IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Aucun antivirus ne résiste aux attaques lancées lors du concours Pwn2kill

  1. #1
    Expert éminent sénior

    Inscrit en
    Juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : Juillet 2009
    Messages : 3 407
    Points : 149 059
    Points
    149 059
    Par défaut Aucun antivirus ne résiste aux attaques lancées lors du concours Pwn2kill
    Aucun antivirus ne résiste aux attaques
    Lancées lors du concours de hackers Pwn2kill : que font les éditeurs de sécurité ?


    Ce n'est pas tellement le constat qui est étonnant.

    Après tout, arriver à déjouer un anti-virus n'est pas nouveau.

    C'est plutôt la facilité avec laquelle la quasi-totalité des participants au concours Pwn2kill y sont arrivés qui pose problème.

    Comme le souligne l'organisateur du concours, Eric Filiol, dans le résumé des exploits du concours de hackers Pwn2kill, les attaques contre 15 anti-virus n'étaient pas particulièrement originales. Bien au contraire, elle étaient toutes connues et répertoriées depuis 2 à 10 ans.

    Certaines, pourtant couronnées de succès, ne tiennent même qu'en 3 petites lignes.

    De là à dire que les éditeurs de sécurité ne font pas leur travail, il y a un pas que Filiol n'hésite pas à franchir.

    Pour lui, les suites de sécurité (dont 15 ont donc subi les foudres des hackers), sont plus marketing qu'autre chose.

    Il ne s'agit pas de dire qu'elles sont inutiles, mais plutôt qu'elles ne sont pas la solution - ni même la base d'une bonne sécurité. Croire le contraire reviendrait à être trop confiant. Et insuffisamment protégé.

    Bref la sécurité est – on ne le répétera jamais assez – une histoire d'éducation des utilisateurs et de compétences professionnelles et humaines dès que l'on entre dans le milieu de l'entreprise.

    Et, toujours d'après Filiol, aucun anti-virus du marché ne serait donc assez bon pour assurer ne serait-ce qu'un b-a-ba de sécurité à une machine.

    Un sacré pavé dans la marre des éditeurs.

    Qui n'en ont visiblement pas grand chose à faire.


    Source : Présentation des résultats du challenge

    La rubrique sécurité(actu, forums, tutos) de Développez


    Et vous ?

    Que vous inspirent les résultats de ce concours de hacking ?
    Les éditeurs de sécurité font-ils correctement leur travail ou sont-ils aussi mauvais que ce que laisse entendre Eric Filiol ?

  2. #2
    Membre à l'essai
    Profil pro
    Inscrit en
    Décembre 2007
    Messages
    14
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2007
    Messages : 14
    Points : 15
    Points
    15
    Par défaut Content =D
    Je suis content d'avoir de quoi pour me baser pour que mes amis comprennent qu'acheter des anti-virus, c'est envoyer leur argent aux poubelles.

    L'éducation avant tout !

  3. #3
    Membre actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Septembre 2008
    Messages
    132
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Septembre 2008
    Messages : 132
    Points : 290
    Points
    290
    Par défaut
    Citation Envoyé par Gordon Fowler Voir le message
    Que vous inspirent les résultats de ce concours de hacking ?
    Rien de prometteur, ni rien de nouveau, n'importe quel informaticien de base sait que les virus sont les hommes, eux-mêmes avant tout.
    Citation Envoyé par Gordon Fowler Voir le message
    Les éditeurs de sécurité font-il correctement leur travail ou sont-il aussi mauvais que ce que laisse entendre Eric Filiol ?
    Ils font correctement leur travail dans la mesure où celui-ci ne doit jamais mener leur antivirus à dépasser un certain seuil de sécurité (dans le sens où faut pas trop que leur produit soit efficace), sinon il éliminerait sur le champ la paranoïa qu'a le grand public de croire qu'un antivirus suffit pour résoudre tous les maux de leur PC ... enfin quoi, à la fin cela est pareil dans plein de secteurs: [NO TROLL]prenez juste l'exemple de ce qui s'est passé récemment (pas que) avec les vaccins contre la grippe ..[/NO TROLL]

  4. #4
    Membre expérimenté Avatar de yann2
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Mai 2004
    Messages
    897
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Mai 2004
    Messages : 897
    Points : 1 635
    Points
    1 635
    Par défaut
    Citation Envoyé par PPGodOfLove Voir le message
    Jsuis content d'avoir de quoi pour me baser pour que mes amis comprennent qu'acheter des anti-virus, c'est envoyer leur argent aux poubelles.

    L'éducation avant tout !
    Ce n'est pas ce qui est dit dans "l'article". Il est dit : "un anti virus c'est bien mais, ce n'est pas suffisant".

    Il faut être kamikaze pour utiliser windows sans anti-virus.

  5. #5
    Candidat au Club
    Inscrit en
    Avril 2010
    Messages
    1
    Détails du profil
    Informations forums :
    Inscription : Avril 2010
    Messages : 1
    Points : 2
    Points
    2
    Par défaut
    Citation Envoyé par yann2 Voir le message
    Il faut être kamikaze pour utiliser windows sans anti-virus.
    Ca doit faire plus de 6 ans que je n'utilise plus aucun antivirus sur mon Windows.
    J'ai eu en tout 3 virus sur cette période, provenant d'executable que je savais potentiellement dangereux (en fait je voulais voir ce qu'ils faisaient). L'un provenait d'un fake keygen (je le sentais très mauvais lui ^^), un .pif format executable que je ne connaissais pas et que pour le fun j'ai lancé
    Un dernier encore mais je me rappelle plus de l'infection.

    Je les ai tous supprimés à la main ou avec un tool spécifique.


    C'est pas kamikaze de ne pas avoir d'antivirus, c'est juste être assez intelligent pour ne pas lancer n'importe quoi comme executable et ne pas aller sur les pages du type "Ho non, quelqu'un a mis des photos de moi à poil sur www.tuvatefairehack.com, viens vite les voir!"

  6. #6
    Rédacteur/Modérateur
    Avatar de loufab
    Homme Profil pro
    Entrepreneur en solutions informatiques viables et fonctionnelles.
    Inscrit en
    Avril 2005
    Messages
    11 986
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Entrepreneur en solutions informatiques viables et fonctionnelles.
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2005
    Messages : 11 986
    Points : 24 531
    Points
    24 531
    Par défaut
    Citation Envoyé par nepser Voir le message
    Ça doit faire plus de 6 ans que je n'utilise plus aucun antivirus sur mon Windows.
    Idem j'en ai essayé pas mal.
    Pour la plupart super lourd et casse noix. Pour le nombre de virus vu sur mes postes depuis un 15 ans, j'ai choisi de ne plus utiliser de résident au profit de ceux disponible en ligne. Par contre ça nécessite une certaine hygiène de vie, bref je fais attention. Par contre, je ne le conseillerais pas à un débutant.

    Maintenant que mes enfants commencent à y toucher j'ai installé MSE qui me convient parfaitement.
    Détecter les modifications formulaire Cloud storage et ACCESS
    Classe MELA(CRUD) Opérateur IN et zone de liste Opérateur LIKE
    Visitez mon Blog
    Les questions techniques par MP ne sont pas lues et je ne pratique pas la bactériomancie

  7. #7
    Membre expert
    Profil pro
    Inscrit en
    Mars 2005
    Messages
    1 683
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France

    Informations forums :
    Inscription : Mars 2005
    Messages : 1 683
    Points : 3 100
    Points
    3 100
    Par défaut
    Sachant qu'un logiciel malveillant aura pour but de dissimuler sa présence aux yeux de l'utilisateur, je suis toujours surpris du nombre d'experts pensant les éviter simplement en n'allant pas "sur des sites louches"...

    Après moi je dis ça... mais j'ai pas d'anti virus non plus , mais bon j'ai une excuse : je suis pas sous Windows.
    dam's

  8. #8
    Membre actif
    Profil pro
    Inscrit en
    Octobre 2007
    Messages
    178
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Octobre 2007
    Messages : 178
    Points : 252
    Points
    252
    Par défaut
    Ca doit faire plus de 6 ans que je n'utilise plus aucun antivirus sur mon Windows.
    Pareil, il suffit de faire attention aux sites qu'on visite, aux programmes qu'on installe, et aux amis qu'on ajoute.

    En revanche, je vérifie les process assez régulièrement et vérifie sur google (il y a des sites qui répertorient les virus/malwares etc...) si le process ou le service est normal. Ce qui n'est pas aisé pour un débutant, mais au moins c'est gratuit et ça me bouffe pas des ressources pour rien.

    Sans oublier que la plupart des patchs corrigeant les failles, ou les virus, sont disponibles gratuitement sur les sites des éditeurs d'antivirus.

    Peut être serait-il plus efficace de réaliser une image du disque une fois l'OS, les pilotes et les principaux programmes installés, et recharger dès que la machine déconne.

    J'avoue que cette technique n'est cependant pas très efficace lorsqu'il s'agit d'un spyware ou keylogger transparent, pour l'instant on s'en rend compte car les performances sont réduites, mais avec l'évolution du matériel, ça fait un peu peur...

  9. #9
    Membre à l'essai
    Inscrit en
    Octobre 2002
    Messages
    17
    Détails du profil
    Informations forums :
    Inscription : Octobre 2002
    Messages : 17
    Points : 15
    Points
    15
    Par défaut
    Ces concours sont "fun" pour le grand public ignorant et bon pour l'égo des "hackers/crackers (de belin bien sûr)" ... mais je ne me rappelle pas avoir vu un concours des meilleurs effractions de portes ... pourtant à coup sûr aucune porte ne tiendrait alors que les techniques sont connus depuis ... très longtemps. (Pour autant je ne dis pas que critiquer la suffisance de certains éditeurs de logiciel ne soit pas une bonne chose pour améliorer la qualité de leurs produits.)

    Donc de là à dire que ces logiciels sont inutiles parce que des "experts" les ont ridiculiser ... il y a un pas que je ne franchirai pas. En complément de ce que dit dams78, il vaut mieux savoir, même après coup, qu'une merde est installé sur son PC, plutôt que de laisser prospérer cette dernière.

    L'erreur serait de convaincre un pur néophyte que la sécurité n'est qu'une question de bon sens. Car un PC dans une maison familiale avec le père de famille qui regarde des photos de fesses, la mère qui s'échange des powerpoint de chien attendrissant avec ses copines, les enfants qui pourrissent l'ordinateur avec les pièces jointes des messages MSN ... je crois qu'un antivirus n'est pas nécessairement si inutile que ça.

    J'avoue que cette technique n'est cependant pas très efficace lorsqu'il s'agit d'un spyware ou keylogger transparent, pour l'instant on s'en rend compte car les performances sont réduites, mais avec l'évolution du matériel, ça fait un peu peur..
    Heu ... un spyware ou keylogger bien fait n'aura aucun impact sur les performances ... et ce depuis quelques années déjà ... c'est une méthode un peu légère pour les détecter je trouve

  10. #10
    Membre du Club
    Profil pro
    Inscrit en
    Février 2008
    Messages
    31
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Février 2008
    Messages : 31
    Points : 58
    Points
    58
    Par défaut
    Bonjour,

    Je ne pense pas que les soft anti-virus sont "bons" ou "mauvais", ils s'adressent à un marché. Il est fort probable qu'avoir un anti-virus même de mauvaise qualité est mieux pour quelqu'un de non initié à l'informatique... Pour quelqu'un d'initié, un antivirus est inutile.

    Personnellement, ça fait une dizaine d'années, que j'utilise un linux et aucun problème de virus . La seule fois ou j'ai été "infecté" ça doit être en .. 1992? (MSDOS 6.2 à l'epoque)

    Cordialement,

  11. #11
    Membre habitué
    Profil pro
    Inscrit en
    Avril 2004
    Messages
    72
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2004
    Messages : 72
    Points : 129
    Points
    129
    Par défaut
    Citation Envoyé par _Thomas_ Voir le message
    Donc de là à dire que ces logiciels sont inutiles parce que des "experts" les ont ridiculiser ... il y a un pas que je ne franchirai pas. En complément de ce que dit dams78, il vaut mieux savoir, même après coup, qu'une merde est installé sur son PC, plutôt que de laisser prospérer cette dernière.
    Ce ne sont pas des experts, mais des étudiants. En gros, cela prouve que toute personne jeune et curieuse est capable de contourner les anti-virus actuels.

  12. #12
    Membre du Club
    Profil pro
    Inscrit en
    Février 2010
    Messages
    36
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2010
    Messages : 36
    Points : 49
    Points
    49
    Par défaut
    Pfff aujourd'hui plus rien ne m'étonne à propos des antivirus.

