Antivirus : nos ordinateurs en danger

Publié le 18 Mai 2010

Antivirus : nos ordinateurs en danger

 La majorité d'entre nous, a un antivirus installé sur notre ordinateur, mais êtes-vous sur qu'il soit efficace contre les malwares de toutes sortes. Au vu du résultat d'un concours, nos ordinateurs  ne résisterait pas très longtemps aux attaques.

  L'école d’ingénieurs ESIEA (Ecole Supérieure d’Informatique, Electronique et Automatisme) a organisé le week-end dernier du 7 au 9 mai, le 2ème concours iAWACS (International Alternative Workshop on Aggressive Computing and Security) qui testait la sécurité de nos anti-virus face aux programmes malveillants.

Le Challenge

 Durant trois jours le challenge PWN2KILL a défié sept experts en sécurité ou étudiants en informatique pour mettre à rude épreuve quinze antivirus "grand public". Par ordre alphabétique : AVG, Avira, Bit Defender, DrWeb, F-Secure, GData, Kapersky, McAfee, Microsoft AV, NOD 32, Norton Symantec, Safe 'n" Sec, Sophos, Trend Micro, plus un antivirus gratuit Avast.

 Pour réaliser cette épreuve, les participants avaient à leur disposition 15 ordinateurs, émulés sur des  machines virtuelles avec chacune un antivirus différent, fonctionnant sous Windows 7 en session utilisateur (donc sans aucun privilège administrateur contrairement au dernier concours) plus des logiciels bureautiques classiques comme Microsoft Office, Open Office ou Adobe Reader.

 Chaque participant a installé via une clé USB son code malsain, un cas d'infection courant, puis exécuté par l'utilisateur en simulant le comportement d'une personne peu prudente devant son ordinateur, novice en sécurité sans comprendre les messages d'avertissements des antivirus.

 Le code malsain devaient outrepasser l’antivirus, en mode non exécuté (demande de scan), puis exécuté (scan à l’accès) et permettre ensuite une attaque affectant le système.

Le Bilan

 Triste bilan pour la sécurité de nos ordinateurs, sur les sept attaques, une seule a été détecté par tous les antivirus. Ne nous réjouissons pas trop vite car aucun antivirus n'arrive à bloquer les programmes malveillants pire ils sont incapables de détecter plus de 2 attaques sur les 7 dont certaines étaient d'un niveau relativement simple qualifié même de "bas de gamme".

 Le résultat montre que les attaques obtiennent un taux de réussite dans 90% des cas.

 Eric Filiol, directeur de la recherche de l'Esiea n'épargne pas les éditeurs : "Tous les antivirus sont à égalité dans la nullité. Ces résultats prouvent que la détection de signatures virales n'est plus suffisante. Le plus inquiétant est que sur une échelle de 1 à 10, le niveau technique moyen des attaques est de 4 environ. Face à des attaques plus sophistiquées, le résultat aurait été encore plus désastreux. Autre constat alarmant : une des attaques reposait sur un code malveillant de trois lignes, vieux de dix ans et montré sur YouTube. Or, il a mis K.O tous les antivirus !".

 

iAWACS 2010

Ce qu'il faut retenir de ce concours

 Malgré un bilan négatif, il serait trop facile de dire que les antivirus ne valent pas grand chose.

- Déjà, part le fait que les participants ont eu un accès physique à l'ordinateur en installant leur code avec une clé USB, quelle conséquence via une attaque par Internet ?

- Ensuite les programmes utilisaient de vieilles techniques virales, et nullement la signature des nouvelles signatures pour bloquer ces attaques.

- dernier constat, est-ce qu'un utilisateur même novice en la matière aurait exécuté un tel programme malgré les avertissements de son antivirus ?

 Quoiqu'il en soit, l'utilisation d'un antivirus reste nécessaire car il assure une protection contre les malwares connus. Mais une solution antivirale ne résout pas tout, une bonne sécurité passe par une sensibilisation des utilisateurs aux risques sur Internet puis avoir un comportement prudent lorsqu'ils naviguent sur Internet ou lorsqu'ils cliquent sur des pièces jointes ou sur des liens dans un mail.
Sans oublier de mettre régulièrement à jour le système d'exploitation, le navigateur et les logiciels.

 Le reproche à faire, concerne le marketing des éditeurs, au vu du challenge ils faudraient qu'ils se recentrent sur l'essentiel de leur activité à savoir la détection des nuisances en temps réel.
Du travail en perspective pour le département recherche et développement.

à suivre...

Source : ESIA

Comprendre l'insécurité sur Internet : www.theshield.fr

 

Rédigé par DarkNight

Publié dans #Menaces Informatiques

Repost 0
Commenter cet article