G Data poursuit son raisonnement en deux points :
- La démonstration ne correspond pas à une utilisation réelle (l’ESEIA a employé le terme « test consommateur » pour qualifier ce challenge). Ceci équivaudrait à laisser la porte de son bureau ouverte avec l’ordinateur allumé sous un compte administrateur, et donc accessible physiquement à n’importe quelle personne mal intentionnée.
- Les manipulations effectuées sur les ordinateurs lors de ce challenge sont encore loin de constituer une attaque réelle. Pour être efficace et considérée comme un malware, cette attaque devrait comporter au moins 3 caractères, la liste n’étant pas exhaustive :
*Intégration d’un mécanisme d’exécution. Dans ce cas, du code supplémentaire doit être ajouté afin d’automatiser ou de rendre cette procédure exécutable à distance.
* Homogénéité. Chaque anti-virus testé lors du challenge a subi des actions différentes pour réussir sa désactivation, ce qui rend difficile la réalisation d’un malware homogène.
* Être Réplicable. Sans mécanisme de réplication, le danger reste limité à quelques ordinateurs.
Conclusion : pour un cyber-criminel, créer un malware à partir de ce concept (qui n’a pas été rendue publique) représente énormément de travail pour un résultat parfaitement aléatoire : le code et les mécanismes ajoutés peuvent être détectés par un anti-virus.
« Les participants du challenge n’ont bien entendu pas été juste là, ce qui valide la démarche du proof of concept. S’il est utile pour faire avancer les solutions de sécurité et la recherche en virologie, ce challenge ne permet pas de conclure sur l’efficacité d’un anti-virus. »
PUBLICITE
Vous payez trop cher les appels de vos fixes vers les mobiles ?
Contactez-nous dès maintenant pour une étude personnalisée et chiffrée de vos besoins.
C’est simple et sans engagement ! Nos conseillers Entreprises sont à votre disposition pour établir un diagnostic complet de vos télécoms et vous orienter vers la meilleure solution.
Cliquez-ici
Loading ...
Derniers commentaires
7 Responses to Test crash anti-virus : les points de vue de G Data et d’AVG-
Le 29 octobre 2009 à 20:42 par zeronimux
-
Le 29 octobre 2009 à 23:32 par Olivier
-
Le 30 octobre 2009 à 12:00 par Piou
-
Le 30 octobre 2009 à 12:48 par Georges
-
Le 30 octobre 2009 à 17:32 par zeronimux
-
Le 2 novembre 2009 à 13:53 par El Tonio
-
Le 9 novembre 2009 à 16:46 par richard
faites comme moi changez de système et prenez Linux.
Le système s’installe facilement, l’utilisation plus aisée, plus simple et plus conviviale (si si….)
Il existe plusieurs distributions linux: fedora, Suse, ubuntu,..
Pour ma part j’ai décider de faire confiance à une entreprise française : Mandriva.
Je n’ai pas d’antivirus sur mon PC et suis bien plus tranquille comme celà.
Alors faites comme moi et laisser troller les éditeurs d’antivirus dans leur coin :-)
Par pitié pas encore le sujet LiNuSqUe !
oui il n’est pas ciblé par les virus car un système type unix gère les droits bien mieux que windows et oui il est gratuit !
Mais aussi il n’est pas accessible à tous, dès qu’il y a un soucis avec un driver ou un process qui plante en boucle c’est les mains dans le cambouis sans autre solution !, une solution linux stable pour un serveur web je veux bien mais pour jouer certainement pas !
Si j’utilise windows c’est justement pour jouer chez moi, au boulot il y a de tout y compris linux…
Alors si un jour les éditeurs de jeux voulaient regarder du coté linux pourquoi pas…mais pour l’instant ce n’est vraiment pas le cas.
Croire qu’il n’existe pas de virus sous linux c’est faire l’autruche! Apple pensait de même manière on voit ou cela les a menés… Gare aux idées pré-concues!
Je tourne sous Win et Nux et n’ai AUCUN anti virus… mais après je sais ou je click aussi… Et surfer a partir d’une VM permet une certaine scérénité (c’est elle qui prend tout dans la gueule au cas ou!)
Il n’y a pas que les jeux. Certaines applications métiers n’existent que pour Windows. Soit elles n’ont pas d’équivalents sur Linux, soit ils ne sont pas à la hauteur. Et pour celles qui sont exigeantes en puissance de calcul ou en ressources matérielles, l’usage d’une machine virtuelle ou d’un émulateur ne donnent pas de résultat satisfaisant …
Linux c’est bien, mais ce n’est pas passe-partout …
« Mais aussi il n’est pas accessible à tous »
Bien que n’étant absolument pas informaticien, j’ai procédé à ma première installation en 1999. J’en ai un souvenir ému tellement déjà à l’époque c’était « finger in the noze » :-)
Pour le reste il me suffit pour tout : photos, bureautique; scanner, vidéo, internet, podcast, musique…
Je clique aussi sur des icones et/ou dans des menus.
J’ai même droit à un vrai bureau 3D sur des petites machines assez ancienne déjà.
Des virus? pas vraiment ou si peu. Des failles, oui comme dans tout programme informatique. Alors oui il faut faire les mises à jour. Avec là encore l’avantage d’avoir une mandriva qui gère les mises à jour de tous les logiciels installés. C’est quasi automatique. C’est simple et très facile à utiliser.
Alors : n’ayez pas peur et tentez l’expérience.
C’est comme la pub pour les Pringles : « once you pop, you can’t stop » :-)
On dit ESIEA et non pas ESEIA, pouvez vous corriger dans l’article ?
Il n’y a pas de faute dans le titre mais dans le corps de l’article.
Merci d’avance.
Bonjour
avis intéressant : celui du PDG de Doctor Web.
Interviwe exclu ici : http://securiteoff.blogspot.com/2009/11/concours-antivirus-les-secrets-de-drweb.html