Car voilà :
Toute l'actualité -> Chiffres -> Article.
Virus jpeg : zéro pointé pour la plupart des antivirus du marché.
par Jerome Saiz, le 8/3/2005 à 13:05
Selon le rapport d'un chercheur indépendant, un seul antivirus sur les 23 testés aurait détecté une image jpeg piégée selon un principe pourtant bien connu. Et l'on retrouve parmi les mauvais élèves des grands noms tels McAfee, Sophos, Trend Micro ou Kaspersky Antivirus. Au final, seul Norton Antivirus aurait eu "un doute" sur le fichier analysé. Pas brillant...
Chiffres
Le test mené par Andrey Bayora est très instructif : en soumettant une image jpeg piégée à 23 antivirus du marché, le chercheur souhaitait savoir si les éditeurs avaient réellement pris en compte cette nouvelle menace. Il n'a pas été déçu : seul Norton Antivirus à décelé qu'il s'agissait d'un fichier piégé. Tous les autres, parmi lesquels la plupart des grands noms du domaine, n'y ont vu que du feu. Selon le rapport, pourtant, leurs moteurs et leurs bases de signatures étaient à jour (4 mars 2005).
La menace d'images piégée n'est pourtant pas une vue de l'esprit : durant l'année écoulée de nombreuses failles de ce type ont été découvertes à plusieurs reprises tant sous Windows que sous Linux, et elles ont été activement exploitées par les pirates. Bref, il s'agit difficilement d'une menace que l'on peut ignorer, mais il semblerait bien que les éditeurs d'antivirus ne soient pas de cet avis. Reproduiraient-ils l'erreur faite avec les spywares, qu'ils ont snobés durant des années au point de laisser les utilisateurs devoir se débrouiller avec des logiciels spécialisés (gratuits et excellents au demeurant...)
N'ayant pas validé nous même le fichier infecté soumis aux antivirus pour ce test (mais il est proposé en téléchargement pour ceux qui souhaiteraient le faire), nous n'avons toutefois pu confirmer ce rapport. Cependant Andrey Bayora semble disposer de suffisamment de crédibilité pour que l'on prenne son travail au sérieux. Il est notamment certifié par le SANS Institute, pour qui il a d'ailleurs publié un document consacré à la création d'une image Jpeg piégée capable de prendre le contrôle des PC à sa lecture.
Et aujourd'hui, ce fichier est librement téléchargeable et détecté par quasiment aucun antivirus...
c est bien pendant que norton fera joujou avec l image piégée pour voir si il y a un virus ou pas, il laissera passer 3 trojans à coté, y a pas que du bon... il faut bien plus qu un test sur une image pour dire qu un antivirus est bon.
ps: t aurai pu utiliser recherche, trouvé le topic deja dessus et poster ta découverte, surtout que ce topic n est pas vieux
Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois. Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.
