Picto projet

J'ai un

PROJET
Picto Demande de démo

Je teste

GRATUITEMENT
Picto Support de proximité

Nous

CONTACTER

Accueil  |  KiwiPédia  |  Actualités  |  Quand les antivirus bloquent les logiciels de sauvegarde

Pourquoi les Antivirus bloquent parfois les logiciels de Backup comme Kiwi Backup

L'installation d'un logiciel de sauvegarde tel que Kiwi Backup peut parfois être interrompue par un antivirus, provoquant des inquiétudes chez les utilisateurs. Comprendre pourquoi cela se produit est essentiel pour mieux anticiper et éviter ces blocages, qui peuvent nuire au bon fonctionnement des solutions de sauvegarde et, dans certains cas, à la protection des données.

Comportements suspects : installer via un .exe et NSIS

Lors de l'installation d'un logiciel de sauvegarde via un fichier .exe, il est possible que l'antivirus interprète ce processus comme une menace potentielle. En particulier, lorsque l'installateur, comme cela est le cas chez Kiwi Backup, utilise NSIS (Nullsoft Scriptable Install System), un installateur open source couramment utilisé pour des logiciels légitimes, mais aussi parfois détourné pour distribuer des malwares. NSIS est populaire parce qu'il est flexible et open source, mais cette flexibilité fait aussi qu'il peut être exploité par des acteurs malveillants.

Les antivirus, notamment ceux dotés de l'analyse heuristique, vont souvent voir cette méthode d'installation comme suspecte. Cela est d'autant plus vrai si le logiciel installe également des tâches planifiées appelées par le fichier .exe. Le logiciel Kiwi Backup installe ainsi des tâches pour lancer les sauvegardes quotidiennes., ce qui est un comportement légitime. Malheureusement, les malwares utilisent souvent ces mêmes techniques pour se déclencher à des moments spécifiques sans interaction de l'utilisateur, ce qui peut amener les antivirus à interpréter ces actions comme des comportements malveillants.

Livraisons fréquentes : une source potentielle de faux positifs

Un autre facteur qui peut conduire à des blocages par les antivirus est la fréquence des mises à jour logicielles. Actuellement, Kiwi Backup propose des livraisons hebdomadaires de son logiciel. Bien que cette cadence rapide assure aux utilisateurs de bénéficier des dernières améliorations et correctifs, elle peut aussi être perçue par certains antivirus comme un comportement suspect. En effet, les malwares peuvent souvent utiliser des mises à jour fréquentes pour contourner les mesures de sécurité, ce qui pousse les antivirus à être particulièrement vigilants face à des livraisons rapprochées. Ce rythme soutenu peut donc déclencher des alertes heuristiques, même lorsque ces mises à jour sont parfaitement légitimes et sécurisées. Kiwi Backup s'efforce d'atténuer ces faux positifs en continuant à renforcer ses processus d’intégration continue et à maintenir des dialogues ouverts avec les éditeurs d'antivirus pour s'assurer que les nouvelles versions soient correctement identifiées comme sûres.

détection malware par antivirus

L’analyse heuristique : détecter les comportements suspects

Les antivirus ne se contentent plus de comparer les logiciels à des signatures de virus connues, comme ils le faisaient il y a quelques années. Aujourd'hui, la plupart des éditeurs d'antivirus utilisent des techniques d'analyse heuristique. Cette méthode se concentre sur la détection de comportements suspects ou inhabituels, plutôt que sur des correspondances avec une base de données de virus connus.

L'analyse heuristique cherche à repérer des activités que les malwares utilisent couramment, comme la modification de fichiers systèmes, l'exécution de scripts automatiques, ou la création de tâches planifiées. Cela signifie que même des logiciels légitimes comme Kiwi Backup, qui mettent en œuvre des actions complexes pour automatiser les sauvegardes, peuvent parfois être mal interprétés par l'antivirus et considérés comme des menaces potentielles. Ce faux positif peut empêcher l'installation ou les mises à jour du logiciel, rendant la solution de sauvegarde inopérante.

