Derniers articles

De l'offre mobile simple à la combinaison des services AD {…}

Le circuit intégré STCF04 lancé par STMicroelectronics permet {…}

Soutenue par Tata Communications, la récente Global Meeting Al {…}

A l'appui d'une étude dont il dégage en tout et pour {…}

Derniers articles

“On vous quitte pour Free”, c’est le titre de la chanson humor {…}

Le géant du logiciel s’est offert une page de publicité dans p {…}

L’Association des fournisseurs d’accès et de services Internet {…}

Le fondateur de Wikileaks présentera, à partir de la mi-mars, {…}

Derniers articles

Certains amoureux sont prêts à tout pour impressionner leur mo {…}

Au voleur ! Arrêtez-le ! Il a volé un glacier ! Du moins 5 ton {…}

Google vient de dévoiler son système appelé « Bouncer » (« vid {…}

Allez page suivante et regardez bien l’image. Vous verrez alor {…}

Derniers articles

En Belgique aussi le commerce électronique est au beau fixe. L {…}

Toute niche est bonne à prendre. L'éditeur de solutions d {…}

Vous trouverez dans cette rubrique tous les référencements (R) {…}

Jon Rubinstein, l’ex-CEO de Palm, qui avait porté sur les fond {…}

[x]Fermer

Actualité

Test crash anti-virus : les éditeurs prennent un coup de massue

Des experts en sécurité IT ont mené à Laval une expérience avec 7 outils anti-virus populaires (McAfee, Norton, G Data, AVG…) censée démontrer leur vulnérabilité à une attaque conventionnelle.

Envoyer à un ami

Le 27 octobre 2009 par La Rédaction 46 Commentaires

Les outils anti-virus ont pris une claque lors d’une réunion organisée dans le cadre du laboratoire de cryptologie et virologie opérationnelles de l’école d’ingénieurs ESIEA à Laval (Mayenne).

Des experts de la sécurité informatique du groupe International Alternative Workshop on Aggressive Computing and Security (iAWACS) sont parvenus à désactiver en quelques minutes seulement six outils anti-virus populaires. Ce qui démontrerait « la très grande vulnérabilité des principaux antivirus présents sur le marché ».

Dans la présentation fournie à la presse, iAWACS présente cette exercice comme un « test consommateur ». Disposant « d’ordinateurs standards fonctionnant sous Windows », la mission des experts était de « désactiver l’anti-virus protégeant le système en moins d’une heure par le biais d’une attaque virale conventionnelle » (pourtant censée être détectée par les dits-outils).

Résultat : c’est l’hécatombe. 6 outils anti-virus sur sept testés auraient été désactivés en un laps de temps allant de 2 minutes à 40 minutes.

Résultats concours désactivation logiciels antivirus
McAfee	1 min 56s
Norton / Symantec	4 min
G Data	5 min
AVG	15 min
NOD 32 / ESET	33 min
Kaspersky	40 min
Dr Web	Le cas de l’outil Docteur Web a été le plus tenace mais les experts sont quand même parvenus à l’affaiblir.

Source : iAWACS – ESIEA – Octobre 2009. Signalons l’absence de Microsoft Security Essentials pour ce test.

Selon Robert Erra, co-responsable du congrès iAWACS, « l’objet du concours n’est pas de donner aux hackers les dernières ‘astuces’ pour pénétrer de façon frauduleuse des systèmes informatiques (…)Il n’est d’ailleurs pas question de divulguer au grand public le détail des procédés techniques mis en œuvre par les participants. »

Néanmoins, l’expérience pourrait servir de leçons aux éditeurs de solutions de sécurité IT. « Ces informations seront uniquement communiquées aux éditeurs concernés pour prouver la vulnérabilité de leurs programmes. »

Outre le challenge technologique, les experts ont tenu à soulever un flou juridique en lien avec ce « crash test anti-virus ».

