Discussion :

[Gordon Fowler]

Aucun antivirus ne résiste aux attaques
Lancées lors du concours de hackers Pwn2kill : que font les éditeurs de sécurité ?


Ce n'est pas tellement le constat qui est étonnant.

Après tout, arriver à déjouer un anti-virus n'est pas nouveau.

C'est plutôt la facilité avec laquelle la quasi-totalité des participants au concours Pwn2kill y sont arrivés qui pose problème.

Comme le souligne l'organisateur du concours, Eric Filiol, dans le résumé des exploits du concours de hackers Pwn2kill, les attaques contre 15 anti-virus n'étaient pas particulièrement originales. Bien au contraire, elle étaient toutes connues et répertoriées depuis 2 à 10 ans.

Certaines, pourtant couronnées de succès, ne tiennent même qu'en 3 petites lignes.

De là à dire que les éditeurs de sécurité ne font pas leur travail, il y a un pas que Filiol n'hésite pas à franchir.

Pour lui, les suites de sécurité (dont 15 ont donc subi les foudres des hackers), sont plus marketing qu'autre chose.

Il ne s'agit pas de dire qu'elles sont inutiles, mais plutôt qu'elles ne sont pas la solution - ni même la base d'une bonne sécurité. Croire le contraire reviendrait à être trop confiant. Et insuffisamment protégé.

Bref la sécurité est – on ne le répétera jamais assez – une histoire d'éducation des utilisateurs et de compétences professionnelles et humaines dès que l'on entre dans le milieu de l'entreprise.

Et, toujours d'après Filiol, aucun anti-virus du marché ne serait donc assez bon pour assurer ne serait-ce qu'un b-a-ba de sécurité à une machine.

Un sacré pavé dans la marre des éditeurs.

Qui n'en ont visiblement pas grand chose à faire.


Source : Présentation des résultats du challenge

La rubrique sécurité(actu, forums, tutos) de Développez


Et vous ?

Que vous inspirent les résultats de ce concours de hacking ?
Les éditeurs de sécurité font-ils correctement leur travail ou sont-ils aussi mauvais que ce que laisse entendre Eric Filiol ?

[PPGodOfLove]

Je suis content d'avoir de quoi pour me baser pour que mes amis comprennent qu'acheter des anti-virus, c'est envoyer leur argent aux poubelles.

L'éducation avant tout !

[yann2]

Jsuis content d'avoir de quoi pour me baser pour que mes amis comprennent qu'acheter des anti-virus, c'est envoyer leur argent aux poubelles.

L'éducation avant tout !

Ce n'est pas ce qui est dit dans "l'article". Il est dit : "un anti virus c'est bien mais, ce n'est pas suffisant".

Il faut être kamikaze pour utiliser windows sans anti-virus.

[nepser]

Il faut être kamikaze pour utiliser windows sans anti-virus.

Ca doit faire plus de 6 ans que je n'utilise plus aucun antivirus sur mon Windows.
J'ai eu en tout 3 virus sur cette période, provenant d'executable que je savais potentiellement dangereux (en fait je voulais voir ce qu'ils faisaient). L'un provenait d'un fake keygen (je le sentais très mauvais lui ^^), un .pif format executable que je ne connaissais pas et que pour le fun j'ai lancé
Un dernier encore mais je me rappelle plus de l'infection.

Je les ai tous supprimés à la main ou avec un tool spécifique.


C'est pas kamikaze de ne pas avoir d'antivirus, c'est juste être assez intelligent pour ne pas lancer n'importe quoi comme executable et ne pas aller sur les pages du type "Ho non, quelqu'un a mis des photos de moi à poil sur www.tuvatefairehack.com, viens vite les voir!"

[loufab]

Ça doit faire plus de 6 ans que je n'utilise plus aucun antivirus sur mon Windows.

Idem j'en ai essayé pas mal.
Pour la plupart super lourd et casse noix. Pour le nombre de virus vu sur mes postes depuis un 15 ans, j'ai choisi de ne plus utiliser de résident au profit de ceux disponible en ligne. Par contre ça nécessite une certaine hygiène de vie, bref je fais attention. Par contre, je ne le conseillerais pas à un débutant.

Maintenant que mes enfants commencent à y toucher j'ai installé MSE qui me convient parfaitement.

[dams78]

Sachant qu'un logiciel malveillant aura pour but de dissimuler sa présence aux yeux de l'utilisateur, je suis toujours surpris du nombre d'experts pensant les éviter simplement en n'allant pas "sur des sites louches"...

Après moi je dis ça... mais j'ai pas d'anti virus non plus , mais bon j'ai une excuse : je suis pas sous Windows.

[nickyla]

Que vous inspirent les résultats de ce concours de hacking ?

Rien de prometteur, ni rien de nouveau, n'importe quel informaticien de base sait que les virus sont les hommes, eux-mêmes avant tout.

