Aucun antivirus ne résiste aux attaques
Lancées lors du concours de hackers Pwn2kill : les éditeurs de sécurité font-ils bien leur travail ?
Le 2010-05-12 15:20:04, par Gordon Fowler, Expert éminent sénior
Ce n'est pas tellement le constat qui est étonnant.
Après tout, arriver à déjouer un anti-virus n'est pas nouveau.
C'est plutôt la facilité avec laquelle la quasi-totalité des participants au concours Pwn2kill y sont arrivés qui pose problème.
Comme le souligne l'organisateur du concours, Eric Filiol, dans le résumé des exploits du concours de hackers Pwn2kill, les attaques contre 15 anti-virus n'étaient pas particulièrement originales. Bien au contraire, elle étaient toutes connues et répertoriées depuis 2 à 10 ans.
Certaines, pourtant couronnées de succès, ne tiennent même qu'en 3 petites lignes.
De là à dire que les éditeurs de sécurité ne font pas leur travail, il y a un pas que Filiol n'hésite pas à franchir.
Pour lui, les suites de sécurité (dont 15 ont donc subi les foudres des hackers), sont plus marketing qu'autre chose.
Il ne s'agit pas de dire qu'elles sont inutiles, mais plutôt qu'elles ne sont pas la solution - ni même la base d'une bonne sécurité. Croire le contraire reviendrait à être trop confiant. Et insuffisamment protégé.
Bref la sécurité est – on ne le répétera jamais assez – une histoire d'éducation des utilisateurs et de compétences professionnelles et humaines dès que l'on entre dans le milieu de l'entreprise.
Et, toujours d'après Filiol, aucun anti-virus du marché ne serait donc assez bon pour assurer ne serait-ce qu'un b-a-ba de sécurité à une machine.
Un sacré pavé dans la marre des éditeurs.
Qui n'en ont visiblement pas grand chose à faire.
Source : Présentation des résultats du challenge
La rubrique sécurité(actu, forums, tutos) de Développez
Et vous ?
Que vous inspirent les résultats de ce concours de hacking ?
Les éditeurs de sécurité font-ils correctement leur travail ou sont-ils aussi mauvais que ce que laisse entendre Eric Filiol ?
Après tout, arriver à déjouer un anti-virus n'est pas nouveau.
C'est plutôt la facilité avec laquelle la quasi-totalité des participants au concours Pwn2kill y sont arrivés qui pose problème.
Comme le souligne l'organisateur du concours, Eric Filiol, dans le résumé des exploits du concours de hackers Pwn2kill, les attaques contre 15 anti-virus n'étaient pas particulièrement originales. Bien au contraire, elle étaient toutes connues et répertoriées depuis 2 à 10 ans.
Certaines, pourtant couronnées de succès, ne tiennent même qu'en 3 petites lignes.
De là à dire que les éditeurs de sécurité ne font pas leur travail, il y a un pas que Filiol n'hésite pas à franchir.
Pour lui, les suites de sécurité (dont 15 ont donc subi les foudres des hackers), sont plus marketing qu'autre chose.
Il ne s'agit pas de dire qu'elles sont inutiles, mais plutôt qu'elles ne sont pas la solution - ni même la base d'une bonne sécurité. Croire le contraire reviendrait à être trop confiant. Et insuffisamment protégé.
Bref la sécurité est – on ne le répétera jamais assez – une histoire d'éducation des utilisateurs et de compétences professionnelles et humaines dès que l'on entre dans le milieu de l'entreprise.
Et, toujours d'après Filiol, aucun anti-virus du marché ne serait donc assez bon pour assurer ne serait-ce qu'un b-a-ba de sécurité à une machine.
Un sacré pavé dans la marre des éditeurs.
Qui n'en ont visiblement pas grand chose à faire.
Source : Présentation des résultats du challenge
La rubrique sécurité(actu, forums, tutos) de Développez
Et vous ?
-
PPGodOfLoveMembre à l'essaiJe suis content d'avoir de quoi pour me baser pour que mes amis comprennent qu'acheter des anti-virus, c'est envoyer leur argent aux poubelles.
L'éducation avant tout !le 12/05/2010 à 15:39 -
nickylaMembre actifRien de prometteur, ni rien de nouveau, n'importe quel informaticien de base sait que les virus sont les hommes, eux-mêmes avant tout.
Ils font correctement leur travail dans la mesure où celui-ci ne doit jamais mener leur antivirus à dépasser un certain seuil de sécurité (dans le sens où faut pas trop que leur produit soit efficace), sinon il éliminerait sur le champ la paranoïa qu'a le grand public de croire qu'un antivirus suffit pour résoudre tous les maux de leur PC ... enfin quoi, à la fin cela est pareil dans plein de secteurs: [NO TROLL]prenez juste l'exemple de ce qui s'est passé récemment (pas que) avec les vaccins contre la grippe ..[/NO TROLL]le 12/05/2010 à 15:56 -
yann2Membre expérimentéCe n'est pas ce qui est dit dans "l'article". Il est dit : "un anti virus c'est bien mais, ce n'est pas suffisant".
Il faut être kamikaze pour utiliser windows sans anti-virus.le 12/05/2010 à 16:04 -
nepserCandidat au ClubCa doit faire plus de 6 ans que je n'utilise plus aucun antivirus sur mon Windows.
