Les outils anti-virus ont pris une claque lors d’une réunion organisée dans le cadre du laboratoire de cryptologie et virologie opérationnelles de l’école d’ingénieurs ESIEA à Laval (Mayenne).
Des experts de la sécurité informatique du groupe International Alternative Workshop on Aggressive Computing and Security (iAWACS) sont parvenus à désactiver en quelques minutes seulement six outils anti-virus populaires. Ce qui démontrerait “la très grande vulnérabilité des principaux antivirus présents sur le marché”.
Dans la présentation fournie à la presse, iAWACS présente cette exercice comme un “test consommateur”. Disposant “d’ordinateurs standards fonctionnant sous Windows”, la mission des experts était de “désactiver l’anti-virus protégeant le système en moins d’une heure par le biais d’une attaque virale conventionnelle” (pourtant censée être détectée par les dits-outils).
Résultat : c’est l’hécatombe. 6 outils anti-virus sur sept testés auraient été désactivés en un laps de temps allant de 2 minutes à 40 minutes.
| Résultats concours désactivation logiciels antivirus | |
| McAfee | 1 min 56s |
| Norton / Symantec | 4 min |
| G Data | 5 min |
| AVG | 15 min |
| NOD 32 / ESET | 33 min |
| Kaspersky | 40 min |
| Dr Web | Le cas de l’outil Docteur Web a été le plus tenace mais les experts sont quand même parvenus à l’affaiblir. |
Source : iAWACS - ESIEA - Octobre 2009. Signalons l’absence de Microsoft Security Essentials pour ce test.
Selon Robert Erra, co-responsable du congrès iAWACS, “l’objet du concours n’est pas de donner aux hackers les dernières ‘astuces’ pour pénétrer de façon frauduleuse des systèmes informatiques (…)Il n’est d’ailleurs pas question de divulguer au grand public le détail des procédés techniques mis en œuvre par les participants.”
Néanmoins, l’expérience pourrait servir de leçons aux éditeurs de solutions de sécurité IT. “Ces informations seront uniquement communiquées aux éditeurs concernés pour prouver la vulnérabilité de leurs programmes.”
Outre le challenge technologique, les experts ont tenu à soulever un flou juridique en lien avec ce “crash test anti-virus”.
Prise à la lettre, la loi pour la Confiance dans l’économie numérique du 21 juin 2004 interdit théoriquement cet exercice de contourner des outils anti-virus en vue de les désactiver sous peine de poursuite.
D’ailleurs, seuls deux experts participant au congrès iAWACS (sur quarante) ont accepté de prendre ce risque.
Avec
17 commentaires
RSS - Flux pour ces commentaires.
Personellement j’utilise AVG car il est gratuit !
Mais il est à prévoir un gros téléchargement de dr web…
Posté par : Olivier D, le 28 octobre 2009 à 0:38bonjour,
Posté par : sylvie, le 28 octobre 2009 à 2:17a t on testé a2 et avast4 ?
Oui et avast?
Posté par : Le to, le 28 octobre 2009 à 9:09quel était le protocole de test…
Posté par : drdoobs, le 28 octobre 2009 à 10:02Chaque anti virus est paramêtrable en terme de sécurité (comment ont ils été paramétrés….).
Aucun outil de sécurité n’est fiable si mal paramétré…
Le modèle “tout ouvert” de Windows est le coupable. Bien sur ca donne un usage facile par rapport à un modèle “tout fermé” comme Unix ou il faut donner des droits, ouvrir des ports, … Mais c’est la seule façon !
Posté par : Pat31, le 28 octobre 2009 à 10:20C’est pas si dur de passe à Linux et d’oublier tous ces problèmes!
Posté par : jcerdan, le 28 octobre 2009 à 13:04Bin si, c’est dur de passer à Linux quand tu joues à des jeux, vu que c’est pas compatible…
Posté par : pepe_malin, le 28 octobre 2009 à 15:10Il ne reste plus qu’à arrêter de jouer …
Posté par : totoprout, le 28 octobre 2009 à 15:22Apprends plutôt la guitare ou la photo :p
Et Clamantivirus…. ça Vaut quoi ? Quelqu’un connait ?