Les éditeurs de sécurité font-il correctement leur travail ou sont-il aussi mauvais que ce que laisse entendre Eric Filiol ?

Ils font correctement leur travail dans la mesure où celui-ci ne doit jamais mener leur antivirus à dépasser un certain seuil de sécurité (dans le sens où faut pas trop que leur produit soit efficace), sinon il éliminerait sur le champ la paranoïa qu'a le grand public de croire qu'un antivirus suffit pour résoudre tous les maux de leur PC ... enfin quoi, à la fin cela est pareil dans plein de secteurs: [NO TROLL]prenez juste l'exemple de ce qui s'est passé récemment (pas que) avec les vaccins contre la grippe ..[/NO TROLL]

[Mens Pervincet]

Moi j'ai pas la prétention de dire que je n'ai aucun virus sur mon PC, car j'ai des supers yeux qui peuvent détecter des process cachés, ou un OS de la mort qui tue qui est imperméable à tous les virus, ou un don de voyance qui me permet de voir si un site contient du javascript malveillant...

En revanche j'ai fait un constat simple:
La nuisance d'un antivirus pour mon système vaut dix fois la somme des nuisances cumulées de tous les virus que j'ai pu chopper

Apres je considère mon PC comme un espace public, c est à dire que je n'y mets aucune donnée sensible, ce que de toute façon toute personne raisonnable devrait faire.

[Sonkun67]

Je suis loin d'être un expert en matière de sécurité, mais faudrait analyser le concours pour savoir dans quelles conditions étaient placées les hackeurs parce que développer un virus, ok, mais pouvoir l'envoyer sur la machine cible via le réseau (ou autre)... c'est vachement plus compliqué.

Ensuite, si les hackeurs ne devaient pas s'occuper de l'envoi du virus sur la machine cible, et que le but était simplement de créer un virus qui ne se fait pas détecter lorsqu'on clique sur "Analyser le fichier avec monSuperAntiVirus..."... ben je ne suis pas surpris.

Les antivirus ne seront jamais parfaits et comme certains l'ont dit, c'est surtout utile aux novices qui sont en général très naïfs et qui n'y connaissent pas grand-chose.

[yann2]

Les antivirus ne seront jamais parfaits et comme certains l'ont dit, c'est surtout utile aux novices qui sont en général très naïfs et qui n'y connaissent pas grand-chose.

Bon alors désolé de remettre une couche mais, je vais prendre un exemple tout simple.

Un collègue récupère un fichier d'un autre collègue via clé USB. Politique de sécurité assez stricte donc il fait un scan de la clé avant de commencer.

Et, là, BAM, virus sur la clé. Tu as beau être très responsable, sans antivirus il n'aurait pas pu savoir qu'il y en avait un sur la clé. Sans antivirus, un joli virus pourrait se promener tranquillement sur le réseau.

Il y a peu, les virus se promenaient sur disquette et arrivaient très bien à se propager, hein ? Pas besoin d'aller sur des sites bizarres ou télécharger d'autres truc bizarres pour en chopper.

Je suis d'accord qu'un bon antivirus ne suffit pas mais, je suis convaincu qu'un bon utilisateur ne suffit pas non plus. Ou alors il isole son ordinateur de tout. En gros il n'installe rien dessus même pas d'OS on ne sait pas d'où vient le DVD après tout.

Yann

[Setsuna_00]

Moi je pense que le seul moyen de ne pas chopper de virus est soit de ne pas être relié à internet, soit d'être sous OS alternatif(Linux, Mac Os, ...).

[yann2]

Moi je pense que le seul moyen de ne pas chopper de virus est soit de ne pas être relié à internet, soit d'être sous OS alternatif(Linux, Mac Os, ...).

Ok, donc tu n'as même pas lu le message que j'ai écrit avant toi

[loufab]

Je suis d'accord qu'un bon antivirus ne suffit pas mais, je suis convaincu qu'un bon utilisateur ne suffit pas non plus. Ou alors il isole son ordinateur de tout. En gros il n'installe rien dessus même pas d'OS on ne sait pas d'où vient le DVD après tout.

D'accord avec toi, on installe rien, on achète pas de machine (puisqu'on a rien à installer)...
Allez je me reconverti dans le metier de scribe... il n'y a pas quelqu'un qui aurait un ou deux cent kilos de tablettes d'argiles j'ai un petit virus à écrire.

[Médinoc]

@Pseudocode: Il y a déjà un début de ça avec Windows (Les Privilèges sont gérés jeton d'accès par jeton d'accès, les jetons d'accès restreints existent) mais c'est encore trop peu développé (les jetons d'accès restreints trichent avec les IDs d'utilisateurs, mais à la fin c'est toujours au niveau ID d'utilisateur que c'est géré).

Ensuite, les droits ne peuvent pas être donnés à la DLL près dans un environnement non-managé (parce qu'on peut trifouiller la pile d'appels).