Quinze antivirus mis au tapis par des étudiants
Lors d’un challenge étudiant organisé ce week-end, quinze antivirus (payants et gratuits) ont démontré leur incapacité à bloquer une attaque malveillante exécutée par les étudiants eux-mêmes.
L’objectif fixé était d’infecter un ordinateur sous Windows 7 protégé (en mode utilisateur sans mot de passe), à partir d'ordinateurs, sur lesquelles avaient été émulés des machines virtuelles protégées par un antivirus. Sur les quinze logiciels (Avast - gratuit, AVG, Avira, BitDefender, Dr.Web, F-Secure, G-Data, Kaspersky, McAfee, Microsoft AV, Nod 32, Norton, Sophos, Safe 'N' Sec et Trend Micro), aucun n’a été capable de bloquer plus de deux attaques sur les sept orchestrées.
Comme l’expliquent nos confrères de 01net, un seul programme a été bloqué par tous les logiciels, et quatre sont parvenus à contrecarrer la totalité des antivirus. Selon Eric Filiol, directeur de recherche de l’école Esia et coorganisateur du projet, « une des attaques reposait sur code malveillant de trois lignes, vieux de dix ans et montré sur YouTube. Il a mis K.O. tous les antivirus ! ».
- Twitter : une faille de sécurité remet les compteurs à zéro
- Firefox 4 : le plein de nouveautés
- Wikipedia et la pornographie : le FBI s’en mêle
- Les Français rechignent à payer sur Internet
- Un site de rencontre pour les mordus d'Apple
- Bouygues Telecom : quadruple play avec mobile illimité pour 99 €
- Hugo Chavez engage 200 personnes pour gérer son compte Twitter
- La géolocalisation Facebook imminente
- Les logiciels qu'il ne fallait pas manquer cette semaine (Photoshop CS5, Internet Explorer 9, BurnAware, etc.)
- Nouvelle faille de sécurité sur les données personnelles Facebook
- Windows Live Wave 4 devient Windows Live Essentials 2011
- Quoi de neuf dans Office 2010 ?
- La Coupe du monde entièrement diffusée sur Internet
- LimeWire condamné
- Pas de Skype pour Windows Phone 7
- Grosse campagne d’Adobe contre Apple
- S'il ne devait y avoir que 10 infos...
- Google StreetView prend aussi vos communications Wi-Fi
- Un iPad en or et diamants à 130 000 euros
"L’objectif fixé était d’infecter un ordinateur sous Windows 7 protégé (en mode utilisateur sans mot de passe), à partir d'ordinateurs, sur lesquelles avaient été émulés des ordinateurs virtuels protégés par un antivirus"...
...cette phrase est proprement incompréhensible.
Plus de détails off sur ce challenge sur ce blog : http://securiteoff.blogspot.com/
voici ce qu'on peut lire à propos de ce test:
"En fait, cette attaque ne remet pas en cause directement les antivirus. Elle pointe du doigt une faille dans ces systèmes d’exploitation de Microsoft qui permet de leurrer les appels au noyau."
http://securiteoff.blogspot.com/
Donc, le titre du sujet est racoleur, je me demande si son auteur a lu l'article.
Les anti-virus agissent en majorité sur des signatures de fichiers identifiés comme des virus, certains outils peuvent faire de l'heuristic et détecter des bouts de code "douteux", cependant rien n'empêche un programmeur d'écrire un programme qui va faire de vilaines choses et l'anti-virus n'y verra aucune objection, par contre si ce programme est envoyé à l'éditeur d'anti-virus en disant "ce truc a pourri ma machine" il va le tester, constater le problème et éventuellement l'ajouter à sa base de signature.
A l'inverse on se retrouve avec des faux-positifs qui peuvent "ruiner" un développeur ! Par exemple un programme abcd est mis à jour, celui-ci ne contient aucun virus mais un bout de code est reconnu à tort comme viral, du coup les utilisateurs chargeant la mise à jour vont crier au loup et perdre une certaine confiance en ce développeur et rendre impossible toute utilisation de ce programme (sauf à le mettre en "exception" dans les règles de l'anti-virus).
Vive les machines virtuelles pour tester les programmes douteux !
@ bilox2000
Vous mélangez deux infos, celle sur le challenge et celle concernant les appels au kernel...
Ce challenge n'a aucun interet et surtout aucune valeur. Les organisateurs confondent Virus et Attaque-Pirate !!!!
Une initiative pour faire parler de l'école ....
@ple92 : c'est exactement le discour que pourrait tenir Kaspersky, qui conseillerait, alors, d'utiliser leurs autres solutions telles que Kaspersky Internet Security ou Kaspersky PURE, qui sont, bien évidemment, vendues plus chères.
voici ce qu'on peut lire à propos de ce test:"En fait, cette attaque ne remet pas en cause directement les antivirus. Elle pointe du doigt une faille dans ces systèmes d’exploitation de Microsoft qui permet de leurrer les appels au noyau."http://securiteoff.blogspot.com/Donc, le titre du sujet est racoleur, je me demande si son auteur a lu l'article.
Ne vous demandez pas, la lecture a dû être faites en travers.
Comme d'habitude !
Il y a autre chose beaucoup plus grave: l'attaque Kernel Hook Bypassing Engine, révélée il y a peu, qui elle déjoue absolument TOUS les antivirus Windows (testé par la société qui l'a mise en évidence, sur XP et Vista, Seven en étude...). Les 35 plus célèbres anti virus ont tous été mis au tapis, c'est le concept même des antivirus actuels qui est en cause...
+1000 pour ple92! Un antivirus n'est pas un firewall!
de toute façon qaund on veux (et qu'on peux) on peut mettre HS n'importe quoi