    Un jour, il y a quelques mois, j'avais rien à faire, je m'ennuyais. J'ai testé un antivirus connu et qui d'après beaucoup de gens était très bien.

    Et avec des vieux trucs à moi j'ai réussi à bloquer toutes les fonctions de l'antivirus et à le transformer en cheval de troie sans qu'il n'y ait de message d'information ou d'alerte.

  13. #13
    Membre actif
    Profil pro
    Inscrit en
    Février 2005
    Messages
    56
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Février 2005
    Messages : 56
    Points : 219
    Points
    219
    Par défaut
    Un bon antivirus est un antivirus qui se met à jour régulièrement, et pour détecter les nouveaux virus avant qu'ils soient répertoriés et dans la base de données de l'antivirus il y a les heuristiques. Mais une heuristique étant par définition une heuristique (:p) il peut très bien laisser passer quelques virus et bloquer un exécutable totalement valide.
    Le problème est dans le fonctionnement même des antivirus -> c'est a dire le fonctionnement basé sur les bases de données. Mais bon c'est archi connu d'où le développement des heuristiques.
    Maintenant c'est bien marrant d'utiliser windows sans antivirus mais il suffit d'une faille (genre pdf et compagnie) exploitée par un virus très connu et hop vous voila infecté même en étant prudent alors qu'un antivirus aurait pu éviter cela. De même pour les clef usb avec leur calamité d'autorun.inf (désactivable en éditant le registre mais faut le faire, et le savoir surtout).
    Bref, même en étant très prudent le risque zéro n'existe pas et puis un antivirus sert à protéger des virus connus ... pas de se protéger tout court mais c'est un outil de plus dans la protection à ajouter aux mises à jour fréquente, aux comportements des utilisateurs (on surf pas n'importe où, on ouvre pas n'importe quoi,...), aux firewalls, etc....

  14. #14
    Membre du Club
    Profil pro
    Inscrit en
    Février 2010
    Messages
    36
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2010
    Messages : 36
    Points : 49
    Points
    49
    Par défaut
    Tu as raison mais de là à ce que l'antivirus se protège mal ou ne se protège carrement pas du tout c'est n'importe quoi. Et cherchez pas d'excuses aux heuristiques et aux bases de données.

    Quand un logiciel est censé (et j'insiste sur ce mot) protèger l'utilisateur, il faut quand même qu'il se protège déjà lui-même pour ne pas devenir une menace.

    Vous imaginez un antivirus ou Windows être lui-même virus ? C'est la fête aux hackers !

  15. #15
    Membre habitué
    Profil pro
    Inscrit en
    Octobre 2009
    Messages
    73
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2009
    Messages : 73
    Points : 179
    Points
    179
    Par défaut
    Moi j'ai pas la prétention de dire que je n'ai aucun virus sur mon PC, car j'ai des supers yeux qui peuvent détecter des process cachés, ou un OS de la mort qui tue qui est imperméable à tous les virus, ou un don de voyance qui me permet de voir si un site contient du javascript malveillant...

    En revanche j'ai fait un constat simple:
    La nuisance d'un antivirus pour mon système vaut dix fois la somme des nuisances cumulées de tous les virus que j'ai pu chopper

    Apres je considère mon PC comme un espace public, c est à dire que je n'y mets aucune donnée sensible, ce que de toute façon toute personne raisonnable devrait faire.

  16. #16
    Membre du Club
    Profil pro
    Inscrit en
    Février 2010
    Messages
    36
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2010
    Messages : 36
    Points : 49
    Points
    49
    Par défaut
    Tout ce que vous dites ça me rappelle comment les gens mettent trop de confiance dans les antivirus et toutes les autres "protections". Combien de fois j'ai entendu des trucs de genre :

    Ouais moi mon PC on peut pas le pirater parce que j'ai X antivirus à jour, mon parefeu est activé, les virus je les vois venir et c'est un informaticien qui m'a configuré mon PC.

    ça me désole. J'en ai connu des informaticiens qui n'ont pas vu des virus gros comme des maisons sur le réseau de leur entreprise et qui avaient un mot de passe administrateur de 3 lettres.