Prise à la lettre, la loi pour la Confiance dans l’économie numérique du 21 juin 2004 interdit théoriquement cet exercice de contourner des outils anti-virus en vue de les désactiver sous peine de poursuite.

D’ailleurs, seuls deux experts participant au congrès iAWACS (sur quarante) ont accepté de prendre ce risque.

Autres articles sur ce sujet

Categories : Actualité, Applications, Communauté, Entreprises, Grands comptes, Piratage, Protections, Réseau, Sécurité, Sécurité réseau, Stratégies et marchés, Télécommunications, TPE/PME - Business.

Tags : anti-virus.

Derniers commentaires

Ajouter un commentaire

46 Responses to Test crash anti-virus : les éditeurs prennent un coup de massue

Le 28 octobre 2009 à 0:38 par Olivier D

Personellement j’utilise AVG car il est gratuit !

Mais il est à prévoir un gros téléchargement de dr web…

Répondre
Le 28 octobre 2009 à 2:17 par sylvie

bonjour,
a t on testé a2 et avast4 ?

Répondre
Le 28 octobre 2009 à 9:09 par Le to

Oui et avast?

Répondre
Le 28 octobre 2009 à 10:02 par drdoobs

quel était le protocole de test…
Chaque anti virus est paramêtrable en terme de sécurité (comment ont ils été paramétrés….).
Aucun outil de sécurité n’est fiable si mal paramétré…

Répondre
Le 28 octobre 2009 à 10:20 par Pat31

Le modèle « tout ouvert » de Windows est le coupable. Bien sur ca donne un usage facile par rapport à un modèle « tout fermé » comme Unix ou il faut donner des droits, ouvrir des ports, … Mais c’est la seule façon !

Répondre
Le 28 octobre 2009 à 13:04 par jcerdan

C’est pas si dur de passe à Linux et d’oublier tous ces problèmes!

Répondre
Le 28 octobre 2009 à 15:10 par pepe_malin

Bin si, c’est dur de passer à Linux quand tu joues à des jeux, vu que c’est pas compatible…

Répondre
Le 28 octobre 2009 à 15:22 par totoprout

Il ne reste plus qu’à arrêter de jouer …
Apprends plutôt la guitare ou la photo :p

Répondre
Le 28 octobre 2009 à 15:37 par jmjsurfer

Et Clamantivirus…. ça Vaut quoi ? Quelqu’un connait ?

Répondre
Le 28 octobre 2009 à 16:33 par le penseur solitaire

Je pense que les propos tenus et les commentaires ne sont pas realistes et tres misleading.

Il ya un facteur essentiel qui est ignore par les organisateur de ce test.

- Un Antivirus est un logiciel et pas un materiel physic tel que l’ecran ou le disque dur.
Toute personne ayant access physic a un ordinateur, s’il a les droits administratif necessaire, il peut installer, desinstaller des logiciels et quelque soit leur nature.

Maintenant, on parle d’antivirus. Tres bien puisque c’est un produit cense de nous proteger. Cepandant, il n’ya aucun representant Antivirus qui est la permanament en train de surveiller son bon fonctionement, alors que ces gentils messieurs les hackers ont du etre present, assis devant leur machines pour faire leur manoeuvres.

Chers amis, mefiez vous de resultats partiels de toute etude incomplete parce que ca compromet la securite de votre entourage y compris vous meme plus tout autre chose.
Prenez le cas reeel que font fasse les antivirus,
Les RootKits, les faux antivirus, les virus qui vous ont menace, qui ont redemarre votre machine alors que vous etiez en plein travail.
- Vous Souvenez vous de la joie et le soulagement que vous avez ressenti quand un des antivirus a enfin regle le probleme?

Croyez moi ou pas, a armes egales, une bataille logiciel contre logiciel, pas logiciel contre administrateur system qui desinstalle l’antivirus, ces resultat auraies ete bien plus differents que ca.
Je vous parle en toute connaissance de cause.

Bonne journee,
Le penseur solitaire.

Répondre