J'ai eu en tout 3 virus sur cette période, provenant d'executable que je savais potentiellement dangereux (en fait je voulais voir ce qu'ils faisaient). L'un provenait d'un fake keygen (je le sentais très mauvais lui ^^), un .pif format executable que je ne connaissais pas et que pour le fun j'ai lancé
Un dernier encore mais je me rappelle plus de l'infection.
Je les ai tous supprimés à la main ou avec un tool spécifique.
C'est pas kamikaze de ne pas avoir d'antivirus, c'est juste être assez intelligent pour ne pas lancer n'importe quoi comme executable et ne pas aller sur les pages du type "Ho non, quelqu'un a mis des photos de moi à poil sur www.tuvatefairehack.com, viens vite les voir!"le 12/05/2010 à 16:20 -
loufabRédacteur/ModérateurIdem j'en ai essayé pas mal.
Pour la plupart super lourd et casse noix. Pour le nombre de virus vu sur mes postes depuis un 15 ans, j'ai choisi de ne plus utiliser de résident au profit de ceux disponible en ligne. Par contre ça nécessite une certaine hygiène de vie, bref je fais attention. Par contre, je ne le conseillerais pas à un débutant.
Maintenant que mes enfants commencent à y toucher j'ai installé MSE qui me convient parfaitement.le 12/05/2010 à 16:32 -
dams78Membre expertSachant qu'un logiciel malveillant aura pour but de dissimuler sa présence aux yeux de l'utilisateur, je suis toujours surpris du nombre d'experts pensant les éviter simplement en n'allant pas "sur des sites louches"...
Après moi je dis ça... mais j'ai pas d'anti virus non plus, mais bon j'ai une excuse : je suis pas sous Windows. le 12/05/2010 à 16:51 -
umeboshiMembre actifCa doit faire plus de 6 ans que je n'utilise plus aucun antivirus sur mon Windows.
En revanche, je vérifie les process assez régulièrement et vérifie sur google (il y a des sites qui répertorient les virus/malwares etc...) si le process ou le service est normal. Ce qui n'est pas aisé pour un débutant, mais au moins c'est gratuit et ça me bouffe pas des ressources pour rien.
Sans oublier que la plupart des patchs corrigeant les failles, ou les virus, sont disponibles gratuitement sur les sites des éditeurs d'antivirus.
Peut être serait-il plus efficace de réaliser une image du disque une fois l'OS, les pilotes et les principaux programmes installés, et recharger dès que la machine déconne.
J'avoue que cette technique n'est cependant pas très efficace lorsqu'il s'agit d'un spyware ou keylogger transparent, pour l'instant on s'en rend compte car les performances sont réduites, mais avec l'évolution du matériel, ça fait un peu peur...le 12/05/2010 à 17:14 -
_Thomas_Membre à l'essaiCes concours sont "fun" pour le grand public ignorant et bon pour l'égo des "hackers/crackers (de belin bien sûr)" ... mais je ne me rappelle pas avoir vu un concours des meilleurs effractions de portes ... pourtant à coup sûr aucune porte ne tiendrait alors que les techniques sont connus depuis ... très longtemps. (Pour autant je ne dis pas que critiquer la suffisance de certains éditeurs de logiciel ne soit pas une bonne chose pour améliorer la qualité de leurs produits.)
Donc de là à dire que ces logiciels sont inutiles parce que des "experts" les ont ridiculiser ... il y a un pas que je ne franchirai pas. En complément de ce que dit dams78, il vaut mieux savoir, même après coup, qu'une merde est installé sur son PC, plutôt que de laisser prospérer cette dernière.
L'erreur serait de convaincre un pur néophyte que la sécurité n'est qu'une question de bon sens. Car un PC dans une maison familiale avec le père de famille qui regarde des photos de fesses, la mère qui s'échange des powerpoint de chien attendrissant avec ses copines, les enfants qui pourrissent l'ordinateur avec les pièces jointes des messages MSN ... je crois qu'un antivirus n'est pas nécessairement si inutile que ça.J'avoue que cette technique n'est cependant pas très efficace lorsqu'il s'agit d'un spyware ou keylogger transparent, pour l'instant on s'en rend compte car les performances sont réduites, mais avec l'évolution du matériel, ça fait un peu peur..le 12/05/2010 à 18:45 -
kourkoulMembre du ClubBonjour,
Je ne pense pas que les soft anti-virus sont "bons" ou "mauvais", ils s'adressent à un marché. Il est fort probable qu'avoir un anti-virus même de mauvaise qualité est mieux pour quelqu'un de non initié à l'informatique... Pour quelqu'un d'initié, un antivirus est inutile.
Personnellement, ça fait une dizaine d'années, que j'utilise un linux et aucun problème de virus. La seule fois ou j'ai été "infecté" ça doit être en .. 1992? (MSDOS 6.2 à l'epoque)
Cordialement,le 12/05/2010 à 20:31 -
NaquadaMembre habituéCe ne sont pas des experts, mais des étudiants. En gros, cela prouve que toute personne jeune et curieuse est capable de contourner les anti-virus actuels.le 12/05/2010 à 20:45