|
|
Il est intéressant de voir comment les éditeurs antiviraux réagissent quand on chatouille quelque peu leur solution. Récemment, l'ESIEA a animé le concours iAWACS, qui avait pour but de tenter de désactiver des solutions antivirales parmi les plus courantes. Enfin un test intéressant, qui sort des sentiers battus,, puisque :
Les résultats du concours sont assez éloquents. McAfee sort bon perdant avec moins de 2 minutes de résistances aux "tests" de mise hors service. Il est pourtant étonnant de remarquer les réponses de certains autres éditeurs. Kaspersky notamment, critique de façon assez virulente le mode opératoire du concours : Pourtant, ce n'est pas la première fois que leur obscurantisme est mis au jour, que ce soit pour le retrait silencieux de signatures antivirales (alors que les codes malveillants sont toujours en circulation ! ), ou pire, pour le refus de confirmer une vulnérabilité de leur moteur antiviral. Certains spécialistes ont été contraints de diffuser l'information "de force" sur des listes spécialisées (Bugtrack), cf : http://seclists.org/fulldisclosure/2009/Jun/135 Par ailleurs, quand une experte en sécurité informatique renommée à l'échelle internationale, comme J. Rutkowska, déclare que les antivirus sont eux-mêmes "sources de failles et de bogues", on pourrait alors vraiment finir par s'inquiéter de voir combien il est difficile de signaler une faille de sécurité sur un antivirus... En tout cas, espérons que d'autres tests du même type auront lieu, et que surtout la recherche en vulnérabilités informatiques pourra continuer à rentrer sur le périmètre assez obscur des solutions de sécurité, et notamment antivirales. N'oublions pas : un antivirus parfait n'existe pas, 100% de détections virale non plus, et l'antivirus ne représente qu'une seule brique de sécurité SI. A bon entendeur... Posté le 30 octobre 2009 par Philippe Vialle |
|
|
|
|