Répondre à la discussion
Affichage des résultats 1 à 30 sur 30

Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !



  1. #1
    RSSBot

    Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    Conviés l'école ESIEA de Laval , des spécialistes se sont attaqués à sept antivirus honorablement connus pour tenter de les désactiver. Le résultat a de quoi étonner : en moins d'une heure, six logiciels ont été désarmés en moins d'une heure, ce qui uarait laissé le champs libre au moins discret des virus. Pour Futura-Sciences, Eric Filiol, directeur de la recherche de l'ESIEA, revient sur cet exploit peu commun et instructif.<br />
    Avec l'émergence d'Internet, les virus informatiques ont connu un...

    Lire la suite : Antivirus : six sur sept désactivés par des experts au congrès iAwacs !
    Les actualités Futura-Sciences

  2. Publicité
  3. #2
    PA5CAL

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    Hum... Je pense qu'il n'aurait pas été inutile de relire l'article avant de le publier.

  4. #3
    SK69202

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    Bonsoir,

    Le protocole du test consistait à désactiver, par accès physique,
    Ce que j'ai lu ailleurs dit: que si un type, qui connait bien les pc, rentre chez vous avec un tournevis, trouve un pc allumé en mode administrateur, il peut à l'aide du tournevis, finir par désactiver l'antivirus.

    Bref ne paniquer que lorsqu'ils le feront à partir du réseau public.


    @+
    Dans les villages gaulois, ils ne sont jamais tous d'accord. Jules César

  5. #4
    lorant

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    Sérieusement, c'est une farce, ou bien il y a une subtilité qui m'échappe?

    Comment une "grande école d'ingénieurs" (dixit leur site web) peut-elle organiser un concours sur l'efficacité des anti-virus et baser celui-ci sur un accès physique à la machine?

  6. A voir en vidéo sur Futura
  7. #5
    drspock

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    Je ne comprends pas non plus l'article, avec un acces physique quelle est la difficulté de désactiver l'av? il est protégé par mot de passe?

  8. #6
    Kenjin

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    Ce que l'article ne dit pas, mais qui est disponible sur d'autres sites d'actualités, c'est que la désactivation par clic-droit et la désinstallation étaient bien sur interdites.

    Cependant, les conditions de l'expérimentation semblent en effet risibles. Non pas que ce qu'ils ont fait est impossible à distance (le principe même du virus est d'introduire un code malveillant dans un PC, et toutes les techniques utilisées lors du concours peuvent être automatisées).

    Maintenant, les antivirus arrivent de plus en plus à détecter le virus AVANT qu'il pénètre l'ordinateur, et donc peuvent a priori bloquer ce genre de manipulations. C'est là que se situe la vraie barrière. Sans cette barrière, les antivirus pourraient être désactivés facilement sans que l'utilisateur ne s'en rendent compte. D'ailleurs, combien ici ont désactivés l'UAC ? Combien utilisent leur système en Administrateur par défaut ? Cette inconscience de base en dit long sur la précarité de la sécurité de la machine.

    La réaction des éditeurs me parait, de plus, trahir leur inquiétudes face à la sécurité de leurs produits.

    Éric Filiol est un chercheur relativement bien connu et reconnu en France dans son domaine. J'ai du mal à me dire que ce qu'il fait n'a aucune qualité et utilité, même si les apparences sont trompeuses. Attendons de voir la suite donc. Il se peut que les prochaines montures du concours soient plus convaincantes en s'attaquant directement aux moteurs de détection des antivirus.

    PS : En effet, il y a quelques coquilles au début de l'article. Un peu de relecture ne ferait pas de mal .

  9. Publicité
  10. #7
    thereisnomouse

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    Citation Envoyé par Kenjin Voir le message
    PS : En effet, il y a quelques coquilles au début de l'article. Un peu de relecture ne ferait pas de mal .
    Coquilles issues d'un problème de versions dans le cms et non un problème de relecture.

