nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
Quinze antivirus mis en échec par des étudiants en informatique
Lors d’un concours organisé ce week-end, quinze antivirus ont été soumis à sept attaques élaborées par des étudiants et des experts en sécurité. Aucun logiciel n’a été capable d’en bloquer plus de deux.
Les antivirus sont-ils aussi efficaces que l'affirment les éditeurs ? On peut en douter si l'on en croit les résultats du challenge PWN2KILL, organisé le week-end dernier à Paris lors du colloque sur la sécurité informatique iAWACS (1) de l'Esiea (2).
Ce concours, dont le but était d'infecter un ordinateur sous Windows 7 (en mode utilisateur sans mot de passe administrateur) protégé, a prouvé qu'aucun des quinze antivirus (3) du marché n'a bloqué plus de deux attaques sur sept ! Les sept candidats - dont la plupart sont étudiants en informatique - disposaient de PC ordinaires sur lesquels ont été émulées quinze machines virtuelles, dotées chacune d'un logiciel de sécurité du marché.
Les programmes malveillants développés par chaque candidat, apportés sur une clé USB, ont été copiés sur chaque machine virtuelle, avant d'être exécutés par le candidat lui-même. Un scénario vraisemblable dans la vie réelle, les utilisateurs cliquant sans le savoir sur des fichiers infectés qu'ils ont téléchargés ou qu'ils ont reçus par courriel.
Sur les sept candidats, un seul a vu son programme malveillant bloqué par tous les antivirus. Cette intrusion (complexe) consistait à empêcher le logiciel de sécurité de se lancer pour attaquer ensuite la machine, mais elle a bogué. Sur les quatre attaques qui ont eu raison de la totalité des antivirus, deux reposaient sur l'exécution de macros et rendaient le PC incontrôlable, sauf à payer diverses rançons ! Les résultats complets du concours sont publiés en ligne.
Les éditeurs rappellent les bonnes pratiques
Au final, c'est Guillaume Fahrner (mastère Supelec) qui a remporté le 1er prix. A noter que Baptiste David a eu le 3e prix alors qu'il n'est qu'en première année. Pour Eric Filiol, directeur de la recherche de l'Esiea et coorganisateur du challenge, « Tous les antivirus sont à égalité dans la nullité. Ces résultats prouvent que la détection de signatures virales n'est plus suffisante. Le plus inquiétant est que sur une échelle de 1 à 10, le niveau technique moyen des attaques est de 4 environ. Face à des attaques plus sophistiquées, le résultat aurait été encore plus désastreux. Autre constat alarmant : une des attaques reposait sur un code malveillant de trois lignes, vieux de dix ans et montré sur YouTube. Or, il a mis K.O tous les antivirus ! »
En revanche, cette expérience ne fournit pas d'informations sur la réactivité des éditeurs et leur capacité à fournir rapidement à leurs clients des antidotes lorsqu'une nouvelle menace fait son apparition sur le Web et commence à se répandre. « Ce challenge montre que les logiciels de sécurité n'arrivent pas à repérer ce qui est dangereux en temps réel », reconnaît Boris Sharov, PDG de l'antivirus russe Dr.Web.
De son côté, GData précise que « ce résultat est un bon moyen de rappeler qu'un logiciel de sécurité doit être complété par une bonne pratique de l'ordinateur. Mettre régulièrement à jour son système et ses applications, ne pas surfer sur des sites douteux ou encore ne pas ouvrir de pièces jointes provenant d'inconnus sont quelques principes de base à appliquer ».
Malgré ce bilan très négatif, l'installation d'un antivirus reste une nécessité. Pour Christophe Devine (expert en sécurité travaillant pour la société Sogeti/Esec), qui avait remporté la première édition du concours (au mois d'octobre 2009), « Il est important pour le grand public d'avoir un antivirus car il protège contre des codes malveillants connus. » Après les antivirus, la prochaine édition du challenge s'attaquera aux firewalls. Les résultats pourraient être aussi inquiétants.
(1) International Alternative Workshop on Aggressive Computing and Security.
(2) Ecole supérieure d'informatique, électronique et automatisme.
(3) Avast (gratuit), AVG, Avira, BitDefender, Dr.Web, F-Secure, G-Data, Kaspersky, McAfee, Microsoft AV, Nod 32, Norton, Sophos, Safe 'N' Sec et Trend Micro.
(2) Ecole supérieure d'informatique, électronique et automatisme.
(3) Avast (gratuit), AVG, Avira, BitDefender, Dr.Web, F-Secure, G-Data, Kaspersky, McAfee, Microsoft AV, Nod 32, Norton, Sophos, Safe 'N' Sec et Trend Micro.
Actu précédente
Actu Suivante
Avis sur «Quinze antivirus mis en échec par des étudiants en informatique»
rNcFaNzYTHT
de
replouf
, posté le 10 mai 2010 à 20h26
Cela souligne un autre problème, régulièrement des sites comme le votre relayé par les magazines informatique nous présentent des tests faits maison et décernent des notes aux antivirus, or jamais je n'ai vu de votre par un rapport aussi alarmiste, comment se fait il que des etudiants soit capables de mettre à mal la renommée des antivirus alors que vous professionnels, vous ne l'êtes pas?
alerter le modérateur
Rien de plus simple
de
Max33000
, posté le 11 mai 2010 à 08h12
Parce que 01net est une presse généraliste sur l'informatique et n'est pas centrée sur l'informatique. Pose la question à ZATAZ, eux se centrent sur la sécurité info?
alerter le modérateur
oups, oubli de mots
de
Max33000
, posté le 11 mai 2010 à 08h13
il fallait lire "centrée sur la sécurité informatique"... :p
alerter le modérateur
Qu(o)i tester ?
de
linguophile
, posté le 11 mai 2010 à 12h42
Alors qu'on nous rebat les oreilles avec les performances des antivirus, j'aimerais bien qu'on fît des tests avec, non 15 machines différentes mais 15 utilisateurs aux pratiques et compétences différentes, du lambda à l'expert en sécurité : nul doute que le résultat serait intéressant, surtout avec des ordinateurs à la configuration de base... 01net devrait organiser ça !
alerter le modérateur
RE:
de
Hareton
, posté le 28 avril 2011 à 13h17
I am not as computer-knowledgeable as most of your readers and am always looking for more info.
I use Norton 360 for my basic protection, but in addition, for anti-malware I use rhw paid version of Spyware Doctor and the free version of Ad-Aware. I have also been thinking of adding Webroot's Spy Sweeper (the trial version I found by http://bytesland.com search came up with detections that the others did not). Is my current protection overkill, self-destructive overkill, simply adequate, or what? I would appreciate hearing from your other readers as well.
I use Norton 360 for my basic protection, but in addition, for anti-malware I use rhw paid version of Spyware Doctor and the free version of Ad-Aware. I have also been thinking of adding Webroot's Spy Sweeper (the trial version I found by http://bytesland.com search came up with detections that the others did not). Is my current protection overkill, self-destructive overkill, simply adequate, or what? I would appreciate hearing from your other readers as well.
alerter le modérateur
Really Nice article
de
Ardelia.Lacy
, posté le 26 mai 2011 à 12h24
This highlights a further dilemma, ordinary web-sites like yours relayed by laptop magazines we now have home-made exams and award marks for antivirus gold I never saw your report being an alarmist, why do of students has the capacity to undermine the popularity of the antivirus when you expert, you're not?
http://www.bestexpediacoupons.com/
http://www.bestexpediacoupons.com/
alerter le modérateur
REPLYEE
de
the mester
, posté le 30 juin 2011 à 19h26
This is the right blog for anyone who wants to find out about this topic. You realize so much its almost hard to argue with you (not that I actually would want…HaHa). You definitely put a new spin on a topic thats been written about for years. Great stuff, just great!
http://www.madeiraplastica.allpex.com.br
http://www.madeiraplastica.allpex.com.br
alerter le modérateur
Claus
de
Gruber
, posté le 14 juillet 2011 à 18h15
Concurrence de Nice! Très difficile et réellement une valeur ajoutée au processus d'apprentissage.
Cordialement et merci pour un post intéressant. Ont également trouvé quelques articles concernant ce sujet à travers ce dossier de recherche http://minudownload.com/cat/software
Cordialement et merci pour un post intéressant. Ont également trouvé quelques articles concernant ce sujet à travers ce dossier de recherche http://minudownload.com/cat/software
alerter le modérateur
jimmy92
de
alifsd1@gmail.com
, posté le 04 aout 2011 à 10h46
Thanks for your marvelous posting! I actually enjoyed reading it, you will be a great author.I will ensure that I bookmark your blog and will come back in the foreseeable future. I want to encourage that you continue your great job, have a nice weekend!
cialis
http://www.achetercialisfr.fr/
cialis
http://www.achetercialisfr.fr/
alerter le modérateur
Oui...
de
Piere S
, posté le 31 octobre 2011 à 20h48
Oui, je minces qu'ils sont axés sur des informations de sécurité mais je ne suis pas sûr ..
http://www.jakpoderwacdziewczynex.pl/
http://www.jakpoderwacdziewczynex.pl/
alerter le modérateur
Quel problème!
de
tyranausor
, posté le 10 mai 2010 à 20h26
On le savait, les antivirus sont loin d'être parfaits, surtout pour les version gratuites allégés au maximum! J'attends avec impatience pour le test des firewall et autres logiciels de sécurité
alerter le modérateur
Miroir aux alouettes
de
Bobomachine
, posté le 10 mai 2010 à 22h56
Mais les versions payantes n'ont pas réussi le test elles non-plus....
C'est édifiant !. Je n'ai pas d'antivirus qui tourne en permanence mais comme je suis prudent, je n'ai pas non plus de soucis...
Dont acte !
C'est édifiant !. Je n'ai pas d'antivirus qui tourne en permanence mais comme je suis prudent, je n'ai pas non plus de soucis...