  17. #17
    Membre expérimenté Avatar de yann2
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Mai 2004
    Messages
    897
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Mai 2004
    Messages : 897
    Points : 1 635
    Points
    1 635
    Par défaut
    Citation Envoyé par user25 Voir le message
    Tout ce que vous dites ça me rappelle comment les gens mettent trop de confiance dans les antivirus et toutes les autres "protections". Combien de fois j'ai entendu des trucs de genre :

    Ouais moi mon PC on peut pas le pirater parce que j'ai X antivirus à jour, mon parefeu est activé, les virus je les vois venir et c'est un informaticien qui m'a configuré mon PC.

    ça me désole. J'en ai connu des informaticiens qui n'ont pas vus des virus gros comme des maisons sur le réseau de leur entreprise et qui avaient un mot de passe administrateur de 3 lettres.
    Il faut lire tous les messages Je pense qu'avoir une trop grande confiance aux anti virus (ou autre système de sécurité) est aussi dangereux que d'avoir une trop grosse confiance en soi ! C'est pourquoi je soutiens qu'une sécurité optimale est la combinaison des deux. Un anti virus ne pourra pas détecter un pirate qui a le mdp du compte admin

    J ai expliqué plus haut que j'avais pas la prétention de pas avoir de virus sur ma machine.
    Ah ok, dans ce cas là j'espère que tu ne contamines pas tes contacts Il est évident que ceux qui se moquent d'avoir des virus n'ont pas besoin d'anti virus mais, c'est rarement le cas en entreprise (de se moquer des virus)

    Et ah oui, tu parles de ces antivirus qui t'affichent une pop up publicitaire pour passer à la version "pro" dès qu'ils font une mise à jour ?
    Aucune idée, perso j'ai payé une somme modique pour un anti virus/firewall quand j'étais sous windows.

  18. #18
    Membre habitué
    Profil pro
    Inscrit en
    Octobre 2009
    Messages
    73
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2009
    Messages : 73
    Points : 179
    Points
    179
    Par défaut
    Citation Envoyé par yann2 Voir le message
    Ah ok, dans ce cas là j'espère que tu ne contamines pas tes contacts Il est évident que ceux qui se moquent d'avoir des virus n'ont pas besoin d'anti virus mais, c'est rarement le cas en entreprise (de se moquer des virus)
    En entreprise t'as un proxy, un pare feu physique, des comptes utilisateurs définis avec des droits limités. Les logiciels installés sont contrôlés, ce qui limite les failles potentielles.
    Et malgré tout ça, elles ne sont pas exemptes de virus.
    Pour s'imaginer ne pas avoir de virus sur son PC, il faut:
    1 être très naïf
    2 avoir transformé ton PC en bunker.

  19. #19
    Membre du Club
    Profil pro
    Inscrit en
    Février 2010
    Messages
    36
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2010
    Messages : 36
    Points : 49
    Points
    49
    Par défaut
    Je pense qu'une personne qui s'y connait bien en informatique et un logiciel qui demande une confirmation pour tout c'est déjà bien. Le problème c'est quand le logiciel demande de confirmer le chargement de chaque DLL, l'établissement de chaque connexion, etc...

  20. #20
    Rédacteur
    Avatar de pseudocode
    Homme Profil pro
    Architecte système
    Inscrit en
    Décembre 2006
    Messages
    10 062
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Architecte système
    Secteur : Industrie

    Informations forums :
    Inscription : Décembre 2006
    Messages : 10 062
    Points : 16 081
    Points
    16 081
    Par défaut
    Tiens, une étude de l'ESIEA, mon ancienne école.

    Les antivirus sont là pour palier à 2 problèmes de conception des OS :
    - un utilisateur à la possibilité de détruire ses données (voir son OS) s'il le veut.
    - les processus ont les mêmes droits que l'utilisateur (ou le processus) qui les lance.

    Peut-être qu'un jour on aura un système de sécurité interne à l'OS qui gerera les droits des processus à l'instar de ce qui existe pour les fichiers/répertoires.
    ALGORITHME (n.m.): Méthode complexe de résolution d'un problème simple.

Discussions similaires

  1. Réponses: 19
    Dernier message: 03/04/2010, 10h56
  2. Réponses: 2
    Dernier message: 07/11/2008, 03h37
  3. Réponses: 2
    Dernier message: 21/05/2008, 04h18
  4. Réponses: 19
    Dernier message: 05/05/2008, 17h45
  5. Aucun antivirus ne s'installe dans sur machine
    Par juldace dans le forum Sécurité
    Réponses: 1
    Dernier message: 02/01/2008, 13h35

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo