Les antivirus n'aiment pas l'imprévu

Voir le sujet précédent Voir le sujet suivant Aller en bas

Les antivirus n'aiment pas l'imprévu

Message par stefko le Dim 16 Mai - 0:21

Les antivirus n'aiment pas l'imprévu

Edition du 15/05/2010 - par Bertrand LEMAIRE

En une après-midi, le mode de protection comportemental de quinze antivirus du marché a été largement pris en défaut. Les tests ont été menés par des spécialistes réunis par l'ESIEA (Ecole Supérieure d'Informatique Electronique Automatique).

Lors du séminaire iAWACS (International Alternative Workshop on Aggressive Computing and Security) organisé du 7 au 9 mai 2010 par l'ESIEA (Ecole Supérieure d'Informatique Electronique Automatique, Paris XIII, Ivry-sur-Seine et Laval), des tests d'attaques visant à contourner les principaux anti-virus ont presque tous réussi, que ce soit en mode « scan à la demande » (lors de l'analyse volontaire du fichier infecté) ou en « scan à l'accès » (lors du lancement du programme infecté).


« Il aura fallu moins d'une après-midi aux spécialistes de la sécurité informatique -experts comme étudiants- réunis par l'ESIEA à l'occasion de la nouvelle édition d'iAWACS pour contourner les 15 antivirus les plus vendus dans le monde » mentionne l'école dans son communiqué. Certaines techniques employées sont vieilles de dix ans et se sont révélées toujours efficaces.

Les attaques ont été menées avec des « codes inconnus » et le but était de démontrer l'inefficacité des analyses comportementales mises en oeuvre par les logiciels du marché. En revanche, les analyses des signatures de virus connus n'étaient pas testées. Celles-ci sont habituellement bien reconnues. Les éditeurs de logiciels anti-virus mettent souvent en avant leur capacité à actualiser cette base de connaissance.

Il n'en demeure pas moins qu'une attaque avec un virus inédit est une agression classique. La sécurité des organisations, notamment des entreprises ou des administrations sensibles, est donc menacée par la piètre résistance des logiciels testés.

Précisons que les anti-virus gratuits ne font pas plus pâle figure que les versions payantes. Les modalités des attaques et les codes employés n'ont pas été divulgués, chaque participant signant un engagement de non-divulgation, mais ont été communiqués au CERT-A (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques), organisme dépendant des services du Premier Ministre.

Source:
RT
avatar
stefko
Administrateur

Féminin Nombre de messages : 10266
Age : 51
Date d'inscription : 28/04/2006

Revenir en haut Aller en bas

Re: Les antivirus n'aiment pas l'imprévu

Message par stefko le Dim 16 Mai - 16:40

Suite aux résultats du concours PWN2KILL qui a mis au jour les faiblesses des logiciels d'antivirus, trois éditeurs ont accepté de nous faire part de leur réaction. BitDefender, Dr Web et G Data se montrent plutôt beaux joueurs.

iawacs-2010La semaine dernière, dans le cadre du congrès iAWACS, s'est déroulé le concours PWN2KILL. Quinze antivirus dans leur version commerciale et un gratuit ont dû faire face à sept attaques notamment générées par des étudiants en informatique. Aucun de ces logiciels n'a été en mesure de détecter plus de deux attaques, laissant ainsi la porte ouverte à un programme malveillant ( voir notre actualité ).

Les résultats de ce concours ont de quoi effrayer les consommateurs, d'autant que le co-organisateur et directeur du centre de recherche de l'ESIEA, Éric Filiol, n'a pas mâché ses mots en déclarant que " tous les antivirus sont à égalité dans leur nullité ". Une phrase forcément polémique qui a fait grand bruit, même si pour Éric Filiol, en dépit de ce constat, l'utilisation d'un antivirus reste conseillée et à associer avec une bonne dose de vigilance pour l'utilisateur. Il dénonce d'ailleurs surtout le budget marketing des éditeurs qui pénaliserait celui de la Recherche & Développement.

Nous avons sollicité plusieurs éditeurs d'antivirus dont les solutions ont été mises à mal lors du PWN2KILL. Trois ont accepté de nous faire part de leur réaction officielle : BitDefender, Dr Web et G Data. Ces trois éditeurs paraissent avoir intégré que la sécurité informatique, c'est avant tout l'école de l'humilité, et contrairement à d'autres éditeurs l'année dernière, ils ne remettent pas en cause le concours en l'estimant biaisé, même si BitDefender est un tantinet critique. Dont acte donc, mais bien évidemment, ils prêtent surtout attention à l'une des conclusions du concours voulant que les antivirus demeurent conseillés.

G Data était présent à la conférence iAWACS et a assisté au challenge PWN2KILL. Pour l'éditeur allemand, le résultat du concours montre " qu'aucune solution antivirus n'est sûre à 100 %. Ce résultat est un moyen de rappeler qu'un logiciel de sécurité doit être complété par une bonne pratique de l'ordinateur " ( tenir son système et ses applications à jour, ne pas visiter de sites douteux, ne pas ouvrir de pièces jointes provenant d'inconnus... ).

Pour Doctor Web, le concours montre que " les produits de sécurité ont encore des progrès à faire ", et de dénoncer également le côté marketing " dicté par les plus grands éditeurs ". Si les produits antivirus " ne sont pas parfaits et ne peuvent pas tout détecter ", l'éditeur russe insiste sur le fait qu'ils demeurent néanmoins " réellement utiles ", et à son tour d'appeler les utilisateurs à y associer leur propre vigilance.

Épidémiologiste et Directeur des Laboratoires Technologiques et Scientifiques pour BitDefender en France, Marc Blanchard estime que comme tout concours de ce type, PWN2KILL permet de démontrer que " toute application créée par l'homme peut également être détruite par celui-ci ". " Les analyses actuelles ont leurs limites, même celles qui utilisent des technologies proactives de détection des malwares et des attaques non référencées développées dans le but de nuire spécifiquement à une entreprise ou à un individu sont tout à fait possibles sans aucune détection ".

L'éditeur roumain assimile l'antivirus à une ceinture de sécurité de l'ordinateur : " cela ne l'empêche pas d'avoir un accident mais les risques seront moindres et la protection maximum ". On remarquera toutefois que BitDefender insiste particulièrement sur le caractère spécifique élaboré pour une attaque afin que celle-ci réussisse.

" Un antivirus de qualité est censé arrêter 100 % des attaques et codes malveillants réellement en circulation. Il doit également détecter et bloquer le plus grand nombre possible de menaces inconnues par diverses technologies proactives en tenant compte de deux contraintes non analysées dans ces tests : la prise de ressources système, la génération de fausses alertes "

, conclut Marc Blanchard.

Source: GNT
avatar
stefko
Administrateur

Féminin Nombre de messages : 10266
Age : 51
Date d'inscription : 28/04/2006

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum