Des virus pour sécuriser les ordinateurs ?

[RSSBot]

Les vers informatiques (worms), des programmes autonomes capables de se répliquer et de se propager via les réseaux, sont souvent considérés comme les pires ennemis des PC et des infrastructures...

Lire la suite : Des virus pour sécuriser les ordinateurs ?

[invite765732342432]

Juste une réaction en passant:
Les éditeurs d'antivirus installent déjà tous chez leur client un Troyen bienveillant (bah oui le logiciel antiviruscommunique avec l'extérieur et sécurise, théoriquement, le poste sur lequel il est installé).

Qu'apporterai un "ver bénéfique" à celà ? Protéger de quelques failles les ordinateurs trop vieux pour supporter un antivirus... sachant qu'une bonne partie des failles ne seront probablement pas corrigeables par ce moyen. Et qu'adviendra-t-il des gens cachés derrière une protection efficace lorsque le "ver bénéfique" se répand puis que cette protection, pour une raison ou une autre, est désactivée ?

Si l'un d'entre vous voit l'intérêt de ce système, je suis preneur !

[Futura]

Certains virus infectent de manière très rapide des milliers de PC (voire même des centaines de milliers). Je n'ai pas le temps de rechercher les refs, mais ces dernières années un virus a fait des ravages, et un ver bénéfique l'a contré, en le désactivant. Il n'est pas juste question d'ordinateur trop vieux, mais de personnes qui n'appliquent les correctifs que trop peu souvent. Je suis certain que JPL t'apportera plus de détails

[invite765732342432]

Certains virus infectent de manière très rapide des milliers de PC (voire même des centaines de milliers). Je n'ai pas le temps de rechercher les refs, mais ces dernières années un virus a fait des ravages, et un ver bénéfique l'a contré, en le désactivant. Il n'est pas juste question d'ordinateur trop vieux, mais de personnes qui n'appliquent les correctifs que trop peu souvent. Je suis certain que JPL t'apportera plus de détails

C'est une piste effectivement...

Mais pour avoir son IP dans leurs listings, il faudra les joindre (et sans doute payer). Le problème actuel c'est que les gens ne font pas leur mises à jour ou ne se protègent pas parce qu'ils ne sont pas au courant.
Mes parents n'ont jamais fait une mise à jour d'eux même pourtant leur antivirus et leur windows est parfaitement à jour: tout est automatique.
Alors le sytème de "bon virus" sera-t-il plus efficace qu'un antivirus ?
Et que se passe-t-il le jour où on réinstalle tout le PC ? Comment le "bon virus" saura-t-il que ce PC n'est à jour de rien. Avec un AV, c'est facile, il a sa base de données. Mais avec un virus par faille ! C'est plus dur de ce synchroniser...

A voir...

[A voir en vidéo sur Futura]

[matthias]

C'est intéressant, mias ça pose quand-même un problème :

“Même si vos intentions sont bonnes, ce procédé altère le comportement de machines sans le consentement de leurs propriétaires”, rétorque Jose Nazario d' Arbor Net, auteur du Worm Blog.

Aitel affirme qu'il a résolu ce problème en programmant les paramètres de son ver afin qu'il ne soit autorisé à visiter que les adresses IP (donc les ordinateurs) qui lui auront été indiquées par un serveur d'autorisations.

Les IPs changent et n'identifie un ordinateur unique qu'à un moment donné.

[JPL]

Je n'ai pas retrouvé l'information originale (en fait je n'ai pas encore assez cherché) mais ce que dit l'actualité, et dont il fallait se faire l'écho, c'est n'importe quoi. À telle enseigne que je me demande si ce n'est pas un pseudo scoop pour faire parler de la société qui l'a lancé.

En effet, boucher les failles d'un système, c'est le rôle des patches de mise à jour, dans lesquels les éditeurs engagent leur responsabilité (j'entends déjà dire que Microsoft ne se précipite pas pour corriger certaines failles, mais c'est un autre problème). Ce n'est pas une raison pour accepter un mécanisme qui diffuserait, avec on ne sait quelle rapidité et ni quel degré de couverture du parc, des rustines faites on ne sait pas comment, et non agrées par l'éditeur. Et que se passerait-il en cas de concurrence entre une telle rustine et une mise à jour officielle ? Et comment savoir si on a "bénéficié" d'une "infection bénéfique" ?

Sans parler de la remarque fondamentale de matthias sur le fait que l'immense majorité des ordinateurs des particuliers fonctionnent avec des IP flottantes ! Quel serait en outre le mécanisme de cette "infection" salvatrice ? Entrer directement par le web ? Mais cela ne marcherait pas face à un pare-feu. Envoyer un mail avec une pièce jointe contenant le virus-rustine ? Mais imaginez tous les pirates qui enverraient des mails contrefaits avec un vrai programme infectieux !

Pour revenir à ce qu'évoquait Futura, il y a bien eu dans le passé une petite guerre entre le créateur de Mydoom ou Blaster et celui de Welchia (Nashi) pour se neutraliser leurs vers lorsque l'un (Welchia) infectait un ordinateur contaminé par l'autre. Je n'ai plus tous les détails en tête parce qu'il y a eu plusieurs épisodes successifs, mais le résultat global était généralement une instabilité du système, sans oublier que le ver "désinfectant" n'était pas inoffensif et installait lui aussi des portes dérobées potentielles.

Si j'ai le temps je rechercherai l'information initiale et je serai peut-être amené à réviser mon jugement sur quelques points de détail, mais cela m'étonnerais que je change d'avis sur l'essentiel.

[JPL]

À la suite d'une conversation privée il est apparu que certains pourraient mal comprendre ce que j'ai voulu dire. Donc je me cite :

ce que dit l'actualité, et dont il fallait se faire l'écho, c'est n'importe quoi.

En d'autre termes Futura-Sciences devait bien se faire l'écho de cette information, au moins pour ouvrir une discussion à son sujet. Ce qui est n'importe quoi, ce n'est donc pas le fait que Futura-Science ait donné cette information, mais c'est à mon avis l'annonce faite par la société Immunity.
On peut en effet donner une information sans être d'accord avec son contenu. D'ailleurs l'article reproduit les réserves de Jose Nazario.