Les antivirus ne servent à rien ...

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
amadeon

Les antivirus ne servent à rien ...

par amadeon »

Qu'en pensez vous ? (je crois connaitre la réponse ;) )
Les résultats du concours PWN2KILL risquent de faire beaucoup parler. Sur quinze antivirus en lice, aucun n'a été capable de résister à plus de deux attaques notamment perpétrées par des étudiants en informatique.

iawacs-2010Pour la deuxième année consécutive vient de se dérouler le congrès iAWACS ( International Alternative Workshop on Aggressive Computing and Security ) à l'initiative de l'école d'ingénieurs ESIEA à Laval. En 2009, un concours organisé dans le cadre de cette conférence avait pointé du doigt les faiblesses de plusieurs antivirus grand public dont six avaient été désactivés en moins d'une heure suite à une attaque. Les résultats de ce concours avaient fait vertement réagir quelques grands noms de la sécurité informatique dont Kaspersky Lab qui avait dénoncé un test biaisé. Pour 2010, le concours PWN2KILL risque aussi de susciter quelques remous.

Cette fois-ci, il s'agissait d'évaluer quinze antivirus* dans des versions commerciales à l'exception d'Avast. En dépit des défenses érigées par ses solutions de sécurité, le but était l'infection d'un ordinateur fonctionnant sous Windows 7 avec un compte utilisateur. Pour plus de commodité, ce sont quinze machines virtuelles avec chacune un antivirus qui ont été proposées aux concurrents ( principalement des étudiants en informatique ). Lors du concours, aucune nouvelle vulnérabilité du système d'exploitation ou de l'environnement n'a été exploitée.

Les participants ont apporté leur programmes malveillants dans une clé USB afin de les copier sur chacune des machines virtuelles. Ils ont alors lancé l'exécution du programme comme pourrait le faire par exemple un utilisateur, il est vrai peu prudent et trompé par un fichier qui se révèle ne pas être ce qu'il prétend. Le scénario a mis à contribution un panel de sept attaques ( sept concurrents ). Résultat : aucun antivirus n'a été en mesure de détecter plus de deux attaques, alors qu'une même attaque a été détecté par tous les antivirus.

Dans le document de synthèse de ce concours, la conclusion est sans appel. N'importe quel antivirus peut être outrepassé, et quelques-uns peuvent l'être trop facilement. Les arguments marketing des éditeurs d'antivirus sont dénoncés avec des budgets qui devraient plutôt être alloués à la Recherche & Développement.

Notre confrère 01net rapporte les propos d'Éric Filiol, directeur du centre de recherche de l'ESIEA et organisateur du concours. L'homme qui est également lieutenant-colonnel dans l'armée de Terre, fait preuve de son habituel franc-parler, ne se souciant guère de considérations marketing :

" Tous les antivirus sont à égalité dans la nullité. Ces résultats prouvent que la détection de signatures virales n'est plus suffisante. Le plus inquiétant est que sur une échelle de 1 à 10, le niveau technique moyen des attaques est de 4 environ. Face à des attaques plus sophistiquées, le résultat aurait été encore plus désastreux. Autre constat alarmant : une des attaques reposait sur un code malveillant de trois lignes, vieux de dix ans et montré sur YouTube. Or, il a mis K.O tous les antivirus ! "

Tout n'est peut être pas aussi noir que le laisse entendre Éric Filol, puisqu'avec le concours PW2KILL, la capacité de réaction des éditeurs à proposer rapidement un remède face à une nouvelle menace n'a pas été évaluée. La notion de temps réel en a toutefois pris un sacré coup derrière la tête.

Pour autant, il est toujours conseillé d'avoir recours à un antivirus qui écarte nombre de menaces et de tenir à jour son système d'exploitation et ses applications. La responsabilité de la sécurité informatique est néanmoins surtout mise dans les mains de l'utilisateur qui doit adopter un comportement raisonné en ayant conscience que des menaces guettent, antivirus ou pas... Il ne faut pas accorder pour l'heure une confiance aveugle à un antivirus.

