Test crash anti-virus : les points de vue de G Data et d’AVG
Suite de l’enquête ITespresso.fr : deux autres éditeurs anti-virus s’expriment à la suite du concours de désactivation logiciels anti-virus ESIEA – iAWACS.
G Data poursuit son raisonnement en deux points :
– La démonstration ne correspond pas à une utilisation réelle (l’ESEIA a employé le terme « test consommateur » pour qualifier ce challenge). Ceci équivaudrait à laisser la porte de son bureau ouverte avec l’ordinateur allumé sous un compte administrateur, et donc accessible physiquement à n’importe quelle personne mal intentionnée.
– Les manipulations effectuées sur les ordinateurs lors de ce challenge sont encore loin de constituer une attaque réelle. Pour être efficace et considérée comme un malware, cette attaque devrait comporter au moins 3 caractères, la liste n’étant pas exhaustive :
*Intégration d’un mécanisme d’exécution. Dans ce cas, du code supplémentaire doit être ajouté afin d’automatiser ou de rendre cette procédure exécutable à distance.
* Homogénéité. Chaque anti-virus testé lors du challenge a subi des actions différentes pour réussir sa désactivation, ce qui rend difficile la réalisation d’un malware homogène.
* Être Réplicable. Sans mécanisme de réplication, le danger reste limité à quelques ordinateurs.
Conclusion : pour un cyber-criminel, créer un malware à partir de ce concept (qui n’a pas été rendue publique) représente énormément de travail pour un résultat parfaitement aléatoire : le code et les mécanismes ajoutés peuvent être détectés par un anti-virus.
« Les participants du challenge n’ont bien entendu pas été juste là, ce qui valide la démarche du proof of concept. S’il est utile pour faire avancer les solutions de sécurité et la recherche en virologie, ce challenge ne permet pas de conclure sur l’efficacité d’un anti-virus. »