+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    279
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 279
    Points : 9 002
    Points
    9 002

    Par défaut 84 % des antivirus pour les particuliers testés par la firme AV-TEST présentent des vulnérabilités

    Plus de 80 % des antivirus pour les particuliers testés par AV-TEST présentent des vulnérabilités
    Kaspersky, Bitdefender et ESET sortent du lot

    La firme de sécurité allemande AV-TEST vient de publier un rapport sur un bon nombre de solutions antivirus sur le marché. Il donne froid au dos puisqu’il en ressort que 16 solutions antivirus pour les particuliers sur 19 (soit 84 %) pourraient être plus vulnérables que les fichiers et programmes qu’elles sont censées protéger. Seules trois ont passé tous les tests auxquels elles ont été soumises, se plaçant ainsi dans le club très restreint des solutions les plus autoprotégées de potentielles attaques de hackers.

    Les solutions antivirus ont premièrement été passées au test de distribution aléatoire de l'espace d'adressage (Address Space Layout Randomization, ASLR) et de prévention de l’exécution des données (Data Execution Prevention, DEP). Pour rappel, l’adressage aléatoire consiste à rendre la configuration des processus d’un programme aléatoire. Ceci permet d’empêcher un hacker de cibler un processus particulier. La prévention de l’exécution des données pour sa part est un dispositif de sécurité intégré à de nombreux systèmes d’exploitation. Elle permet d’empêcher l'exécution de code depuis des blocs de mémoire censés contenir des données. Les développeurs sont chargés d'implémenter ces techniques d'autoprotection au sein des solutions antivirus.

    Le second test auquel les solutions antivirus ont été soumises a été de vérifier que ces dernières signent numériquement leurs fichiers. Pour rappel, la signature numérique est un mécanisme permettant de garantir l'intégrité d'un document électronique et d'en authentifier l'auteur. Les solutions antivirus qui signent numériquement leurs fichiers rendent plus difficile leur remplacement par des versions malicieuses. Le dernier test auquel les solutions antivirus ont été soumises a été de vérifier que leurs concepteurs utilisent bien le protocole Web https pour effectuer les mises à jour. La firme souligne en effet que l’usage d’un protocole non chiffré pourrait permettre à un attaquant d’intercepter la transmission des fichiers de mise à jour et de la corrompre.

    Sur 19 solutions antivirus pour les particuliers, seules trois ont passé tous les tests mentionnés d’après ce que rapporte la firme. Il s’agit de : Bitdefender Internet Security 2017, ESET Internet Security 10 et Kaspersky Internet Security 17.0. Les autres solutions ont échoué à l’un ou l’autre de ces tests. Les résultats du test sur l’usage du protocole https montrent que six solutions antivirus pour les particuliers sur 19 utilisent un serveur sécurisé https pour les mises à jour. On parle ici de : Avira Antivirus Pro 17.1, Bitdefender Internet Security 2017, ESET Internet Security 10, F-Secure SAFE 14.1, G Data Internet Security 25.3 et Kaspersky Internet Security 17.0. Les mises à jour des autres solutions antivirus sont donc exposées à des interceptions par des hackers.

    Nom : a.png
Affichages : 5068
Taille : 217,4 Ko

    Pour ce qui est de la distribution aléatoire de l'espace d'adressage ou de la prévention de l’exécution des données, trois solutions antivirus pour les particuliers se sont particulièrement mal illustrées avec des pourcentages allant de 36 à 76. La faiblesse de ces pourcentages dénote de ce que les développeurs de ces solutions n’ont pas suffisamment implémenté les techniques ASLR et DEP. Ceci a pour effet de rendre les processus de ces solutions plus vulnérables à des attaques. Il s’agit de : Quick Heal Total Security 17.0, K7 Computing Total Security 15.1 et AhnLab V3 Internet Security 9.0. Ainsi, tout exploit développé pour contourner la distribution aléatoire de l'espace d'adressage ou la prévention de l’exécution des données pourrait aisément mettre à mal l’une de ces solutions antivirus.

    Nom : b.png
Affichages : 5012
Taille : 276,5 Ko

    Même si exploiter les failles dans un antivirus n’est pas chose commune, il n’en demeure pas moins que de telles failles peuvent être exploitées par un hacker. La solution antivirus se transformerait alors en porte d’accès à votre ordinateur ou à un réseau entier, une situation fortement aggravée par le fait que généralement, les solutions antivirus disposent de privilèges élevés sur les machines qu’elles protègent.

    Source : AV-TEST

    Et vous ?

