+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Rédacteur

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    122
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 122
    Points : 10 090
    Points
    10 090

    Par défaut 84 % des antivirus pour les particuliers testés par la firme AV-TEST présentent des vulnérabilités

    Plus de 80 % des antivirus pour les particuliers testés par AV-TEST présentent des vulnérabilités
    Kaspersky, Bitdefender et ESET sortent du lot

    La firme de sécurité allemande AV-TEST vient de publier un rapport sur un bon nombre de solutions antivirus sur le marché. Il donne froid au dos puisqu’il en ressort que 16 solutions antivirus pour les particuliers sur 19 (soit 84 %) pourraient être plus vulnérables que les fichiers et programmes qu’elles sont censées protéger. Seules trois ont passé tous les tests auxquels elles ont été soumises, se plaçant ainsi dans le club très restreint des solutions les plus autoprotégées de potentielles attaques de hackers.

    Les solutions antivirus ont premièrement été passées au test de distribution aléatoire de l'espace d'adressage (Address Space Layout Randomization, ASLR) et de prévention de l’exécution des données (Data Execution Prevention, DEP). Pour rappel, l’adressage aléatoire consiste à rendre la configuration des processus d’un programme aléatoire. Ceci permet d’empêcher un hacker de cibler un processus particulier. La prévention de l’exécution des données pour sa part est un dispositif de sécurité intégré à de nombreux systèmes d’exploitation. Elle permet d’empêcher l'exécution de code depuis des blocs de mémoire censés contenir des données. Les développeurs sont chargés d'implémenter ces techniques d'autoprotection au sein des solutions antivirus.

    Le second test auquel les solutions antivirus ont été soumises a été de vérifier que ces dernières signent numériquement leurs fichiers. Pour rappel, la signature numérique est un mécanisme permettant de garantir l'intégrité d'un document électronique et d'en authentifier l'auteur. Les solutions antivirus qui signent numériquement leurs fichiers rendent plus difficile leur remplacement par des versions malicieuses. Le dernier test auquel les solutions antivirus ont été soumises a été de vérifier que leurs concepteurs utilisent bien le protocole Web https pour effectuer les mises à jour. La firme souligne en effet que l’usage d’un protocole non chiffré pourrait permettre à un attaquant d’intercepter la transmission des fichiers de mise à jour et de la corrompre.

    Sur 19 solutions antivirus pour les particuliers, seules trois ont passé tous les tests mentionnés d’après ce que rapporte la firme. Il s’agit de : Bitdefender Internet Security 2017, ESET Internet Security 10 et Kaspersky Internet Security 17.0. Les autres solutions ont échoué à l’un ou l’autre de ces tests. Les résultats du test sur l’usage du protocole https montrent que six solutions antivirus pour les particuliers sur 19 utilisent un serveur sécurisé https pour les mises à jour. On parle ici de : Avira Antivirus Pro 17.1, Bitdefender Internet Security 2017, ESET Internet Security 10, F-Secure SAFE 14.1, G Data Internet Security 25.3 et Kaspersky Internet Security 17.0. Les mises à jour des autres solutions antivirus sont donc exposées à des interceptions par des hackers.

    Nom : a.png
Affichages : 4609
Taille : 217,4 Ko

    Pour ce qui est de la distribution aléatoire de l'espace d'adressage ou de la prévention de l’exécution des données, trois solutions antivirus pour les particuliers se sont particulièrement mal illustrées avec des pourcentages allant de 36 à 76. La faiblesse de ces pourcentages dénote de ce que les développeurs de ces solutions n’ont pas suffisamment implémenté les techniques ASLR et DEP. Ceci a pour effet de rendre les processus de ces solutions plus vulnérables à des attaques. Il s’agit de : Quick Heal Total Security 17.0, K7 Computing Total Security 15.1 et AhnLab V3 Internet Security 9.0. Ainsi, tout exploit développé pour contourner la distribution aléatoire de l'espace d'adressage ou la prévention de l’exécution des données pourrait aisément mettre à mal l’une de ces solutions antivirus.