Posté par : jmjsurfer, le 28 octobre 2009 à 15:37Publicité
Je pense que les propos tenus et les commentaires ne sont pas realistes et tres misleading.
Il ya un facteur essentiel qui est ignore par les organisateur de ce test.
- Un Antivirus est un logiciel et pas un materiel physic tel que l’ecran ou le disque dur.
Toute personne ayant access physic a un ordinateur, s’il a les droits administratif necessaire, il peut installer, desinstaller des logiciels et quelque soit leur nature.
Maintenant, on parle d’antivirus. Tres bien puisque c’est un produit cense de nous proteger. Cepandant, il n’ya aucun representant Antivirus qui est la permanament en train de surveiller son bon fonctionement, alors que ces gentils messieurs les hackers ont du etre present, assis devant leur machines pour faire leur manoeuvres.
Chers amis, mefiez vous de resultats partiels de toute etude incomplete parce que ca compromet la securite de votre entourage y compris vous meme plus tout autre chose.
Prenez le cas reeel que font fasse les antivirus,
Les RootKits, les faux antivirus, les virus qui vous ont menace, qui ont redemarre votre machine alors que vous etiez en plein travail.
- Vous Souvenez vous de la joie et le soulagement que vous avez ressenti quand un des antivirus a enfin regle le probleme?
Croyez moi ou pas, a armes egales, une bataille logiciel contre logiciel, pas logiciel contre administrateur system qui desinstalle l’antivirus, ces resultat auraies ete bien plus differents que ca.
Je vous parle en toute connaissance de cause.
Bonne journee,
Posté par : le penseur solitaire, le 28 octobre 2009 à 16:33Le penseur solitaire.
@le penseur solitaire je pense que dans cet article il est question de désactivation par le biais de logiciel et non par un administrateur système avec un accès physique à la machine sinon je ne vois pas où réside l’intérêt d’un tel test!
Posté par : Tibo, le 28 octobre 2009 à 19:30Cependant il est vrai que cet article manque cruellement d’informations sur le sujet qu’il est censé traité…
Le problème est bien réel, c’est pour ça qu’il ya des produit comme safe’N'Sec
Posté par : titi75, le 28 octobre 2009 à 20:16Il stoppe toutes les nouvelles menaces, empèche les rootkits, troyens, vers et autres logiciel espion.
Quand il est là impossible pour un pirate de le désinstaller ni d’installer autre chose ou de modifier un programme…
Test gratuit 3 mois sur http://www.fineprint.fr
Et viruskeeper ?
Posté par : midas, le 29 octobre 2009 à 13:51Dommage (comme par hasard ?) qu’aucun produit gratuit ne soit testé (avast, avira, etc). De plus la liste est malheureusement beaucoup trop restrictive même (surtout !) pour les payants comme par exemple : BULLGUARD !
Posté par : SOS, le 29 octobre 2009 à 15:22Le plus intéressant aurait été de citer la source de cette info…
Posté par : Christophe Remy, le 3 novembre 2009 à 15:08Bonjour à tous,
Il est bien dommage qu’on n’ai pas parler de Trend Micro Internet Security 2010.
Qui est là depuis plus de 15 ans.
Eric
Posté par : Dubois Eric, le 16 novembre 2009 à 13:18Concernant le détail de ces tests, une visite sur le site de ESIEA aurait éclairé la lanterne des gros malins qui s’imaginent qu’il s’agit de bidonnage (désinstallation de l’AV) voire des linuxiens qui croient que seuls les systèmes Nix intègrent les notions de droits utilisateurs… et pire encore quand ils s’imaginent que Unix ou Linux est inattaquable… Il n’est interdit à personne de se renseigner, ni même d’apprendre; ça peut aider.
Posté par : Stfrz, le 16 février 2010 à 13:37Ajoutez un commentaire