Developpez.com

Le Club des Développeurs et IT Pro

Plus de 80 % des antivirus pour les particuliers testés par AV-TEST présentent des vulnérabilités

Kaspersky, Bitdefender et ESET sortent du lot

Le 2017-05-05 06:57:49, par Patrick Ruiz, Chroniqueur Actualités
La firme de sécurité allemande AV-TEST vient de publier un rapport sur un bon nombre de solutions antivirus sur le marché. Il donne froid au dos puisqu’il en ressort que 16 solutions antivirus pour les particuliers sur 19 (soit 84 %) pourraient être plus vulnérables que les fichiers et programmes qu’elles sont censées protéger. Seules trois ont passé tous les tests auxquels elles ont été soumises, se plaçant ainsi dans le club très restreint des solutions les plus autoprotégées de potentielles attaques de hackers.

Les solutions antivirus ont premièrement été passées au test de distribution aléatoire de l'espace d'adressage (Address Space Layout Randomization, ASLR) et de prévention de l’exécution des données (Data Execution Prevention, DEP). Pour rappel, l’adressage aléatoire consiste à rendre la configuration des processus d’un programme aléatoire. Ceci permet d’empêcher un hacker de cibler un processus particulier. La prévention de l’exécution des données pour sa part est un dispositif de sécurité intégré à de nombreux systèmes d’exploitation. Elle permet d’empêcher l'exécution de code depuis des blocs de mémoire censés contenir des données. Les développeurs sont chargés d'implémenter ces techniques d'autoprotection au sein des solutions antivirus.

Le second test auquel les solutions antivirus ont été soumises a été de vérifier que ces dernières signent numériquement leurs fichiers. Pour rappel, la signature numérique est un mécanisme permettant de garantir l'intégrité d'un document électronique et d'en authentifier l'auteur. Les solutions antivirus qui signent numériquement leurs fichiers rendent plus difficile leur remplacement par des versions malicieuses. Le dernier test auquel les solutions antivirus ont été soumises a été de vérifier que leurs concepteurs utilisent bien le protocole Web https pour effectuer les mises à jour. La firme souligne en effet que l’usage d’un protocole non chiffré pourrait permettre à un attaquant d’intercepter la transmission des fichiers de mise à jour et de la corrompre.

Sur 19 solutions antivirus pour les particuliers, seules trois ont passé tous les tests mentionnés d’après ce que rapporte la firme. Il s’agit de : Bitdefender Internet Security 2017, ESET Internet Security 10 et Kaspersky Internet Security 17.0. Les autres solutions ont échoué à l’un ou l’autre de ces tests. Les résultats du test sur l’usage du protocole https montrent que six solutions antivirus pour les particuliers sur 19 utilisent un serveur sécurisé https pour les mises à jour. On parle ici de : Avira Antivirus Pro 17.1, Bitdefender Internet Security 2017, ESET Internet Security 10, F-Secure SAFE 14.1, G Data Internet Security 25.3 et Kaspersky Internet Security 17.0. Les mises à jour des autres solutions antivirus sont donc exposées à des interceptions par des hackers.


Pour ce qui est de la distribution aléatoire de l'espace d'adressage ou de la prévention de l’exécution des données, trois solutions antivirus pour les particuliers se sont particulièrement mal illustrées avec des pourcentages allant de 36 à 76. La faiblesse de ces pourcentages dénote de ce que les développeurs de ces solutions n’ont pas suffisamment implémenté les techniques ASLR et DEP. Ceci a pour effet de rendre les processus de ces solutions plus vulnérables à des attaques. Il s’agit de : Quick Heal Total Security 17.0, K7 Computing Total Security 15.1 et AhnLab V3 Internet Security 9.0. Ainsi, tout exploit développé pour contourner la distribution aléatoire de l'espace d'adressage ou la prévention de l’exécution des données pourrait aisément mettre à mal l’une de ces solutions antivirus.


Même si exploiter les failles dans un antivirus n’est pas chose commune, il n’en demeure pas moins que de telles failles peuvent être exploitées par un hacker. La solution antivirus se transformerait alors en porte d’accès à votre ordinateur ou à un réseau entier, une situation fortement aggravée par le fait que généralement, les solutions antivirus disposent de privilèges élevés sur les machines qu’elles protègent.

Source : AV-TEST

Et vous ?

Qu'en pensez-vous ?

Ces informations vous ont-elles amené à reconsidérer vos choix en matière de solutions antivirus ?

La présence de telles failles dans les solutions antivirus pour particuliers relève-t-elle de la complaisance ou de l'incompétence des développeurs ?

Voir aussi :

Quels sont les meilleurs antivirus en 2016 ? Selon Gartner, IBM serait en tête du peloton des leaders avec Trend Micro

AV-Test livre son comparatif d'antivirus sur Windows 8/8.1, Bitdefender, Kaspersky et F-Secure sortent du lot en entreprise et chez les particuliers
  Discussion forum
8 commentaires
  • BufferBob
    Expert éminent
    des critères bidons et des antivirus de seconde zone pour une bonne moitié
    alors bon, je fais du langage C depuis ~2 semaines, moi aussi j'ai codé un antivirus, je pense qu'on pourrait le rajouter à la liste.

    comme ça on passerait de 16/32 à 16/33, ça ferait encore un peu plus peur aux gens, et derrière y'a plus qu'à pousser son produit ambiance "pas d'inquiétude, nous on va vous protéger"

    du bon gros racolage populiste en somme, à défaut d'avoir les compétences pour faire quelque chose de réellement pertinent, ça n'est pas sans rappeler certains trucs...

    en clair ce ne sont pas des articles d'actu techniques, c'est de la doc commerciale déguisée à l'attention de ceux qui n'y comprennent vraiment rien
    le 05/05/2017 à 12:09
  • Volgaan
    Membre confirmé
    Envoyé par Shepard
    Pour moi les antivirus sont destinés aux utilisateurs qui ne savent pas ce qu'ils font, notamment sur internet. Le reste, c'est le rôle de l'OS, pas d'un programme dont je n'ai aucune idée du fonctionnement.
    Oui et non. Dans une entreprise, par exemple, tu ne peux pas réduire la sécurité générale en faisant des exceptions (tel à un antivirus, tel autre non), sous prétexte que quelques uns pourraient avoir les connaissances nécessaires... Tout le monde est logé à la même enseigne (si sous Windows). Ça ne doit pas empêcher l'éducation des utilisateurs, bien entendu, mais ce sera au moins une ultime barrière de protection (imparfaite, mais mieux que rien dans l'absolu).

    À titre personnel, je suis quelqu'un de particulièrement prudent, je connais nombre d'astuces des pirates pour nous infecter, j'ai un bloqueur publicitaire, mais j'utilise quand même un antivirus. Pourquoi ? J'estime que c'est un garde-fou. Même un faisant très attention, on n'est pas à l'abri des virus (au sens large), notamment ceux qui exploitent des failles (mais les antivirus peuvent-ils vraiment aider dans ce cas ?).

    Cela étant, je suis d'accord sur le principe : une utilisation prudente, de bonnes connaissances de la sécurité et des menaces, un esprit critique (et méfiant), des programmes à jour et un scan manuel de temps en temps devraient suffire.
    le 09/05/2017 à 8:25
  • Fagus
    Membre expert
    Facile de dire qu'un antivirus ne sert à rien sous linux, que windows est une passoire, ou que si on fait attention on ne risque rien

    • Une recherche rapide trouve plusieurs titres du type "40-50% des botnets tournent sous linux". OK, il y a beaucoup d'objets connectés dans le lot, mais apparemment il y a aussi eu des serveurs de "gens sérieux" (kernel.org...Windigo)
    • Windows a aujourd'hui des systèmes de sécurités voisins de linux (user/admin, système séparé des fichiers utilisateurs)
    • ça arrive d'avoir une source officielle piratée et infectée sur le site de l'auteur (rarement longtemps). ça m'arrive aussi sous linux d'installer des truc hors du dépôt (justement car le dépôt est hors d'âge ou incomplet) (Encore pire, j'ai des machines sous une version pas à jour de linux, juste parce que le matériel est mal supporté, que c'était l'enfer à installer tout à la main, et que toute mise à jour casse le système)
    • il y a des failles 0 day. On peut très bien être infecté par le navigateur par un exploit subtil sur un site légitime compromis (c'est rare). Ou juste car la mise à jour d'un des logiciels du poste à foiré silencieusement, et on est resté avec un vieux truc.
    • en dehors des ransomwares, les virus/vers sont souvent ± silencieux. Facile de dire qu'il n'y a pas d'infection si on ne cherche pas.


    Bref, c'est plus propre d'avoir plusieurs couches de sécurité (même si c'est vrai que théoriquement l'antivirus peut être le point d'entrée... on verra le jour où il y aura des exploits into the wild et pas en labo)

    Ensuite, je suis d'accord que sous linux ça ne risque presque rien sur un poste client car il y a peu de portes et très peu d'efforts d'écriture de malwares.
    le 11/05/2017 à 15:25
  • akoho
    Membre régulier
    Comme diraient mes camarades à l'institut, mais c'est quoi une deuxième session ? Même chose ici, c'est quoi un antivirus ?
    Etant utilisateur de Linux/Unix exclusivement, et un peut de windows par si par là, j'ai jamais eu à recourir à un antivirus. A la maison, tout le monde est sur elementary OS, au travail, le gros firewall+l'autre gros gros firewall fait le sale boulot, donc bah ça passe assez bien.
    le 05/05/2017 à 15:27
  • transgohan
    Expert éminent
    Je suis du même avis que Volgaan.
    J'ai un antivirus depuis des années mais jamais il ne m'a alerté sur quoi que ce soit.
    Soit parce qu'il est totalement inutile, soit parce que mon éducation numérique suffit pour que je ne tombe pas dans des pièges leur laissant la porte ouverte.
    Mieux vaut avoir un garde-fou pour le jour où comme on dit.
    le 16/05/2017 à 13:49
  • Shepard
    Membre expérimenté
    Quand j'achète un vélo, je ne colle pas 4242 rustines dessus parce que je n'ai pas confiance dans le matériel que je viens d'acheter ...

    Je n'ai jamais installé d'antivirus sur mes machines (Windows comme Linux), et à ma connaissance je n'ai jamais été victime d'un virus. Pour moi les antivirus sont destinés aux utilisateurs qui ne savent pas ce qu'ils font, notamment sur internet. Le reste, c'est le rôle de l'OS, pas d'un programme dont je n'ai aucune idée du fonctionnement.
    le 05/05/2017 à 14:04
  • mh-cbon
    Membre extrêmement actif
    AV-TEST est une société lambda, qui se prétend institut, c'est quand même plus classe pour faire passer des conneries

    https://www.av-test.org/fr/contact/m...tions-legales/

    https://www.av-test.org/fr/a-propos-...itut/produits/
    le 05/05/2017 à 17:23
  • Cyrilh7
    Membre régulier
    Je pense qu'un système antivirus est nécessaire, mais pour moi les seules personnes qui peuvent faire un système efficace sont ceux qui réalisent l'OS. Les autres n'ont pas les compétences requises ou ont toujours un train de retard....
    En plus en tant que consommateur ça m insuporte de payer des frais supplémentaires pour la sécurité d'un système que j'ai déjà acheté (dans le cas de Windows ou Apple).
    Par contre je pense que les entreprises devrait mieux récompenser les chercheurs en sécurité. Car celles qui le font auront nécessairement un système plus robuste que les autres.
    Après je pense que les stores comme Apple Store sont un vrai progrès dans la protection des utilisateurs. Aujourd'hui je n'ai pas peur de télécharger une application réalisé par un développeur que je ne connais pas. J'aurai jamais fait ça avec mon windows 7 sous peine d'être certain de me le faire pirater après l'installation de quelques logicielles inconnu!
    le 02/06/2017 à 23:22
  Poster une réponse