Impact sur Kiwi Backup et solution

Lorsqu'un antivirus identifie à tort le logiciel Kiwi Backup comme une menace, il peut bloquer le processus d'installation ou de mise à jour, compromettant ainsi la capacité de l'utilisateur à réaliser des sauvegardes critiques. C’est un problème particulièrement sensible pour les entreprises, où la protection des données est essentielle au bon fonctionnement des activités.

Une solution efficace consiste à whitelister le logiciel auprès des principaux éditeurs d'antivirus. Cette démarche permet de garantir que le logiciel Kiwi Backup ne sera pas bloqué par les solutions antivirus les plus répandues. Kiwi Backup est déjà whitelisté auprès de Bitdefender, Kaspersky, Avast, Panda Antivirus, et l'équipe travaille continuellement à étendre cette validation à d'autres acteurs majeurs du marché.

Cependant, se faire whitelister n'est pas un processus simple, surtout pour une entreprise de la taille de Kiwi Backup. Cela nécessite souvent des démarches complexes auprès de chaque fournisseur d'antivirus pour assurer que les mises à jour et les installations futures ne soient pas affectées par de nouveaux faux positifs.

logiciel Kiwi Backup whitelisté

Les améliorations de Kiwi Backup : Version 4.4.95

Avec la version 4.4.95 du logiciel Kiwi Backup, des améliorations ont été apportées pour réduire les risques de faux positifs. Grâce à ces évolutions, la majorité des utilisateurs devraient désormais rencontrer beaucoup moins de problèmes lors de l'installation ou des mises à jour du logiciel. Cependant, dans le cas où un antivirus bloquerait encore Kiwi Backup, plusieurs solutions s'offrent aux utilisateurs.

Ils peuvent d'abord vérifier qu'ils utilisent bien la dernière version du logiciel en se rendant sur la page de téléchargement du site de Kiwi Backup. Si le problème persiste, le support technique est disponible pour les assister. Enfin, en cas de doute sur la sécurité du fichier .exe qu'ils souhaitent installer, les clients peuvent utiliser le service VirusTotal pour vérifier si le fichier est bien considéré comme sûr par leur antivirus.

VirusTotal permet d’analyser un fichier avec plusieurs antivirus à la fois et peut confirmer que le fichier Kiwi Backup est bien whitelisté auprès de leur fournisseur d’antivirus spécifique. Exemple d'analyse avec le fichier .exe de l'installer 4.4.95 pour Windows.

Conclusion : des améliorations continues

Les faux positifs des antivirus sont une réalité courante pour les logiciels complexes comme Kiwi Backup, mais grâce à des initiatives comme le whitelisting auprès des principaux éditeurs d'antivirus et les améliorations continues apportées au logiciel, ces incidents devraient se raréfier. En cas de problème, Kiwi Backup met à disposition des ressources pour guider les utilisateurs et assurer la continuité des services de sauvegarde.

CONTACTER LE SUPPORT TECHNIQUE POUR PLUS D'ASSISTANCE

Securisation_systeme_informatique

Articles relatifs

vignette_release

Release Août 2024

Découvrez les nouveautés de ce mois d'août.
langage de programmation Go

Sauvegardes Automatiques et Externalisées

Protégez vos données avec des sauvegardes automatiques, externalisées, et 100% françaises, certifiées ISO 27001 et HDS, compatibles Windows, Mac, Linux, NAS, Office 365.
sauvegarde_cloud

Sauvegarde Cloud : La Solution Indispensable pour la Protection de Vos Données

La perte de données peut avoir des conséquences dévastatrices. C'est ici que la sauvegarde cloud entre en jeu, offrant une solution fiable et sécurisée pour garantir que vos données sont toujours protégées et accessibles.
Solution multiplateforme

Logiciel de sauvegarde multiplateforme
Historique de 90 jours

90 jours d’historique de sauvegarde gratuits
Solution francaise

Solution 100 % française
Support technique et commercial de proximité

Equipe de proximité
certification HDS

Sauvegarde certifiée HDS
et ISO 27001
conforme au rgpd

Sauvegarde compatible
RGPD et Cloud Act