Membre du jury de l'iAWACS 2010, Le magazine spécialisé Mag Securs propose son analyse des résultats du concours PWN2KILL.


* Avast (gratuit), AVG, Avira, BitDefender, Dr.Web, F-Secure, G-Data, Kaspersky, McAfee, Microsoft AV, Nod 32, Norton, Sophos, Safe 'N' Sec et Trend Micro.
Source :
http://www.generation-nt.com/commenter/ ... 1.html#com
Skillhackers

Re: Les antivirus ne servent à rien ...

par Skillhackers »

Ca ne prouve rien leur code date de 10ans, de plus on dirrait qu'il ne connaisent pas le reverse enginering, on se demande comment il on kill les suites de 2010, comment peuvent-il appelait ca des hackers ..
Utilise un code d'un autre, de plus il use pas de api call, ni de asm, ce n'est pas une exploit, et ce n'est pas fixable.

D'ailleur pour info vipre bloque le lien : http://www.generation-nt.com/commenter/ ... 13351.html
Malekal_morte
Messages : 110953
Inscription : 10 sept. 2005 13:57

Re: Les antivirus ne servent à rien ...

par Malekal_morte »

faut faire de l'asm maintenant pour être un "hackeur" - fiouf \o
Faut qu'il soit sous Linux ou Windows ça va ? :p


Sinon c'est pas nouveau que les AV ne détectent pas les malwares "inconnus" PDT_001
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Skillhackers

Re: Les antivirus ne servent à rien ...

par Skillhackers »

Bof, c'est juste que de l'asm permets de trouver une exploit overflow Aprés ca peut mener a un kill du processus, Ca restes rare, mais c'est possible aussi :)
Malekal_morte
Messages : 110953
Inscription : 10 sept. 2005 13:57

Re: Les antivirus ne servent à rien ...

par Malekal_morte »

Peut-être mais c'est pas parce que tu fais de l'ASM que tu es un surdoué ou meilleur qu'un autre (si être meilleur que quelqu'un en informatique, ça veux dire qq chose) et inversement.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
EboO

Re: Les antivirus ne servent à rien ...

par EboO »

L'ASM c'est une très bonne équipe du Top14 et ils vont rouler sur Toulon samedi (ou pas...). Je sors PDT_007
Avatar de l’utilisateur
Cyborg
Messages : 689
Inscription : 17 avr. 2008 15:46

Re: Les antivirus ne servent à rien ...

par Cyborg »

Skillhackers a écrit :Ca ne prouve rien leur code date de 10ans, de plus on dirrait qu'il ne connaisent pas le reverse enginering, on se demande comment il on kill les suites de 2010, comment peuvent-il appelait ca des hackers ..
Utilise un code d'un autre, de plus il use pas de api call, ni de asm, ce n'est pas une exploit, et ce n'est pas fixable.
Je te sens ... blessé dans ton amour propre, non ? PDT_006
3 lignes de code pour répondre à l'énoncé, je trouve que c'est intelligent. PDT_018 Plus ton code sera long, complexe et aura de fioriture, et plus il a de chance d'être détecté et arrêté. Pourquoi faire compliqué, quand on peut faire si simple.
De plus, 3 lignes vielles de 10 ans, je pense quand même que les AV auraient dû pouvoir se rendre compte, d'une manière ou d'une autre, du soucis.
Par contre, à aucun moment ils ne scannent le fichier si j'ai bien compris. Hors les AV bloquent les applis et les scannent avant qu'ils ne s'exécutent ? C'est bien ça ?
Skillhackers a écrit :D'ailleur pour info vipre bloque le lien : http://www.generation-nt.com/commenter/ ... 13351.html
Pour sûr, faut pas que ce genre d'info se sâche. PDT_004
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »