Existe-t-il des cas connus de logiciels antivirus qui envoient intentionnellement de fausses alarmes?
Tout d'abord, je pas posant cette question à cause d'une alarme spécifique sur mon PC que je soupçonne d'être fausse.
C'est juste que du point de vue de l'industrie du logiciel, il serait judicieux de mettre en œuvre de fausses alarmes de temps en temps, donnant aux utilisateurs payants le mauvais sentiment qu'ils ont vraiment faire besoin du logiciel antivirus, et ainsi garder les payer pour les mises à jour, même s'il n'y a jamais eu de menace réelle sur le système.
Y a-t-il des cas connus de quelque chose comme ça qui se passe?
Le problème avec le déclenchement délibéré de fausses alarmes est que les utilisateurs perdront à un moment donné leur confiance dans le logiciel AV. Les taux de faux positifs sont également un facteur important dans les classements AV - et ces classements influencent potentiellement les décisions d'achat des utilisateurs.
Les AV légitimes vous offriront donc probablement des fonctionnalités bonus potentiellement inutiles plutôt que de prétendre qu'il existe une infection dangereuse concrète qui ne peut être corrigée qu'avec une mise à niveau coûteuse. (Un logiciel qui avertit constamment des menaces inexistantes entrerait dans le domaine des scarewares .)
L'importance des bons taux de détection pour la réputation d'une entreprise audiovisuelle montre l'histoire rapportée en 2015 selon laquelle les employés de Kaspersky avaient soumis des enregistrements fictifs à VirusTotal pour déclencher des faux positifs dans les antivirus concurrents:
Deux anciens employés de Kaspersky ont accusé l'entreprise de truquer des logiciels malveillants pour nuire aux produits antivirus rivaux. Ils classeraient à tort les fichiers légitimes comme malveillants, incitant d'autres sociétés antivirus à copier aveuglément les données de Kaspersky pour les supprimer des ordinateurs de leurs clients.
Cela dit, de nombreuses sociétés audiovisuelles ont été critiquées pour leur comportement contraire à l'éthique. Par exemple, Symantec (la société derrière Norton Antivirus) est accusé d'avoir facturé des frais supplémentaires non approuvés et de prétendre "supprimer" des logiciels malveillants inexistants:
Symantec a été critiqué par certains consommateurs pour des violations éthiques perçues, y compris des allégations selon lesquelles les techniciens de support informeraient les clients que leurs systèmes étaient infectés et avaient besoin d'un technicien pour le résoudre à distance moyennant des frais supplémentaires, puis refusaient de rembourser lorsque les clients alléguaient que leurs systèmes n'avaient pas effectivement été infecté.
Je n'ai pas vu de fausses alarmes, mais j'ai vu un nombre excessif d'avertissements/notifications, avec Avast, par exemple. Vous pouvez recevoir des avertissements sur votre vulnérabilité et sur la façon dont vous pouvez y remédier en achetant un autre produit ou une mise à niveau (par exemple, une solution VPN ou un bouclier Web), chaque fois que vous visitez un site Web de banque, ouvrez un formulaire de connexion ou cliquez sur Oui dans les cases "18 ans ou plus". Je suis sûr qu'il existe un moyen de les désactiver, mais je pense que c'est une façon pour eux de donner à l'utilisateur l'impression d'avoir besoin de ce logiciel.
Il ne s'agit donc pas vraiment de fausses alarmes, mais de nombreux avertissements qui pourraient inciter les personnes non technophiles à acheter une licence ou une autre solution. Pas un grand fan de cela, mais cela aide à la sensibilisation dans une certaine mesure.
Tout système de détection a un certain nombre de faux négatifs et de faux positifs (voir courbes ROC ). Un bon système en contient relativement peu, mais tout système peut signaler un fichier comme un logiciel malveillant lorsqu'il ne l'est pas, ou rater le véritable logiciel malveillant s'il est bien masqué. Un système réglé pour être très réticent peut être trop réticent et manquer la vraie menace.
Il s'agira donc toujours d'un certain nombre de fausses alertes sur des logiciels parfaitement légitimes. Une fausse alerte n'est pas une preuve que le logiciel antivirus envoie des alertes intentionnellement, et peut même ne pas être une indication que l'outil est mauvais pour repérer les menaces réelles.
Divers types de fraudes ont sûrement été tentés également dans le passé, y compris un "logiciel antivirus" qui ne produit que de fausses alarmes et ne recherche aucun virus.