaler les planifications : Évitez de lancer un scan complet de l'antivirus à la même heure que votre sauvegarde. Cette concurrence pour les ressources CPU et disque est souvent la cause de plantages inexpliqués.

Conclusion : vers une sécurité collaborative

La sécurité de vos données repose sur un équilibre entre détection (antivirus) et résilience (sauvegarde). Plutôt que de les laisser s’affronter, une configuration rigoureuse permet d'en faire des partenaires complémentaires.

En choisissant une solution souveraine et certifiée comme Kiwi Backup, vous bénéficiez non seulement d'un logiciel reconnu par les standards de sécurité, mais aussi d'un support technique expert capable de vous accompagner dans le paramétrage de votre environnement pour une sérénité totale.

Tester la solution gratuitement pendant 30 jours