    Pour le protocole de test vous trouverez le diapo explicatif à cette adresse : http://www.esiea-recherche.eu/data/pwn2rm.pdf

  11. #8
    thereisnomouse

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    Citation Envoyé par Kenjin Voir le message
    Ce que l'article ne dit pas, mais qui est disponible sur d'autres sites d'actualités, c'est que la désactivation par clic-droit et la désinstallation étaient bien sur interdites.
    Il fallait préciser que ce n'était pas le congrès du clic-droit... cette donnée n'est pas transmise dans le communiqué, tout comme elle n'a pas été abordée lors de l'entretien.

  12. #9
    thereisnomouse

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    Citation Envoyé par SK69202 Voir le message
    Bonsoir,



    Ce que j'ai lu ailleurs dit: que si un type, qui connait bien les pc, rentre chez vous avec un tournevis, trouve un pc allumé en mode administrateur, il peut à l'aide du tournevis, finir par désactiver l'antivirus.

    Bref ne paniquer que lorsqu'ils le feront à partir du réseau public.


    @+
    Comme dit par Monsieur Eric Filiol, ce concours, organisé lors du congrès iAwacs, est une première étape.

  13. #10
    yoda1234

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    Si je comprend bien la principale faille de ces AV vient du fait que le PC est utilisé en mode administrateur? À mon sens c'est ça qui est risible.
    Je n'ai jamais compris pourquoi les utilisateurs s'obstinaient dans cette voie.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  14. #11
    ketchupi

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    Avec Win vista, il est pénible de devoir demander les droits à chaque fois qu'un programme doit être installé, où qu'une manipulation doit être faîte.
    Par ailleurs, quelle que soit la version de win, il est impossible de tenter une réparation conséquente en usant des droits utilisateurs. Mieux vaudrait être en admin. L'informatique doit être performante et rapide, s'il fallait à chaque problème se déconnecter de session puis se reconnecter, ce serait pénible. D'ailleurs, dans les entreprises où les utilisateurs sont connectés via un profil public, sans droits admin, dès qu'ils ont un problème, il faut appeler un dépanneur, qui, suivant l'importance du problème, se déplace en 1 à 5 jours..... Donc ce n'est pas du tout commode.

    Après, chacun son choix.
    ++
    On ne force pas une curiosité, on l'éveille. Daniel Pennac

  15. #12
    yoda1234

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    Dans le cadre d'une utilisation normale le mode utilisateur limité est largement suffisant. Je n'ai jamais réparé Windows, car il n'a jamais été endommagé, peut être parce que je travaille à 99% en mode limité?
    L'informatique doit être performante et rapide,
    Je ne comprend pas la notion de performance chez un particulier: Pour jouer? Pour surfer? Pour "travailler" des photos ou des vidéos? C'est vrai que tout ceci est plus importants que l'éventualité de se faire "voler" son numéro de CB ou de servir de bot à un attaquant ou spammeur.
    s'il fallait à chaque problème se déconnecter de session puis se reconnecter, ce serait pénible.
    C'est pourtant ce que je fais de temps en temps.......mais très rarement.
    D'ailleurs, dans les entreprises où les utilisateurs sont connectés via un profil public, sans droits admin, dès qu'ils ont un problème, il faut appeler un dépanneur, qui, suivant l'importance du problème, se déplace en 1 à 5 jours.....
    Dans les entreprises oui, mais ce n'est le problème dans ce cas, puisque l'utilisation de l'informatique par un particulier n'est pas liée à une notion de rendement.
    Après, chacun son choix.
    Tout à fait: J'ai choisi de ne pas prêter le flanc aux diverses menaces sur le net et de limiter mes éventuelles erreurs de manipulation.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  16. Publicité
  17. #13
    toma75

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    Bonjour,

    Les éditeurs d'AV se plaignent mais la prochaine édition du concours en mai 2010 sera pire.

    La preuve ici !!
    Dernière modification par yoda1234 ; 28/01/2010 à 14h22. Motif: Promotion pour un blog personnel

  18. #14
    yoda1234

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    La fin de l'article confirme bien ce que je disais, mais malheureusement c'est très insuffisant et je pense que la prochaine édition nous le démontrera sans problème.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  19. #15
    Kenjin

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    Citation Envoyé par ketchupi Voir le message
    Avec Win vista, il est pénible de devoir demander les droits à chaque fois qu'un programme doit être installé, où qu'une manipulation doit être faîte.
    Par ailleurs, quelle que soit la version de win, il est impossible de tenter une réparation conséquente en usant des droits utilisateurs. Mieux vaudrait être en admin.
    J'utilise Windows Vista en utilisateur normal. Lorsque j'ai besoin d'installer un logiciel (ce qui ne représente pas l'utilisation principale de mon ordinateur), il me suffit d'exécuter l'installation en tant qu'administrateur (et donc de taper mon mot de passe), sans me déconnecter de ma session...

    Ce que vous pointez est donc un faux problème.

  20. #16
    Damien49

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    Veuillez pardonner mon manque de connaissance, mais il y a un truc que je pige pas. Quand vous dites un accès physique, ça veut dire que la personne a accès à l'ordinateur ? Même moi j'arrive à désactiver mon antivirus dans ce cas sans soucis en moins de 10 secondes. N'importe qui peut le faire d'ailleurs.

    Y'a vraiment un truc que j'ai pas pigé je pense...
    La météorologie, c'est l'art de prévoir ce qui change tout le temps.

  21. #17
    Kenjin

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    Citation Envoyé par Damien49 Voir le message
    Y'a vraiment un truc que j'ai pas pigé je pense...
    Relisez mon message, cela devrait vous mettre sur la voie...

  22. #18
    yoda1234

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    Citation Envoyé par Damien49 Voir le message
    Même moi j'arrive à désactiver mon antivirus dans ce cas sans soucis en moins de 10 secondes. N'importe qui peut le faire d'ailleurs.

    Y'a vraiment un truc que j'ai pas pigé je pense...
    Comme l'a dit Kenjin, tu devrais relire tout le fil, et en particulier ce message.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  23. Publicité
  24. #19
    patrik

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    Euh, sans vouloir lancer un troll velu :

    Selon Eric Filiol le même cas de figure se présenterait si Linux ou Mac dominaient le marché. Ainsi, il rappelle que des vulnérabilités existent chez Apple comme chez Linux, son équipe ayant déjà développé des codes malveillants destinés à ces systèmes.
    Là, permettez moi d'être plus que sceptique, tout de même. Sans mot de passe "root", en tant qu'utilisateur "lambda" d'un linux, avec soit SeLinux, soit Apparmor et le profile qui va bien, ou pour les plus aventureux, des démons chrootés, je voudrais bien voir l'efficacité des codes développés par son équipe....

  25. #20
    JPL
    Responsable des forums

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    Rappelons aussi que même si on travaille comme utilisateur non administrateur les concepteurs de codes malveillants sont toujours à l'affût de failles des OS ou même des programmes qui permettent à une infection de pratiquer l'élévation des privilèges (privilege escalation). Ce tour de passe-passe leur permet de mettre la main sur le mode administrateur à l'insu de l'utilisateur.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  26. #21
    pj_federation

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    Citation Envoyé par thereisnomouse Voir le message
    Pour le protocole de test vous trouverez le diapo explicatif à cette adresse : http://www.esiea-recherche.eu/data/pwn2rm.pdf
    Les techniques sont intéressantes, hormis l'arrêt de service lol
    Qu'est-ce qui empêche aussi la reecriture des progs alors quils sont en cours d'execution (par un echo ds le cmd prompt) suivi d'un kill?

  27. #22
    lorant

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    Citation Envoyé par patrik Voir le message
    Sans mot de passe "root", en tant qu'utilisateur "lambda" d'un linux, avec soit SeLinux, soit Apparmor et le profile qui va bien, ou pour les plus aventureux, des démons chrootés, je voudrais bien voir l'efficacité des codes développés par son équipe....
    Le problème, c'est que pour la majorité des utilisateurs, le plus précieux sur leur ordinateur ce sont, justement, les données utilisateur, et non pas l'intégrité du système. Une faille dans n'importe quelle application (au hasard: firefox) peut très bien être exploitée pour (par exemple) effacer tout le répertoire home de l'utilisateur. Tant qu'il n'y a pas de système de sandbox ou équivalent, nous ne sommes pas plus à l'abri sous Linux que sous les derniers Windows pour une utilisation desktop. Linux est particulièrement bien sécurisé pour une utilisation serveur, mais ce sont des besoins différents: il n'y a pas besoin d'un accès root pour accéder au carnet d'adresses, envoyer un mail, ou corrompre des données.

  28. #23
    ketchupi

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    Citation Envoyé par Kenjin Voir le message
    J'utilise Windows Vista en utilisateur normal. Lorsque j'ai besoin d'installer un logiciel (ce qui ne représente pas l'utilisation principale de mon ordinateur), il me suffit d'exécuter l'installation en tant qu'administrateur (et donc de taper mon mot de passe), sans me déconnecter de ma session...

    Ce que vous pointez est donc un faux problème.
    Et cela vous satisfait ? à quoi cela sert-il de demander constamment les droits admin pour installer un programme ? Je conçois que cela peut servir dans une entreprise, mais sur un pc maison, c'est vraiment n'importe quoi. Enfin, si vous avez envie de perdre du temps à tout le temps cliquer sur 'exécuter en mode admin', ça vous regarde. Mais le problème que j'expose est plutôt lié à un bug tel que seul l'administrateur peut résoudre le problème. Auquel cas, votre manipulation échoue constamment.

    ++
    On ne force pas une curiosité, on l'éveille. Daniel Pennac

  29. #24
    SK69202

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    Bonjour,

    mais sur un pc maison, c'est vraiment n'importe quoi.
    Sur un pc maison, on passe plus ou moins de temps à installer / désinstaller des jeux et autres applications (genre ----box) qui nécessite souvent le mode administrateur pour espérer s'installer correctement du premier coup.

    @+
    Dans les villages gaulois, ils ne sont jamais tous d'accord. Jules César

  30. Publicité
  31. #25
    Kenjin

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    Citation Envoyé par ketchupi Voir le message
    Je conçois que cela peut servir dans une entreprise, mais sur un pc maison, c'est vraiment n'importe quoi. Enfin, si vous avez envie de perdre du temps à tout le temps cliquer sur 'exécuter en mode admin', ça vous regarde. Mais le problème que j'expose est plutôt lié à un bug tel que seul l'administrateur peut résoudre le problème. Auquel cas, votre manipulation échoue constamment.

    ++
    1- Je ne passe pas mon temps à installer des programmes (1 mise à jour dans la semaine/tous les 3 mois j'installe plein de logiciels pour les tester sur 2-3 jours). Cela reste occasionnel.
    2- Je n'ai pas besoin de cliquer sur 'exécuter en mode admin', c'est automatique ; entrer mon mot de passe me prend 2 secondes montre en main (quelle perte de temps je vous jure...).
    3- Je n'ai jamais eu de problème avec mon Vista en 1 an et demi. Il est dit que le problème en informatique vient souvent du périphérique entre l'écran et la chaise, à raison. Le temps où je faisais planter gravement mon PC tous les mois est passé depuis longtemps. Depuis, je me suis informé au mieux pour éviter ce genre de problèmes (bien que j'admets colontier être chanceux de n'avoir rien rencontré pour l'instant).

    En tout cas, je suis curieux de connaître les bugs dont vous parlez afin de les reproduire chez moi. Effectivement, je conçois que pour corriger un bug, ouvrir une session administrateur peut être obligatoire. C'est bien pour ça qu'elle existe.

  32. #26
    JPL
    Responsable des forums

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    Citation Envoyé par ketchupi Voir le message
    Et cela vous satisfait ? à quoi cela sert-il de demander constamment les droits admin pour installer un programme ? Je conçois que cela peut servir dans une entreprise, mais sur un pc maison, c'est vraiment n'importe quoi.
    Non, ne te vexe pas mais c'est ce que tu dis qui est n'importe quoi. Il faut savoir que la majorité des infections s'installent et font des ravages parce que l'utilisateur est en mode administrateur. En conséquence le programme infectieux va hériter de tous les droits de ce mode et pourra faire exactement ce qu'il veut.

    En mode utilisateur normal les droits sont plus restreints, donc les dégâts que peut provoquer une infection sont plus limités ou, souvent, nuls. Certes quelques rares malwares peuvent exploiter l'élévation des privilèges et prendre la main en mode administrateur à partir d'une session à droit limité, mais ils sont vraiment très rares (mais ceci explique pourquoi il faut toujours faire les mises à jour non seulement de Windows, mais aussi de tous les programmes, sans oublier des choses comme FlashPlayer, iTunes, le navigateur, les plugins audio et vidéo utilisés par le navigateur, Adobe reader...).
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  33. #27
    ph11

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    Citation Envoyé par lorant Voir le message
    Le problème, c'est que pour la majorité des utilisateurs, le plus précieux sur leur ordinateur ce sont, justement, les données utilisateur, et non pas l'intégrité du système. Une faille dans n'importe quelle application (au hasard: firefox) peut très bien être exploitée pour (par exemple) effacer tout le répertoire home de l'utilisateur. Tant qu'il n'y a pas de système de sandbox ou équivalent, nous ne sommes pas plus à l'abri sous Linux que sous les derniers Windows pour une utilisation desktop. Linux est particulièrement bien sécurisé pour une utilisation serveur, mais ce sont des besoins différents: il n'y a pas besoin d'un accès root pour accéder au carnet d'adresses, envoyer un mail, ou corrompre des données.
    Certes, mais un utilisateur responsable fera un backup ou ne laissera pas ses données sur /home, ou sur un disque de stockage, qui sera plus difficile à effacer.

  34. #28
    JPL
    Responsable des forums

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    Moins enflammés que sur la grippe ou le réchauffement climatique Si j'excepte la promo du produit que je n'ai pas d'élément pour juger (il est normal que le pdg se rengorge du résultat et dise que son produit est le meilleur) les propos tenus dans cet interview me semblent parfaitement objectifs.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  35. #29
    toma75

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    DrWeb n'est peut-etre pas le meilleur AV (il n'existe pas d'ailleurs) mais c'est le moins pire.

    D'ailleurs Eric Filiol l'avait testé et présenté ses résultats dans un numéro de revue spécialisée MISC.

    Dommage qu'il soit moins connu que d'autres qui misent plus sur le marketing que la R&D...

  36. #30
    JPL
    Responsable des forums

    Re : Actu - Antivirus : six sur sept désactivés par des experts au congrès iAwacs !

    Quand on voit que dans les PC vendus tout "clé en main" c'est le même antivirus (en version d'essai) qui est installé par toutes les marques, il ne faut pas s'étonner.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

Discussions similaires

  1. Actu - Mobiles : une technique de piratage imaginée par des experts en sécurité
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 20/04/2009, 14h55
  2. Antivirus, parefeu, Antispyware désactivés
    Par Nando37 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 3
    Dernier message: 15/01/2008, 16h56
  3. Actu - Les ordinateurs deviennent experts en art !
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 2
    Dernier message: 06/11/2007, 18h10
  4. Participation à un congrès bio...Des Sous !!!
    Par alli dans le forum Biologie
    Réponses: 3
    Dernier message: 09/04/2007, 14h35
  5. Le futur des nanotechnologies vu par ses experts
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 6
    Dernier message: 09/04/2006, 18h38