Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Aucun antivirus ne résiste aux attaques
Lancées lors du concours de hackers Pwn2kill : les éditeurs de sécurité font-ils bien leur travail ?

Le , par Gordon Fowler

0PARTAGES

2  0 
Ce n'est pas tellement le constat qui est étonnant.

Après tout, arriver à déjouer un anti-virus n'est pas nouveau.

C'est plutôt la facilité avec laquelle la quasi-totalité des participants au concours Pwn2kill y sont arrivés qui pose problème.

Comme le souligne l'organisateur du concours, Eric Filiol, dans le résumé des exploits du concours de hackers Pwn2kill, les attaques contre 15 anti-virus n'étaient pas particulièrement originales. Bien au contraire, elle étaient toutes connues et répertoriées depuis 2 à 10 ans.

Certaines, pourtant couronnées de succès, ne tiennent même qu'en 3 petites lignes.

De là à dire que les éditeurs de sécurité ne font pas leur travail, il y a un pas que Filiol n'hésite pas à franchir.

Pour lui, les suites de sécurité (dont 15 ont donc subi les foudres des hackers), sont plus marketing qu'autre chose.

Il ne s'agit pas de dire qu'elles sont inutiles, mais plutôt qu'elles ne sont pas la solution - ni même la base d'une bonne sécurité. Croire le contraire reviendrait à être trop confiant. Et insuffisamment protégé.

Bref la sécurité est – on ne le répétera jamais assez – une histoire d'éducation des utilisateurs et de compétences professionnelles et humaines dès que l'on entre dans le milieu de l'entreprise.

Et, toujours d'après Filiol, aucun anti-virus du marché ne serait donc assez bon pour assurer ne serait-ce qu'un b-a-ba de sécurité à une machine.

Un sacré pavé dans la marre des éditeurs.

Qui n'en ont visiblement pas grand chose à faire.

Source : Présentation des résultats du challenge

La rubrique sécurité(actu, forums, tutos) de Développez

Et vous ?

Que vous inspirent les résultats de ce concours de hacking ?
Les éditeurs de sécurité font-ils correctement leur travail ou sont-ils aussi mauvais que ce que laisse entendre Eric Filiol ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de PPGodOfLove
Membre à l'essai https://www.developpez.com
Le 12/05/2010 à 15:39
Je suis content d'avoir de quoi pour me baser pour que mes amis comprennent qu'acheter des anti-virus, c'est envoyer leur argent aux poubelles.

L'éducation avant tout !
0  0 
Avatar de nickyla
Membre actif https://www.developpez.com
Le 12/05/2010 à 15:56
Citation Envoyé par Gordon Fowler Voir le message
Que vous inspirent les résultats de ce concours de hacking ?
Rien de prometteur, ni rien de nouveau, n'importe quel informaticien de base sait que les virus sont les hommes, eux-mêmes avant tout.
Citation Envoyé par Gordon Fowler Voir le message
Les éditeurs de sécurité font-il correctement leur travail ou sont-il aussi mauvais que ce que laisse entendre Eric Filiol ?
Ils font correctement leur travail dans la mesure où celui-ci ne doit jamais mener leur antivirus à dépasser un certain seuil de sécurité (dans le sens où faut pas trop que leur produit soit efficace), sinon il éliminerait sur le champ la paranoïa qu'a le grand public de croire qu'un antivirus suffit pour résoudre tous les maux de leur PC ... enfin quoi, à la fin cela est pareil dans plein de secteurs: [NO TROLL]prenez juste l'exemple de ce qui s'est passé récemment (pas que) avec les vaccins contre la grippe ..[/NO TROLL]
0  0 
Avatar de yann2
Membre expérimenté https://www.developpez.com
Le 12/05/2010 à 16:04
Citation Envoyé par PPGodOfLove Voir le message
Jsuis content d'avoir de quoi pour me baser pour que mes amis comprennent qu'acheter des anti-virus, c'est envoyer leur argent aux poubelles.

L'éducation avant tout !
Ce n'est pas ce qui est dit dans "l'article". Il est dit : "un anti virus c'est bien mais, ce n'est pas suffisant".

Il faut être kamikaze pour utiliser windows sans anti-virus.
0  0 
Avatar de nepser
Nouveau Candidat au Club https://www.developpez.com
Le 12/05/2010 à 16:20
Citation Envoyé par yann2 Voir le message
Il faut être kamikaze pour utiliser windows sans anti-virus.
Ca doit faire plus de 6 ans que je n'utilise plus aucun antivirus sur mon Windows.
J'ai eu en tout 3 virus sur cette période, provenant d'executable que je savais potentiellement dangereux (en fait je voulais voir ce qu'ils faisaient). L'un provenait d'un fake keygen (je le sentais très mauvais lui ^^), un .pif format executable que je ne connaissais pas et que pour le fun j'ai lancé
Un dernier encore mais je me rappelle plus de l'infection.

Je les ai tous supprimés à la main ou avec un tool spécifique.

C'est pas kamikaze de ne pas avoir d'antivirus, c'est juste être assez intelligent pour ne pas lancer n'importe quoi comme executable et ne pas aller sur les pages du type "Ho non, quelqu'un a mis des photos de moi à poil sur www.tuvatefairehack.com, viens vite les voir!"
0  0 
Avatar de loufab
Rédacteur/Modérateur https://www.developpez.com
Le 12/05/2010 à 16:32
Citation Envoyé par nepser Voir le message
Ça doit faire plus de 6 ans que je n'utilise plus aucun antivirus sur mon Windows.
Idem j'en ai essayé pas mal.
Pour la plupart super lourd et casse noix. Pour le nombre de virus vu sur mes postes depuis un 15 ans, j'ai choisi de ne plus utiliser de résident au profit de ceux disponible en ligne. Par contre ça nécessite une certaine hygiène de vie, bref je fais attention. Par contre, je ne le conseillerais pas à un débutant.

Maintenant que mes enfants commencent à y toucher j'ai installé MSE qui me convient parfaitement.
0  0 
Avatar de dams78
Membre chevronné https://www.developpez.com
Le 12/05/2010 à 16:51
Sachant qu'un logiciel malveillant aura pour but de dissimuler sa présence aux yeux de l'utilisateur, je suis toujours surpris du nombre d'experts pensant les éviter simplement en n'allant pas "sur des sites louches"...

Après moi je dis ça... mais j'ai pas d'anti virus non plus , mais bon j'ai une excuse : je suis pas sous Windows.
0  0 
Avatar de umeboshi
Membre habitué https://www.developpez.com
Le 12/05/2010 à 17:14
Ca doit faire plus de 6 ans que je n'utilise plus aucun antivirus sur mon Windows.
Pareil, il suffit de faire attention aux sites qu'on visite, aux programmes qu'on installe, et aux amis qu'on ajoute.

En revanche, je vérifie les process assez régulièrement et vérifie sur google (il y a des sites qui répertorient les virus/malwares etc...) si le process ou le service est normal. Ce qui n'est pas aisé pour un débutant, mais au moins c'est gratuit et ça me bouffe pas des ressources pour rien.

Sans oublier que la plupart des patchs corrigeant les failles, ou les virus, sont disponibles gratuitement sur les sites des éditeurs d'antivirus.

Peut être serait-il plus efficace de réaliser une image du disque une fois l'OS, les pilotes et les principaux programmes installés, et recharger dès que la machine déconne.

J'avoue que cette technique n'est cependant pas très efficace lorsqu'il s'agit d'un spyware ou keylogger transparent, pour l'instant on s'en rend compte car les performances sont réduites, mais avec l'évolution du matériel, ça fait un peu peur...
0  0 
Avatar de _Thomas_
Membre à l'essai https://www.developpez.com
Le 12/05/2010 à 18:45
Ces concours sont "fun" pour le grand public ignorant et bon pour l'égo des "hackers/crackers (de belin bien sûr)" ... mais je ne me rappelle pas avoir vu un concours des meilleurs effractions de portes ... pourtant à coup sûr aucune porte ne tiendrait alors que les techniques sont connus depuis ... très longtemps. (Pour autant je ne dis pas que critiquer la suffisance de certains éditeurs de logiciel ne soit pas une bonne chose pour améliorer la qualité de leurs produits.)

Donc de là à dire que ces logiciels sont inutiles parce que des "experts" les ont ridiculiser ... il y a un pas que je ne franchirai pas. En complément de ce que dit dams78, il vaut mieux savoir, même après coup, qu'une merde est installé sur son PC, plutôt que de laisser prospérer cette dernière.

L'erreur serait de convaincre un pur néophyte que la sécurité n'est qu'une question de bon sens. Car un PC dans une maison familiale avec le père de famille qui regarde des photos de fesses, la mère qui s'échange des powerpoint de chien attendrissant avec ses copines, les enfants qui pourrissent l'ordinateur avec les pièces jointes des messages MSN ... je crois qu'un antivirus n'est pas nécessairement si inutile que ça.

J'avoue que cette technique n'est cependant pas très efficace lorsqu'il s'agit d'un spyware ou keylogger transparent, pour l'instant on s'en rend compte car les performances sont réduites, mais avec l'évolution du matériel, ça fait un peu peur..
Heu ... un spyware ou keylogger bien fait n'aura aucun impact sur les performances ... et ce depuis quelques années déjà ... c'est une méthode un peu légère pour les détecter je trouve
0  0 
Avatar de kourkoul
Membre du Club https://www.developpez.com
Le 12/05/2010 à 20:31
Bonjour,

Je ne pense pas que les soft anti-virus sont "bons" ou "mauvais", ils s'adressent à un marché. Il est fort probable qu'avoir un anti-virus même de mauvaise qualité est mieux pour quelqu'un de non initié à l'informatique... Pour quelqu'un d'initié, un antivirus est inutile.

Personnellement, ça fait une dizaine d'années, que j'utilise un linux et aucun problème de virus . La seule fois ou j'ai été "infecté" ça doit être en .. 1992? (MSDOS 6.2 à l'epoque)

Cordialement,
0  0 
Avatar de Naquada
Membre régulier https://www.developpez.com
Le 12/05/2010 à 20:45
Citation Envoyé par _Thomas_ Voir le message

Donc de là à dire que ces logiciels sont inutiles parce que des "experts" les ont ridiculiser ... il y a un pas que je ne franchirai pas. En complément de ce que dit dams78, il vaut mieux savoir, même après coup, qu'une merde est installé sur son PC, plutôt que de laisser prospérer cette dernière.
Ce ne sont pas des experts, mais des étudiants. En gros, cela prouve que toute personne jeune et curieuse est capable de contourner les anti-virus actuels.
0  0