    Nom : b.png
Affichages : 4557
Taille : 276,5 Ko

    Même si exploiter les failles dans un antivirus n’est pas chose commune, il n’en demeure pas moins que de telles failles peuvent être exploitées par un hacker. La solution antivirus se transformerait alors en porte d’accès à votre ordinateur ou à un réseau entier, une situation fortement aggravée par le fait que généralement, les solutions antivirus disposent de privilèges élevés sur les machines qu’elles protègent.

    Source : AV-TEST

    Et vous ?

    Qu'en pensez-vous ?

    Ces informations vous ont-elles amené à reconsidérer vos choix en matière de solutions antivirus ?

    La présence de telles failles dans les solutions antivirus pour particuliers relève-t-elle de la complaisance ou de l'incompétence des développeurs ?

    Voir aussi :

    Quels sont les meilleurs antivirus en 2016 ? Selon Gartner, IBM serait en tête du peloton des leaders avec Trend Micro

    AV-Test livre son comparatif d'antivirus sur Windows 8/8.1, Bitdefender, Kaspersky et F-Secure sortent du lot en entreprise et chez les particuliers

  2. #2
    Expert confirmé Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    novembre 2010
    Messages
    2 041
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : novembre 2010
    Messages : 2 041
    Points : 5 557
    Points
    5 557

    Par défaut

    des critères bidons et des antivirus de seconde zone pour une bonne moitié
    alors bon, je fais du langage C depuis ~2 semaines, moi aussi j'ai codé un antivirus, je pense qu'on pourrait le rajouter à la liste.

    comme ça on passerait de 16/32 à 16/33, ça ferait encore un peu plus peur aux gens, et derrière y'a plus qu'à pousser son produit ambiance "pas d'inquiétude, nous on va vous protéger"

    du bon gros racolage populiste en somme, à défaut d'avoir les compétences pour faire quelque chose de réellement pertinent, ça n'est pas sans rappeler certains trucs...

    en clair ce ne sont pas des articles d'actu techniques, c'est de la doc commerciale déguisée à l'attention de ceux qui n'y comprennent vraiment rien
    Avant donc que d'écrire, apprenez à penser.
    Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
    Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
                                                        - Nicolas Boileau, L'Art poétique

  3. #3
    Membre éclairé
    Homme Profil pro
    Chercheur en informatique
    Inscrit en
    juin 2004
    Messages
    205
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : Belgique

    Informations professionnelles :
    Activité : Chercheur en informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : juin 2004
    Messages : 205
    Points : 685
    Points
    685

    Par défaut

    Quand j'achète un vélo, je ne colle pas 4242 rustines dessus parce que je n'ai pas confiance dans le matériel que je viens d'acheter ...

    Je n'ai jamais installé d'antivirus sur mes machines (Windows comme Linux), et à ma connaissance je n'ai jamais été victime d'un virus. Pour moi les antivirus sont destinés aux utilisateurs qui ne savent pas ce qu'ils font, notamment sur internet. Le reste, c'est le rôle de l'OS, pas d'un programme dont je n'ai aucune idée du fonctionnement.

  4. #4
    Membre régulier
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    mars 2017
    Messages
    45
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : mars 2017
    Messages : 45
    Points : 76
    Points
    76

    Par défaut

    Comme diraient mes camarades à l'institut, mais c'est quoi une deuxième session ? Même chose ici, c'est quoi un antivirus ?
    Etant utilisateur de Linux/Unix exclusivement, et un peut de windows par si par là, j'ai jamais eu à recourir à un antivirus. A la maison, tout le monde est sur elementary OS, au travail, le gros firewall+l'autre gros gros firewall fait le sale boulot, donc bah ça passe assez bien.

  5. #5
    Membre habitué
    Homme Profil pro
    Développeur informatique
    Inscrit en
    février 2016
    Messages
    85
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : février 2016
    Messages : 85
    Points : 143
    Points
    143

    Par défaut

    AV-TEST est une société lambda, qui se prétend institut, c'est quand même plus classe pour faire passer des conneries

    https://www.av-test.org/fr/contact/mentions-legales/

    https://www.av-test.org/fr/a-propos-...itut/produits/

  6. #6
    Membre habitué
    Homme Profil pro
    Développeur .NET
    Inscrit en
    janvier 2011
    Messages
    105
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : janvier 2011
    Messages : 105
    Points : 169
    Points
    169

    Par défaut

    Citation Envoyé par Shepard Voir le message
    Pour moi les antivirus sont destinés aux utilisateurs qui ne savent pas ce qu'ils font, notamment sur internet. Le reste, c'est le rôle de l'OS, pas d'un programme dont je n'ai aucune idée du fonctionnement.
    Oui et non. Dans une entreprise, par exemple, tu ne peux pas réduire la sécurité générale en faisant des exceptions (tel à un antivirus, tel autre non), sous prétexte que quelques uns pourraient avoir les connaissances nécessaires... Tout le monde est logé à la même enseigne (si sous Windows). Ça ne doit pas empêcher l'éducation des utilisateurs, bien entendu, mais ce sera au moins une ultime barrière de protection (imparfaite, mais mieux que rien dans l'absolu).

    À titre personnel, je suis quelqu'un de particulièrement prudent, je connais nombre d'astuces des pirates pour nous infecter, j'ai un bloqueur publicitaire, mais j'utilise quand même un antivirus. Pourquoi ? J'estime que c'est un garde-fou. Même un faisant très attention, on n'est pas à l'abri des virus (au sens large), notamment ceux qui exploitent des failles (mais les antivirus peuvent-ils vraiment aider dans ce cas ?).

    Cela étant, je suis d'accord sur le principe : une utilisation prudente, de bonnes connaissances de la sécurité et des menaces, un esprit critique (et méfiant), des programmes à jour et un scan manuel de temps en temps devraient suffire.

  7. #7
    Membre régulier
    Profil pro
    Inscrit en
    novembre 2003
    Messages
    39
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : novembre 2003
    Messages : 39
    Points : 87
    Points
    87

    Par défaut lieux communs

    Facile de dire qu'un antivirus ne sert à rien sous linux, que windows est une passoire, ou que si on fait attention on ne risque rien

    • Une recherche rapide trouve plusieurs titres du type "40-50% des botnets tournent sous linux". OK, il y a beaucoup d'objets connectés dans le lot, mais apparemment il y a aussi eu des serveurs de "gens sérieux" (kernel.org...Windigo)
    • Windows a aujourd'hui des systèmes de sécurités voisins de linux (user/admin, système séparé des fichiers utilisateurs)
    • ça arrive d'avoir une source officielle piratée et infectée sur le site de l'auteur (rarement longtemps). ça m'arrive aussi sous linux d'installer des truc hors du dépôt (justement car le dépôt est hors d'âge ou incomplet) (Encore pire, j'ai des machines sous une version pas à jour de linux, juste parce que le matériel est mal supporté, que c'était l'enfer à installer tout à la main, et que toute mise à jour casse le système)
    • il y a des failles 0 day. On peut très bien être infecté par le navigateur par un exploit subtil sur un site légitime compromis (c'est rare). Ou juste car la mise à jour d'un des logiciels du poste à foiré silencieusement, et on est resté avec un vieux truc.
    • en dehors des ransomwares, les virus/vers sont souvent ± silencieux. Facile de dire qu'il n'y a pas d'infection si on ne cherche pas.


    Bref, c'est plus propre d'avoir plusieurs couches de sécurité (même si c'est vrai que théoriquement l'antivirus peut être le point d'entrée... on verra le jour où il y aura des exploits into the wild et pas en labo)

    Ensuite, je suis d'accord que sous linux ça ne risque presque rien sur un poste client car il y a peu de portes et très peu d'efforts d'écriture de malwares.

  8. #8
    Expert confirmé
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    2 115
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 115
    Points : 5 612
    Points
    5 612

    Par défaut

    Je suis du même avis que Volgaan.
    J'ai un antivirus depuis des années mais jamais il ne m'a alerté sur quoi que ce soit.
    Soit parce qu'il est totalement inutile, soit parce que mon éducation numérique suffit pour que je ne tombe pas dans des pièges leur laissant la porte ouverte.
    Mieux vaut avoir un garde-fou pour le jour où comme on dit.
    Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur.

Discussions similaires

  1. Réponses: 66
    Dernier message: 14/10/2010, 11h13
  2. Réponses: 2
    Dernier message: 09/12/2008, 11h36

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo