En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...
Mis à jour le
Et si les antivirus devenaient inutiles ?
 

Des chercheurs du centre de sécurité de l'Institut de technologie de Georgie ont analysé une nouvelle méthode de création de malwares qui pourrait rendre les détections automatisées de virus inopérantes.

A voir aussi

Votre opinion

Postez un commentaire

11 opinions
  • isildur37
    isildur37     

    Sur Linux, pour les morceaux de code critique, vous avez plusieurs centaines (voir milliers) de relecture, car il est open-source. Sous Windows, s'il y en a une dizaine, ça sera déjà bien.
    De plus, un contributeur Linux le fait par intérêt personnel, là où le développeur Microsoft le fera peut-être uniquement pour manger.
    Les plugin sont certes un problème, mais si le noyau fait bien son travail, un plgin pourri plantera (pas de droit d'accès à la donnée à laquelle il voulait l'accès). Là encore, avantage au système de droits de Linux.
    Là où celui de Linux évolue depuis bientôt 20 ans, celui de Windows est "totalement réécrit" tous les 5-6 ans. La maturité joue énormément lorsque l'on parle de sécurité.
    Le bilan final est en faveur de Linux, même s'il n'est pas exempt de failles. La sécurité a également ses revers : une simplicité moindre en mode desktop pour tout ce qui est configuration et accès au coeur du système (panneau de configuration, périphériques, etc.).

  • Tigzy
    Tigzy     

    "tout os confondu, mais votre antivirus ne vous sauvera pas - arrêtons la plaisanterie. Seule une réaction rapide pour combler les failles trouvées vous préservera "

    Justement, c'est ce que je dit :)
    Un antivirus PEUT rattraper l'erreur (qui consiste à n'être pas à jour dans ses plugins) en chopant le dropper (peu de chance), le malware (un peu mieux) ou ses conséquences (envoi de données). ça peut limiter la casse.

    Je suis d'accord que les MAJ sur Linux sont mieux fichues, car ça propose également les MAJ des logiciels installés. C'est qui est vraiment bien.

    Pour l'ouverture du CS, je suis pas d'accord. L'ouverture des sources permet plus facilement de trouver des exploits. Ceux-ci ne sont pas toujours publiés "du bon côté". Sous Windows, c'est bien souvent en bruteforçant qu'on trouve, ce qui est plus tordu déjà

  • Hansi68
    Hansi68     

    @Troll spotted

    GNU/Linux est aussi "attaqué" que les autres os, surtout qu'il est en première ligne pour se faire craquer : google, facebook, skype, ... C'est bien GNU/Linux qui fait tourner nombre de services web usuels - et ce n'est pas un hasard.

    Certains mécanismes débiles de windows expliquent très largement la diffusion des virus sous cette plate-forme, à commencer par l'autorun.inf longtemps activé par défaut, un ie qui n'a jamais réussi à se sécuriser lui-même, une absence de surveillance sur les logiciels tiers, etc.

    En 2012, et depuis ses débuts, GNU/Linux met à jour son noyau et tous les logiciels installés d'une traite - AUCUN autre os proprio ne dispose d'une telle homogénéité ! Rien que ça, déjà, ça fait une ENORME différence en terme de sécurité !

    GNU/Linux dispose également de certains mécanismes de protection qui font que si un service tombe, il reste cantonné à un espace connu (votre sandbox), sans affecter le reste du système.

    Au niveaux des logiciels que vous citez, adobe n'est pas le lecteur PDF par défaut des distributions GNU/Linux - donc contrairement à windows ou ce logiciel est omniprésent, ce n'est pas une "cible" privilégiée. La diversité est aussi un critère de sécurité sous GNU/Linux, même si nous sommes d'accord que tous les logiciels ne se valent pas sur ce point.

    De par sa nature multi-os, java est effectivement un autre point d'entrée, tout os confondu, mais votre antivirus ne vous sauvera pas - arrêtons la plaisanterie. Seule une réaction rapide pour combler les failles trouvées vous préservera - et force est de constater que les mises à jour GNU/Linux sont là encore plus réactives que chez les concurrents.