    Qu'en pensez-vous ?

    Ces informations vous ont-elles amené à reconsidérer vos choix en matière de solutions antivirus ?

    La présence de telles failles dans les solutions antivirus pour particuliers relève-t-elle de la complaisance ou de l'incompétence des développeurs ?

    Voir aussi :

    Quels sont les meilleurs antivirus en 2016 ? Selon Gartner, IBM serait en tête du peloton des leaders avec Trend Micro

    AV-Test livre son comparatif d'antivirus sur Windows 8/8.1, Bitdefender, Kaspersky et F-Secure sortent du lot en entreprise et chez les particuliers
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert confirmé Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    novembre 2010
    Messages
    2 180
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : novembre 2010
    Messages : 2 180
    Points : 5 888
    Points
    5 888

    Par défaut

    des critères bidons et des antivirus de seconde zone pour une bonne moitié
    alors bon, je fais du langage C depuis ~2 semaines, moi aussi j'ai codé un antivirus, je pense qu'on pourrait le rajouter à la liste.

    comme ça on passerait de 16/32 à 16/33, ça ferait encore un peu plus peur aux gens, et derrière y'a plus qu'à pousser son produit ambiance "pas d'inquiétude, nous on va vous protéger"

    du bon gros racolage populiste en somme, à défaut d'avoir les compétences pour faire quelque chose de réellement pertinent, ça n'est pas sans rappeler certains trucs...

    en clair ce ne sont pas des articles d'actu techniques, c'est de la doc commerciale déguisée à l'attention de ceux qui n'y comprennent vraiment rien
    Avant donc que d'écrire, apprenez à penser.
    Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
    Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
                                                        - Nicolas Boileau, L'Art poétique

  3. #3
    Membre éclairé
    Homme Profil pro
    Chercheur en informatique
    Inscrit en
    juin 2004
    Messages
    271
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : Belgique

    Informations professionnelles :
    Activité : Chercheur en informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : juin 2004
    Messages : 271
    Points : 844
    Points
    844

    Par défaut

    Quand j'achète un vélo, je ne colle pas 4242 rustines dessus parce que je n'ai pas confiance dans le matériel que je viens d'acheter ...

    Je n'ai jamais installé d'antivirus sur mes machines (Windows comme Linux), et à ma connaissance je n'ai jamais été victime d'un virus. Pour moi les antivirus sont destinés aux utilisateurs qui ne savent pas ce qu'ils font, notamment sur internet. Le reste, c'est le rôle de l'OS, pas d'un programme dont je n'ai aucune idée du fonctionnement.

  4. #4
    Membre régulier
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    mars 2017
    Messages
    52
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : mars 2017
    Messages : 52
    Points : 97
    Points
    97

    Par défaut

    Comme diraient mes camarades à l'institut, mais c'est quoi une deuxième session ? Même chose ici, c'est quoi un antivirus ?
    Etant utilisateur de Linux/Unix exclusivement, et un peut de windows par si par là, j'ai jamais eu à recourir à un antivirus. A la maison, tout le monde est sur elementary OS, au travail, le gros firewall+l'autre gros gros firewall fait le sale boulot, donc bah ça passe assez bien.

  5. #5
    Membre actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    février 2016
    Messages
    111
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : février 2016
    Messages : 111
    Points : 227
    Points
    227

    Par défaut

    AV-TEST est une société lambda, qui se prétend institut, c'est quand même plus classe pour faire passer des conneries

    https://www.av-test.org/fr/contact/mentions-legales/

    https://www.av-test.org/fr/a-propos-...itut/produits/

  6. #6
    Membre actif
    Homme Profil pro
    Développeur .NET
    Inscrit en
    janvier 2011
    Messages
    122
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : janvier 2011
    Messages : 122
    Points : 239
    Points
    239

    Par défaut

    Citation Envoyé par Shepard Voir le message
    Pour moi les antivirus sont destinés aux utilisateurs qui ne savent pas ce qu'ils font, notamment sur internet. Le reste, c'est le rôle de l'OS, pas d'un programme dont je n'ai aucune idée du fonctionnement.
    Oui et non. Dans une entreprise, par exemple, tu ne peux pas réduire la sécurité générale en faisant des exceptions (tel à un antivirus, tel autre non), sous prétexte que quelques uns pourraient avoir les connaissances nécessaires... Tout le monde est logé à la même enseigne (si sous Windows). Ça ne doit pas empêcher l'éducation des utilisateurs, bien entendu, mais ce sera au moins une ultime barrière de protection (imparfaite, mais mieux que rien dans l'absolu).

    À titre personnel, je suis quelqu'un de particulièrement prudent, je connais nombre d'astuces des pirates pour nous infecter, j'ai un bloqueur publicitaire, mais j'utilise quand même un antivirus. Pourquoi ? J'estime que c'est un garde-fou. Même un faisant très attention, on n'est pas à l'abri des virus (au sens large), notamment ceux qui exploitent des failles (mais les antivirus peuvent-ils vraiment aider dans ce cas ?).

    Cela étant, je suis d'accord sur le principe : une utilisation prudente, de bonnes connaissances de la sécurité et des menaces, un esprit critique (et méfiant), des programmes à jour et un scan manuel de temps en temps devraient suffire.

  7. #7
    Membre régulier
    Profil pro
    Inscrit en
    novembre 2003
    Messages
    43
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : novembre 2003
    Messages : 43
    Points : 102
    Points
    102

    Par défaut lieux communs

    Facile de dire qu'un antivirus ne sert à rien sous linux, que windows est une passoire, ou que si on fait attention on ne risque rien

    • Une recherche rapide trouve plusieurs titres du type "40-50% des botnets tournent sous linux". OK, il y a beaucoup d'objets connectés dans le lot, mais apparemment il y a aussi eu des serveurs de "gens sérieux" (kernel.org...Windigo)
    • Windows a aujourd'hui des systèmes de sécurités voisins de linux (user/admin, système séparé des fichiers utilisateurs)
    • ça arrive d'avoir une source officielle piratée et infectée sur le site de l'auteur (rarement longtemps). ça m'arrive aussi sous linux d'installer des truc hors du dépôt (justement car le dépôt est hors d'âge ou incomplet) (Encore pire, j'ai des machines sous une version pas à jour de linux, juste parce que le matériel est mal supporté, que c'était l'enfer à installer tout à la main, et que toute mise à jour casse le système)
    • il y a des failles 0 day. On peut très bien être infecté par le navigateur par un exploit subtil sur un site légitime compromis (c'est rare). Ou juste car la mise à jour d'un des logiciels du poste à foiré silencieusement, et on est resté avec un vieux truc.
    • en dehors des ransomwares, les virus/vers sont souvent ± silencieux. Facile de dire qu'il n'y a pas d'infection si on ne cherche pas.


    Bref, c'est plus propre d'avoir plusieurs couches de sécurité (même si c'est vrai que théoriquement l'antivirus peut être le point d'entrée... on verra le jour où il y aura des exploits into the wild et pas en labo)

    Ensuite, je suis d'accord que sous linux ça ne risque presque rien sur un poste client car il y a peu de portes et très peu d'efforts d'écriture de malwares.

  8. #8
    Expert confirmé
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    2 220
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 220
    Points : 5 996
    Points
    5 996

    Par défaut

    Je suis du même avis que Volgaan.
    J'ai un antivirus depuis des années mais jamais il ne m'a alerté sur quoi que ce soit.
    Soit parce qu'il est totalement inutile, soit parce que mon éducation numérique suffit pour que je ne tombe pas dans des pièges leur laissant la porte ouverte.
    Mieux vaut avoir un garde-fou pour le jour où comme on dit.
    Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur.

  9. #9
    Membre régulier
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    novembre 2003
    Messages
    89
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : novembre 2003
    Messages : 89
    Points : 82
    Points
    82

    Par défaut

    Je pense qu'un système antivirus est nécessaire, mais pour moi les seules personnes qui peuvent faire un système efficace sont ceux qui réalisent l'OS. Les autres n'ont pas les compétences requises ou ont toujours un train de retard....
    En plus en tant que consommateur ça m insuporte de payer des frais supplémentaires pour la sécurité d'un système que j'ai déjà acheté (dans le cas de Windows ou Apple).
    Par contre je pense que les entreprises devrait mieux récompenser les chercheurs en sécurité. Car celles qui le font auront nécessairement un système plus robuste que les autres.
    Après je pense que les stores comme Apple Store sont un vrai progrès dans la protection des utilisateurs. Aujourd'hui je n'ai pas peur de télécharger une application réalisé par un développeur que je ne connais pas. J'aurai jamais fait ça avec mon windows 7 sous peine d'être certain de me le faire pirater après l'installation de quelques logicielles inconnu!

Discussions similaires

  1. Réponses: 66
    Dernier message: 14/10/2010, 11h13
  2. Réponses: 2
    Dernier message: 09/12/2008, 11h36

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo