Les développeurs détestent-ils les antivirus ?
Un programmeur manifeste sa haine envers ces solutions de sécurité

Les rubriques (actu, forums, tutos) de Développez
Réseaux sociaux


 Discussion forum

Le , par Hinault Romaric, Responsable Actualités
« Je déteste les antivirus ». C’est par ces mots que Alex Yumashev, un développeur .NET révèle dans un billet de blog pourquoi il déteste les antivirus.

Ces logiciels dont la mission principale est l’identification, la neutralisation et la suppression des programmes malveillants sont quelques fois des sources de problèmes pour les développeurs lors des tests ou de l’utilisation de leurs applications qui sont identifiées comme des menaces.

Ymashev explique que malgré la signature de son application avec un certificat de confiance Verisign, malgré qu’elle ait été développée sur .NET, qu’il utilise ClickOnce pour l’installation (en d'autres termes, le code s'exécute dans un sandbox), etc. son logiciel est toujours détecté comme un virus.

Pourquoi ? Selon Ymashev, si votre programme a une protection anticopie intégrée, un antivirus va probablement le détecter comme un très dangereux cheval de Troie. Si votre programme est une sorte de compilateur, c'est-à-dire qu’il est capable de générer ses propres fichiers exécutables, il sera détecté comme un virus d’autoréplication, etc.

Par ailleurs, Ymashev critique les éditeurs d’antivirus qui, selon lui, ne répondent jamais aux rapports de « faux positifs » qui sont transmis par le développeur, ou dans le cas contraire demandent à avoir les certificats de signature du code, adresses, informations sur l’entreprise, etc.

Enfin, pour montrer combien les antivirus peuvent signaler une alerte pour n’importe quoi, il propose ce petit bout de code en C qui sera détecté comme un virus.

Code C :
1
2
3
4
5
6
7
8
  
#include <windows.h> 
#include <string> 
  
int __stdcall WinMain(HINSTANCE,HINSTANCE,LPSTR,int) 
{ 
  return MessageBoxA(0,(std::string("->")+GetCommandLineA()+"<-").c_str(),"Cmdline",0); 
}

Une situation que doivent vivre probablement plusieurs développeurs et qui pousse ceux-ci à détester les antivirus ?

Source : Blog Jitbit


 Poster une réponse

Avatar de powermanga powermanga
Membre habitué
le 23/03/2012 14:21
Petit message en réponse à Freem qui mélange allègrement les virus que l'on peut trouver sur un ordinateur de bureau aux vers qui attaquent les serveurs tournant sous Linux.

S'il existe énormément de vers s'attaquant aux serveurs Linux, ces vers sont focalisés sur Apache, PHP et tous les CMS PHP, genre Wordpress, qu'on retrouve installés par million sur le Web.

Je ne pense pas qu'un de ces vers ira attaquer un ordinateur de bureau tournant sous Linux. De plus un ordinateur de bureau n'est jamais connecté directement connecté à Internet, mais derrière un routeur, et n'est donc pas accessible.

Il existe des virus sous Linux mais on doit les compter sur les doigts des deux mains alors qu'il existe des millions de virus sous Windows. Je serais curieux de savoir s'il existe une seule signature de virus Linux dans la base de ClamAV.

Dans la pratique un utilisateur de Linux ne rencontrera jamais de virus et peut donc se passer de ses antivirus qui consomment tant de ressource système et qui emmerdent l'utilisateur comme le développeur. En dix ans d'utilisation quotidienne de Linux comme poste de travail je n'ai jamais rencontré un seul virus. Et vous ?

Pourquoi n'y a t-il pas de virus sous Linux, certains répondront que Linux est plus sécurisé que Windows. C'est peut-être vrai, mais la vraie raison est que Linux ne représente pas un parc installé suffisant pour intéresser les développeurs de virus. Quel pourcentage d'ordinateurs de bureau fonctionne sous Linux ? Personne ne peut donner un chiffre exact, peut-être de 1 % à 3 %.

De plus contrairement à Windows qui est assez homogène ; un développeur de virus sous Windows doit viser trois versions : Windows XP, Windows Vista et Windows 7 ; il existe des dizaines de versions de Linux : Ubuntu, Fedora, OpenSUSE, Debian, ... Et encore plus de versions différentes d'une même distribution, pensez qu'Ubuntu sort une version majeure tous les six mois. Je ne parle même pas des différents bureaux, navigateurs, logiciel de messageries, qu'il existe. Enfin cela doit-être un casse tête d'écrire un virus qui fonctionne sur toutes les versions de Linux.

Donc j'encourage les utilisateurs à continuer à utiliser Windows, pour que le parc d'utilisateurs de Linux ne grossissent pas afin ne pas être obligé d'utiliser un jour une saloperie d'antivirus.
Avatar de minnesota minnesota
Membre Expert
le 25/03/2012 3:36
salut,

Moi je trouve que les antivirus font parfaitement leur travail, après il y en a de bons et des moins bons, mais encore faut-il savoir les utiliser et les paramètrer correctement...

Et au contraire, si pendant l'exécution de votre propre appli vous avez une alerte comme quoi l'appli a une activité anormale, c'est peut-être aussi qu'elle est mal conçu ou mal codé, et parfois il y aussi le fait d'utiliser des lib tierces "honorables" mais du fait qu'elles ont été utilisées dans des virus fait que votre appli se trouve de facto marquée au fer rouge. Non, s'il y a un problème, faut travailler dans ce sens pour tenter de le lever et ne pas forcément compter sur les éditeurs d'antivirus pour le faire pour vous...
Avatar de lilington lilington
Membre Expert
le 26/03/2012 8:34
Citation Envoyé par powermanga  Voir le message
De plus contrairement à Windows qui est assez homogène ; un développeur de virus sous Windows doit viser trois versions : Windows XP, Windows Vista et Windows 7 ; il existe des dizaines de versions de Linux : Ubuntu, Fedora, OpenSUSE, Debian, ... Et encore plus de versions différentes d'une même distribution,

Pour quelqu'un qui dit avoir utiliser linux depuis 10ans c'est gros comme une maison.
dire que Ubunto,Fedora,OpenSuse sont des versions differente de linux c'est fort. tu dois confondre distributions et versions.
pour info un virus (pas un verre) developpe par exemple en C en utilisant rien d'autre que la lib standard (donc pas de lib qui pourrait etre installe dans un distribution et pas dans l'autre), Il suffirait de compiler sous ubunto pour que ca marche sur fedora debian gentoo (j'ai des programmes que je ne recompile pas et que je passe de machine a l'autre)
d'ou la demonstration que ce que tu dis n'est pas vrai.
Non les virus ne se compte pas sur une main, en 2006 quand je quittais devinitivement windows, j'avais lu un rapport qui signalais un truc du genre:
- GNU/linux 50 virus inactif
- Mac OS 10 virus
- windows des 100aines de milier

c'etait en 2006 je pense qu'on doit avoir evoluer depuis pour les 3 OS. l'argument comme quoi part de marche basse donc peu de virus me semble etre le plus proche de la realite.
c'est comme les gens qui disent que sous linux il ya pas de fragmentation donc pas besoin de defragmenter. Legende legende et legende.

ps: un linuxien fou, mais se disant realiste
Avatar de larry57 larry57
Membre confirmé
le 26/03/2012 9:01
Bonjour,

En fait, c'est OS/400, c'est disons réservé à un public averti (logistique, compta, banque...)
Ce système est réputé pour sa stabilité et fiabilité entre autre chose.

Larry57
Avatar de Freem Freem
Expert Confirmé
le 26/03/2012 15:45
Citation Envoyé par powermanga  Voir le message
Petit message en réponse à Freem qui mélange allègrement les virus que l'on peut trouver sur un ordinateur de bureau aux vers qui attaquent les serveurs tournant sous Linux.

Effectivement, mea culpa, j'ai mis tous mes malwares dans le même sac.
Cela dis, ne pas confondre vers et virus... Tu aurais dû parler virus et trojan la séparation est plus nette.

Citation Envoyé par powermanga  Voir le message
S'il existe énormément de vers s'attaquant aux serveurs Linux, ces vers sont focalisés sur Apache, PHP et tous les CMS PHP, genre Wordpress, qu'on retrouve installés par million sur le Web.

Je ne pense pas qu'un de ces vers ira attaquer un ordinateur de bureau tournant sous Linux. De plus un ordinateur de bureau n'est jamais connecté directement connecté à Internet, mais derrière un routeur, et n'est donc pas accessible.

Et les serveurs de mail, ça compte aussi? Parce que si c'est le cas, sur debian, depuis au moins 2 ans, il y en a un d'installé par défaut.
Au passage, les vers n'ont pas besoin d'avoir de serveur installé à domicile, il leur suffit d'un client.
En fait, selon wikipedia, un vers c'est un logiciel qui n'a pas besoin de logiciel hôte. Tandis que le virus, lui, nécessite un hôte pour se multiplier. Il existe d'ailleurs une catégorie qui regroupe les deux.

Il existe des virus sous Linux mais on doit les compter sur les doigts des deux mains alors qu'il existe des millions de virus sous Windows. Je serais curieux de savoir s'il existe une seule signature de virus Linux dans la base de ClamAV.

Dans la pratique un utilisateur de Linux ne rencontrera jamais de virus et peut donc se passer de ses antivirus qui consomment tant de ressource système et qui emmerdent l'utilisateur comme le développeur. En dix ans d'utilisation quotidienne de Linux comme poste de travail je n'ai jamais rencontré un seul virus. Et vous ?

Et moi, j'ai rencontré 1 virus sur ma machine personnelle sous windows, en plus de 10 ans. Le nombre ainsi que le niveau de non-qualification (je parle ici de moyenne hein) d'utilisateurs windows étant sans commune mesure avec celui de linux, ce n'est pas surprenant.
Il se nommait sacer (il semble que c'était un faux) et se virait à la main. Comparativement a Debian (systemV donc), je trouve plus simple de s'y retrouver dans la séquence de démarrage de windows ou il suffit de lire des entrées dans le registre, plutôt que de se palucher une flopée de scripts. (C'est sûrement l'un des seuls trucs que je trouve plus aisés a bidouiller sous windows que sous linux d'ailleurs)

Pourquoi n'y a t-il pas de virus sous Linux, certains répondront que Linux est plus sécurisé que Windows. C'est peut-être vrai, mais la vraie raison est que Linux ne représente pas un parc installé suffisant pour intéresser les développeurs de virus. Quel pourcentage d'ordinateurs de bureau fonctionne sous Linux ? Personne ne peut donner un chiffre exact, peut-être de 1 % à 3 %.

De plus contrairement à Windows qui est assez homogène ; un développeur de virus sous Windows doit viser trois versions : Windows XP, Windows Vista et Windows 7 ; il existe des dizaines de versions de Linux : Ubuntu, Fedora, OpenSUSE, Debian, ... Et encore plus de versions différentes d'une même distribution, pensez qu'Ubuntu sort une version majeure tous les six mois. Je ne parle même pas des différents bureaux, navigateurs, logiciel de messageries, qu'il existe. Enfin cela doit-être un casse tête d'écrire un virus qui fonctionne sur toutes les versions de Linux.

Il vaudrait mieux compter les versions majeures des noyaux, plutôt que les distros.
En outre, les DE populaires sous Linux sont au nombre de ... 2. Quoique gnome perd ces derniers temps je pense, depuis sa version 3 et son abandon par ubuntu.
D'ailleurs, on assiste plus à une unification de tout ce bazard (et c'est pas plus mal) via des choses comme freedesktop.org.
Conséquence, un standard est présent, des logiciels de référence s'imposent, et les distros sont de plus en plus homogènes d'un poste à l'autre. On reste super loin de windows et de ses 3 versions d'explorer qui fait le café, mais ce n'est pas si morcelé que tu ne le dis. Du moins, il existe des logiciels qui s'imposent en masse. Tu le dis toi même: apache, php... Bon, ok, on parle de desktop... Python, perl, bash, awk, less, gcc, grep... je m'arrête la, la liste est longue comme le bras.

Donc j'encourage les utilisateurs à continuer à utiliser Windows, pour que le parc d'utilisateurs de Linux ne grossissent pas afin ne pas être obligé d'utiliser un jour une saloperie d'antivirus.

+1

Sinon, je pense que windows à une autre faiblesse, comparé aux distributions linux:
Les distributions linux ont un système de droits plus éprouvé: alors que sous windows, être root sans mot de passe est une norme, qui n'a été changée que depuis windows vista (et dans la douleur), pour un linuxien, c'est tout à fait normal de ne pas avoir le droit d'installer une appli sur le système général sous son compte normal.
Sans compter qu'il est tellement plus simple d'isoler des dossiers sous Linux que sous windows. La dernière fois que j'ai voulu avoir un xp avec mes documents ailleurs que sur C:, j'ai dû procéder à une double install: la première pour créer le système de fichier avec les partitions montées dans les dossiers voulus, la seconde qui écrasait la 1ère pour exploiter ces dossiers.
Je ne l'ai jamais refait, étrangement, et mon install windows actuelle (pour un unique jeu auquel je joue rarement, mais je m'en fiche mon HD est vide) n'a absolument rien de sécurisé. Parce que c'est très difficile de config windows proprement.

PS: désolé pour avoir oublié ce sujet
Avatar de olreak olreak
Membre éclairé
le 27/03/2012 0:26
oui, en ce qui me concerne. et le service support de ma boîte encore plus.
Avatar de Graffito Graffito
Expert Confirmé Sénior
le 08/04/2012 1:07
L'une des raisons qui facilite le "travail" des virus est l'absence de 2 principes de bases:
- la notion de programmes "full trust",
- le cantonnement entre applications.

La plupart des outils ou des applications pourraient tourner sur 2 répertoires:
  • un totalement dédié et inaccessible en écriture contenant en particulier exe, DLL, script, config, données non partageables,
  • un répertoire partageable en lecture/écriture avec, lors des écritures par des programmes non "Full trust", la possibilité de gérer interactivement les autorisations d'écriture (un peu à la manière de la protection des ports IP sous Windows 7).
Avatar de singman singman
Membre actif
le 11/04/2012 23:05
Pour ma part, nous avons des scripts de mise a jour de base MySQL qui ne fonctionnent pas (et laissent donc la base en vrac complet) si un antivirus est activé sur le serveur.
Ce qui veut dire qu'a chaque MaJ, c'est désactivation antivirale, script MaJ, activation. Quand on sait que sur des serveurs Windows la gestion de l'antivirus est généralement centralisée, chez des gens qui se prennent très au sérieux (comment ? jamais ! changez votre programme ! ce n'est pas possible !), ça devient très lourdingue.
Le script est pourtant ultra simple, en pur SQL, et quelque soit son contenu.
Avatar de deathness deathness
Expert Confirmé
le 13/04/2012 13:25
Citation Envoyé par Graffito  Voir le message
L'une des raisons qui facilite le "travail" des virus est l'absence de 2 principes de bases:
- la notion de programmes "full trust",
- le cantonnement entre applications.

La plupart des outils ou des applications pourraient tourner sur 2 répertoires:
  • un totalement dédié et inaccessible en écriture contenant en particulier exe, DLL, script, config, données non partageables,
  • un répertoire partageable en lecture/écriture avec, lors des écritures par des programmes non "Full trust", la possibilité de gérer interactivement les autorisations d'écriture (un peu à la manière de la protection des ports IP sous Windows 7).

C'est le principe du bac à sable non?
Avatar de Graffito Graffito
Expert Confirmé Sénior
le 13/04/2012 16:06
C'est le principe du bac à sable non?

Le principe du bac à sable est plutôt de faire tourner des appli "douteuses" avec des droits réduits.
Avatar de Dr.Who Dr.Who
Membre Expert
le 21/04/2012 16:12
Perso, j'aime développer avec un anti-virus actif (BitDefender, Avast, MSE etc).

Cela permet de corriger sa copie quand l'un de ces derniers détecte un faux positif et permet de prendre des mesures avant la diffusion du programme.

ça à été le cas en 2005 sur une MAJ d'Avast qui detecter tout programme compilé avec Delphi (même un simple projet vide) comme étant un Trojan.
corrigé en moins de 3Heures par les équipes d'Avast avec nouvelle MAJ.

Je ne suis pas d'accord avec le fait donc, que les éditeurs d'antivirus n'écoute pas les rapport de faux positif. c'est peut être vrai chez certain (symentec ?)
mais pas chez d'autres.
Offres d'emploi IT
Job d'été en juillet : Conjuguez Animation et Informatique !
[Autre]
TELLIGO - France - Tours (37000)
Parue le 08/04/2014
Ingénieur de développement Java/JEE H/F
CDI
BULL FR - Midi Pyrénées - Toulouse (31000)
Parue le 08/04/2014
Expert technique .Net (H/F)
CDI
Atos Technology Services - Provence Alpes Côte d'Azur - Aix-en-Provence (13100)
Parue le 24/03/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula