nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
Des antivirus K.O. en quelques minutes (MAJ)
Un concours organisé par l'ESIEA de Laval a montré que les logiciels de sécurité étaient dangereusement vulnérables. Sur 7 antivirus attaqués, un seul a résisté vraiment.
Mise ?our le 28 octobre 2009
A la suite de certaines interventions sur le forum de cet article, mettant en doute l'intérêt de ce concours, Eric Filiol, directeur de la recherche et du Laboratoire de cryptologie et virologie opérationnelles de l'ESIEA, et un des organisateurs du concours, a tenu à apporter les précisions suivantes aux lecteurs de 01net.
« Les conditions du concours, contrairement à ce qui a pu être avancé par des internautes, mais aussi par GData [voir ici, NDLR] - qui semblent ignorer bien des aspects de la virologie informatique -, ne sont ni spécifiques ni décalées de la réalité opérationnelle. En effet, agir en tant qu'administrateur correspond malheureusement à ce qui se passe en permanence : un code malveillant efficace travaille toujours avec des privilèges système, se servant d'une vulnérabilité connue, notamment.
Or, l'utilisateur “grand public” travaille aussi en utilisateur avec pouvoir (mode administrateur), car c'est le seul moyen sous Windows de pouvoir travailler, en particulier sous Vista. Tout ce qui a été fait manuellement lors de concours peut donc être automatisé facilement par un code malveillant. Les éditeurs d'antivirus devraient le savoir.
Et pour couper court aux critiques, le prochain concours en mai 2010 visera le mode client seul en exploitant directement les vulnérabilités des AV et des techniques virales dédiées. »
Les antivirus servent à protéger un ordinateur contre des virus connus. En revanche, ils ont le plus grand mal à résister à une attaque visant à prendre leur contrôle. En quelques minutes, un pirate peut en effet désactiver un antivirus installé sur un PC et placer ensuite tous les codes malveillants qu'il souhaite.
C'est ce qu'a démontré un concours organisé le week-end dernier par le Laboratoire de cryptologie et virologie opérationnelles de l'Ecole supérieure d'informatique électronique automatique (ESIEA) de Laval. Une première mondiale, dans le cadre du congrès iAWACS 2009. L'objectif était de désactiver l'antivirus protégeant le système - un PC avec une version classique de Windows - en moins d'une heure.
Le plus vulnérable dans ce cas de figure a été l'antivirus de McAfee. En une minute et 56 secondes, un expert a réussi à le mettre à genoux en le rendant inopérant. Mais il n'est pas le seul antivirus à avoir passé un sale moment.
Un bilan inquiétant
L'antivirus de Symantec, Norton, a quant à lui été désactivé au bout de quatre minutes et celui de GData après cinq minutes. La résistance a été un peu plus efficace avec AVG (un quart d'heure), ESET/NOD32 (33 minutes) et Kaspersky (40 minutes). Seul DrWeb n'a pas pu être contrôlé. Mais selon les organisateurs, il a été suffisamment affaibli pour penser qu'avec un peu plus de temps (plus d'une heure), les candidats seraient parvenus à désactiver un septième antivirus.
« DrWeb s'est bien protégé contre les tentatives de désactivation depuis l'espace utilisateur : désactivation de services, suppression des bases de signatures, tentative de terminaison de processus... Cela étant, nous avons constaté des manques au niveau de la protection du noyau, mais que nous n'avons pas eu le temps d'exploiter dans les temps impartis », indique Christophe Devine, un expert en sécurité travaillant pour la société Sogeti/ESEC, et gagnant du concours.
Les résultats de ce concours confirment « qu'un virus bien conçu peut lancer une charge de désactivation visant les produits antivirus majeurs du marché. Le poste de l'utilisateur devient alors vulnérable à toutes sortes de menaces », déclare-t-il.
Les éditeurs informés des vulnérabilités découvertes
Comme tous les logiciels, les antivirus présentent des failles. « Il s'agissait de repérer les faiblesses dans la cuirasse de ces produits. Il existe en effet de nombreuses fonctions dans Windows (dites « API »). Or, à l'heure actuelle aucun antivirus n'assure un couverture parfaite de toute les fonctions utilisables par un code malveillant. Certains détectent correctement l'accès à la mémoire physique, mais pas à la base de registre, et inversement », explique Christophe Devine.
Présents à Laval, des représentants d'AVG ont contacté aussitôt leurs développeurs en Ukraine pour qu'ils corrigent les failles repérées et exploitées lors du concours. D'ailleurs, pour que les éditeurs améliorent la protection de leur logiciel, les organisateurs leur ont révélé les techniques employées et les failles repérées.
Le concours de l'ESIEA n'a réuni que deux participants, Christophe Devine et Samir Megueddem, un étudiant à l'Université de Valenciennes et Hainaut-Cambrésis. Les organisateurs ont en effet eu du mal à convaincre d'autres spécialistes de participer à ce concours.
« La loi de 2004 sur la confiance dans l'économie numérique est trop floue sur ce point. Une personne peut être potentiellement poursuivie si elle parvient à désactiver un antivirus », précise Eric Filiol, directeur de la recherche de l'ESIEA et du laboratoire de cryptologie et virologie opérationnelles. De quoi refroidir les ardeurs...
Actu précédente
Actu Suivante
Avis sur «Des antivirus K.O. en quelques minutes (MAJ)»
trop facile
de
limplou47
, posté le 27 octobre 2009 à 19h22
trop facile de mettre hors service un antivirus il suffit d'éteindre l'ordi!!!
alerter le modérateur
Mouai
de
HIPe
, posté le 27 octobre 2009 à 20h05
Les antivirus n'ont jamais eu la prétention de pouvoir bloquer 100% des attaques... Le truc c'est que pour pouvoir désactiver l'antivirus, le virus doit d'abord pénétrer dans l'ordi, or grâce au travail quotidien des développeurs les définitions sont mises à jour en temps réel, de sorte que si un virus qui désactive l'antivirus est créé sa définition sera ajoutée et il ne pourra pas être copié sur le disque dur de l'ordinateur protégé et encore moins exécuté...
alerter le modérateur
quel charabia
de
Ravmon
, posté le 28 octobre 2009 à 13h42
tu fais rire toi, mdr!!!!!
alerter le modérateur
avast
de
houli62
, posté le 27 octobre 2009 à 19h25
Et Avast dans tout ca, faisait-il parti du test?
alerter le modérateur
oh oui ans doute
de
huygens666
, posté le 28 octobre 2009 à 03h58
Oh oui ils disent tout les antivirus testé aucun n'a resisté.
alerter le modérateur
LOL
de
avastfaire un tour
, posté le 28 octobre 2009 à 09h40
LOL !! avast c'est la pire des bouses!!
ok c'est léger,c'est gratuit, mais c est une vrai passoire !!
ok c'est léger,c'est gratuit, mais c est une vrai passoire !!
alerter le modérateur
Avast?
de
khalildu91
, posté le 28 octobre 2009 à 10h51
ha par ce que c'est un A.V pour toi
pas pour moi en tout cas
pas pour moi en tout cas
alerter le modérateur
re-avast
de
africaneer
, posté le 28 octobre 2009 à 12h53
qui aujourd'hui ose encore parler d'avast, passoire décriée sur ts les bons forums !!!!!! soyons sérieux et responsables.
alerter le modérateur
mdr
de
Ravmon
, posté le 28 octobre 2009 à 14h31
haha mdr!
alerter le modérateur
Hein?
de
TDT
, posté le 29 octobre 2009 à 06h20
personnellement, j'utilise Avast sur plusieurs ordinateur et ce depuis plusieurs années, je n'ai jamais eu aucun problème (et j'en ai lancé d'autre de live cd par exemple, pour vérifier que je n'avait rien).
Par contre, il faut installer avast avant de se connecter à internet, si possible dès la première utilisation.
Alors, dire qu'avast est pourrit, moi je veux bien, mais prouvez le moi ...
Parce que niveau site louche, j'en ai visité un paquet ...
Par contre, il faut installer avast avant de se connecter à internet, si possible dès la première utilisation.
Alors, dire qu'avast est pourrit, moi je veux bien, mais prouvez le moi ...
Parce que niveau site louche, j'en ai visité un paquet ...
alerter le modérateur
quelques doutes
de
sreg
, posté le 04 novembre 2009 à 23h12
Les critiques sur Avast me paraissent injustifiées : j'utilise le logiciel depuis 7 ans déjà et je n'ai jamais eu de soucis contrairement à Norton et AVG.
alerter le modérateur
avast
de
houli62
, posté le 27 octobre 2009 à 19h26
Et Avast dans tout ca, faisait-il parti du test?
alerter le modérateur
temps
de
prixou
, posté le 27 octobre 2009 à 19h28
Avec du temps je pense que aucun antivirus ne doit resister meme plusieurs heures si il le faut.
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