    Mais plus globalement, la vraie et véritable sécurité de GNU/Linux provient d'abord et avant tout du code source réellement ouvert de ses logiciels. Et pour cette seule raison, GNU/Linux est et restera encore longtemps l'OS de référence en terme de sécurité.

  • isildur37
    isildur37     

    Attrappe ZAccess et tu changera d'avis. MSE, Kaspersky (qui propose pourant un outil dédié) se sont avérés inefficaces.
    La plupart des menaces seront intitulées "grave" dès lors qu'il s'agit d'un virus, sans quoi ça ne serait pas pris au sérieux.

  • isildur37
    isildur37     

    Les antivirus seuls sont déjà insuffisants.
    Bien qu'informaticien, je me suis fait infecter il y a quelques mois par ZAccess, et les antivirus, s'il détectaient bien (certaines?) sous-infections étaient incapables de nettoyer la machine de la source du problème. La seule solution a été le reformatage.
    L'exhaustivité en matière de protection d'un ordinateur n'est pas possible, ne l'a jamais été et ne le sera probablement jamais. L'avenir de la protection réside dans une forme de système immunitaire : différencier une action normale d'une attaque, et y appliquer des réponses génériques et/ou spécifiques.

  • Tigzy
    Tigzy     

    Le jour ou tout le monde passera sous GNU/Linux, les virus débarqueront à leur tour. Faut arrêter avec ce mythe à 2 francs.

    Les Antivirus ne sont PAS inutiles, car malgré les bonnes pratiques, les failles de plugins / de navigateur / d'OS sont suffisamment nombreuses pour être exploitées. Il n'y a qu'à voir le virus Gendarmerie, ou ZeroAccess, qui se propagent via des failles Java ou Adobde (tiens, tiens, ces plugins sont aussi présent sous GNU dites moi...).

    Une simple visite sur un site avec des pubs de la régie qui a autorisé ces pubs infectées (à leur insu) et ça déclenche des scripts dans un blackhole qui vont tester tout un tas de vulnérabilités jusqu'à en trouver une exploitable.

    De là à dire que c'est TOUJOURS de la faute de l'utilisateur, c'est un sacré raccourci.

    Pour en revenir au sujet, le polymorphisme n'est pas un problème en soi, puisqu'en général les fonctionnalités sont préservées. Ainsi, des signatures peuvent être trouvées.
    L'encryption n'est également pas un problème puisque à un moment donné, le malware va décrypter son code pour l'exécuter. Une simple sandbox permet de récupérer le code décrypté.

  • Hansi68
    Hansi68     

    Mais les antivirus SONT déjà inutiles : aucun antivirus actuel ne détecte 100% des menaces - même les plus chers !

    On fait croire aux gens que ces logiciels sont indispensables, alors qu'avec une bonne éducation et quelques règles simples, on arrive à s'en prémunir.

    C'est d'autant plus vrai que les box internet, qui sont toutes sous GNU/Linux, jouent quand même bien leur rôle de filtre.

    Maintenant honnêtement, si vous en avez marre de ces conneries, changez d'OS, tout simplement ! Pour un débutant, une Mint ou une Ubuntu en environnement Mate, et c'est réglé.

  • LePhenicien
    LePhenicien     

    Petit néophyte...

  • rolemi
    rolemi     

    bonsoir,ne peut on empêcher toute entrée dans un ordinateur, sans contrôle par le propriétaire, les volontés d'accès pourraient être stockées dans un compte "cloud" qui indiquerait au titulaire les références précises et l'objet de son intervention.
    Seuls les risques seraient pour ceux qui piratent des logiciels, ou autres

  • btwin
    btwin     

    lit bien ce qui a d'écrit, ils disent dans un avenir proche meme très proche meme aujourd'hui il y a des virus pour lesquels nos antivirus ne peuvent rien!!! bientot les virus classiques se feront rares, et les autres prendront leur place.

Lire la suite des opinions (11)

Votre réponse
Postez un commentaire