Pourquoi les Antivirus bloquent parfois les logiciels de Backup comme Kiwi Backup
L'installation d'un logiciel de sauvegarde tel que Kiwi Backup peut parfois être interrompue par un antivirus, provoquant des inquiétudes chez les utilisateurs. Comprendre pourquoi cela se produit est essentiel pour mieux anticiper et éviter ces blocages, qui peuvent nuire au bon fonctionnement des solutions de sauvegarde et, dans certains cas, à la protection des données.
Comportements suspects : installer via un .exe et NSIS
Lors de l'installation d'un logiciel de sauvegarde via un fichier .exe
, il est possible que l'antivirus interprète ce processus comme une menace potentielle. En particulier, lorsque l'installateur, comme cela est le cas chez Kiwi Backup, utilise NSIS (Nullsoft Scriptable Install System), un installateur open source couramment utilisé pour des logiciels légitimes, mais aussi parfois détourné pour distribuer des malwares. NSIS est populaire parce qu'il est flexible et open source, mais cette flexibilité fait aussi qu'il peut être exploité par des acteurs malveillants.
Les antivirus, notamment ceux dotés de l'analyse heuristique, vont souvent voir cette méthode d'installation comme suspecte. Cela est d'autant plus vrai si le logiciel installe également des tâches planifiées appelées par le fichier .exe
. Le logiciel Kiwi Backup installe ainsi des tâches pour lancer les sauvegardes quotidiennes., ce qui est un comportement légitime. Malheureusement, les malwares utilisent souvent ces mêmes techniques pour se déclencher à des moments spécifiques sans interaction de l'utilisateur, ce qui peut amener les antivirus à interpréter ces actions comme des comportements malveillants.
Livraisons fréquentes : une source potentielle de faux positifs
Un autre facteur qui peut conduire à des blocages par les antivirus est la fréquence des mises à jour logicielles. Actuellement, Kiwi Backup propose des livraisons hebdomadaires de son logiciel. Bien que cette cadence rapide assure aux utilisateurs de bénéficier des dernières améliorations et correctifs, elle peut aussi être perçue par certains antivirus comme un comportement suspect. En effet, les malwares peuvent souvent utiliser des mises à jour fréquentes pour contourner les mesures de sécurité, ce qui pousse les antivirus à être particulièrement vigilants face à des livraisons rapprochées. Ce rythme soutenu peut donc déclencher des alertes heuristiques, même lorsque ces mises à jour sont parfaitement légitimes et sécurisées. Kiwi Backup s'efforce d'atténuer ces faux positifs en continuant à renforcer ses processus d’intégration continue et à maintenir des dialogues ouverts avec les éditeurs d'antivirus pour s'assurer que les nouvelles versions soient correctement identifiées comme sûres.
L’analyse heuristique : détecter les comportements suspects
Les antivirus ne se contentent plus de comparer les logiciels à des signatures de virus connues, comme ils le faisaient il y a quelques années. Aujourd'hui, la plupart des éditeurs d'antivirus utilisent des techniques d'analyse heuristique. Cette méthode se concentre sur la détection de comportements suspects ou inhabituels, plutôt que sur des correspondances avec une base de données de virus connus.
L'analyse heuristique cherche à repérer des activités que les malwares utilisent couramment, comme la modification de fichiers systèmes, l'exécution de scripts automatiques, ou la création de tâches planifiées. Cela signifie que même des logiciels légitimes comme Kiwi Backup, qui mettent en œuvre des actions complexes pour automatiser les sauvegardes, peuvent parfois être mal interprétés par l'antivirus et considérés comme des menaces potentielles. Ce faux positif peut empêcher l'installation ou les mises à jour du logiciel, rendant la solution de sauvegarde inopérante.
Impact sur Kiwi Backup et solution
Lorsqu'un antivirus identifie à tort le logiciel Kiwi Backup comme une menace, il peut bloquer le processus d'installation ou de mise à jour, compromettant ainsi la capacité de l'utilisateur à réaliser des sauvegardes critiques. C’est un problème particulièrement sensible pour les entreprises, où la protection des données est essentielle au bon fonctionnement des activités.
Une solution efficace consiste à whitelister le logiciel auprès des principaux éditeurs d'antivirus. Cette démarche permet de garantir que le logiciel Kiwi Backup ne sera pas bloqué par les solutions antivirus les plus répandues. Kiwi Backup est déjà whitelisté auprès de Bitdefender, Kaspersky, Avast, Panda Antivirus, et l'équipe travaille continuellement à étendre cette validation à d'autres acteurs majeurs du marché.
Cependant, se faire whitelister n'est pas un processus simple, surtout pour une entreprise de la taille de Kiwi Backup. Cela nécessite souvent des démarches complexes auprès de chaque fournisseur d'antivirus pour assurer que les mises à jour et les installations futures ne soient pas affectées par de nouveaux faux positifs.
Les améliorations de Kiwi Backup : Version 4.4.95
Avec la version 4.4.95 du logiciel Kiwi Backup, des améliorations ont été apportées pour réduire les risques de faux positifs. Grâce à ces évolutions, la majorité des utilisateurs devraient désormais rencontrer beaucoup moins de problèmes lors de l'installation ou des mises à jour du logiciel. Cependant, dans le cas où un antivirus bloquerait encore Kiwi Backup, plusieurs solutions s'offrent aux utilisateurs.
Ils peuvent d'abord vérifier qu'ils utilisent bien la dernière version du logiciel en se rendant sur la page de téléchargement du site de Kiwi Backup. Si le problème persiste, le support technique est disponible pour les assister. Enfin, en cas de doute sur la sécurité du fichier .exe
qu'ils souhaitent installer, les clients peuvent utiliser le service VirusTotal pour vérifier si le fichier est bien considéré comme sûr par leur antivirus.
VirusTotal permet d’analyser un fichier avec plusieurs antivirus à la fois et peut confirmer que le fichier Kiwi Backup est bien whitelisté auprès de leur fournisseur d’antivirus spécifique. Exemple d'analyse avec le fichier .exe de l'installer 4.4.95 pour Windows.
Conclusion : des améliorations continues
Les faux positifs des antivirus sont une réalité courante pour les logiciels complexes comme Kiwi Backup, mais grâce à des initiatives comme le whitelisting auprès des principaux éditeurs d'antivirus et les améliorations continues apportées au logiciel, ces incidents devraient se raréfier. En cas de problème, Kiwi Backup met à disposition des ressources pour guider les utilisateurs et assurer la continuité des services de sauvegarde.