Dont acte !
alerter le modérateur
nice
de
rockey@gmail.com
, posté le 27 juillet 2011 à 22h49
This is a great inspiring article.I am pretty much pleased with your good work.You put really very helpful information. Keep it up. Keep blogging. Looking to reading your next post.
http://www.prixducialis.com/
http://www.prixducialis.com/
alerter le modérateur
hi
de
best4red
, posté le 07 novembre 2011 à 15h40
On ne parle pas beaucoup de la détection des faux-positifs par les antivirus, et surtout de ses effets ravageurs sur l' O.S. quand ce sont des fichiers systèmes qui sont nettoyés dans la foulée et parfois automatiquement ni vus ni connus. http://www.achetermedicament.fr http://www.webpill.it
alerter le modérateur
Juste pour dire...
de
llllllldcrjzeqlkbhzefbaEJBFNAZERTYU
, posté le 10 mai 2010 à 20h29
... que je ne met plus d'anti-virus depuis environ deux ans.
Je ne suis pas d'accord avec Christophe Devine qui conseil d'avoir un anti-virus !
Vraiment, se sert à quoi ?
Je ne suis pas d'accord avec Christophe Devine qui conseil d'avoir un anti-virus !
Vraiment, se sert à quoi ?
alerter le modérateur
et dire....
de
laurent33260
, posté le 10 mai 2010 à 20h54
pas d'antivirus depuis 2ans c'est bien.... mais on peu mieux faire...
il faut réellement se placer au niveau de Mr ou Mme lambda... un antivirus est un minimum nécessaire pour les gens qui ouvrent tout et n'importe quoi dans leurs courriels
il faut réellement se placer au niveau de Mr ou Mme lambda... un antivirus est un minimum nécessaire pour les gens qui ouvrent tout et n'importe quoi dans leurs courriels
alerter le modérateur
pas d'antivirus
de
NeoAMDGamer
, posté le 10 mai 2010 à 21h33
tant que tu n'as pas d'antivirus tu ne sais pas si tu as des virus....
certes il y en a des moins violent, mais certain que tu dois être infecté par des cheval de troies ou autres...
c'est inévitable ^^
certes il y en a des moins violent, mais certain que tu dois être infecté par des cheval de troies ou autres...
c'est inévitable ^^
alerter le modérateur
attention
de
un relou
, posté le 10 mai 2010 à 23h20
tu as oublié un S...
On dit des chevalS de troie!
On dit des chevalS de troie!
alerter le modérateur
attention
de
fritesss
, posté le 11 mai 2010 à 00h21
lol bein moi, je dirais des CHEVAUX de troie...
affaire de goûts?
affaire de goûts?
alerter le modérateur
Anti-virus et orthographe...
de
CAMAX84
, posté le 11 mai 2010 à 06h55
Bien vu ! Les gaulois ne connaissent pas tous bien leur français et continuent d'écrire avec des runes !!!
alerter le modérateur
site web
de
website
, posté le 11 mai 2010 à 12h30
un virus ne se vehicule pas uniquement via mail, mais aussi et frequement par la simple connexion a un site web...
alerter le modérateur
lol
de
slain.com
, posté le 11 mai 2010 à 14h23
Très bonne remarque.
Néanmoins, ce monsieur a raison, tant qu'on a pas d'antivirus, on ne sait pas si on est infecté
Néanmoins, ce monsieur a raison, tant qu'on a pas d'antivirus, on ne sait pas si on est infecté
alerter le modérateur
Conours
de
buzzvideo
, posté le 13 octobre 2011 à 17h42
Sur la méthodologie elle-même, et à nouveau sans connaître les tests et pouvoir les reproduire, y inclus sur d'autres ordinateurs avec d'autres OS/droits utilisateurs, ce qui la vicie totalement, elle repose sur un tas d'assomptions: que l'utilisateur n' a pas sécurisé l'accès aux dispositifs externes et/ou interdit leur auto-exécution, que si il charge lui-même la clé usb, il est idiot au point de ne pas la scanner et l'explorer avant toute autre chose (Je sais, "A typical home user (your mother), page 4: la mienne ne risque rien, elle a 80 ans et ne saurait même pas comment allumer un ordinateur, mais l'hypothèse que les votres, qui n'en ont peut-être qu'entre 50 et 60, sont toutes des c... informatiques me paraît lourde), et que si quelqu'un le fait à sa place, il a accès à son domicile et son ordinateur.
Autre hypothèse, si l'on admet que la clé usb n'est qu'un moyen pratique de ce concours, qu'elle est capable de reproduire une attaque provenant d'internet: rien n'est moins sûr.
http://liveblog.fr/
Autre hypothèse, si l'on admet que la clé usb n'est qu'un moyen pratique de ce concours, qu'elle est capable de reproduire une attaque provenant d'internet: rien n'est moins sûr.
http://liveblog.fr/
alerter le modérateur
Ce dont on parle peu
de
de Guerlas
, posté le 11 mai 2010 à 00h15
On ne parle pas beaucoup de la détection des faux-positifs par les antivirus, et surtout de ses effets ravageurs sur l' O.S. quand ce sont des fichiers systèmes qui sont nettoyés dans la foulée et parfois automatiquement ni vus ni connus.
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
