mardi 27 octobre 2009

Concours antivirus : les explications du gagnant

Quatre questions à Christophe Devine, gagnant du concours de déactivation des antivirus.

1-Comment avez-vous procédé pour détourner ces antivirus ?

J'ai cherché les faiblesses dans la cuirasse. En effet il existe de nombreuses fonctions dans Windows (dites "API"), et à l'heure actuelle aucun produit anti-virus n'assure un couverture parfaite de toute les fonctions utilisables par un code malveillant.

2- La résistance de DrWeb vous a-t-elle surpris ?

Il a bien résisté à nos tentatives de désactivation. Cela étant, le produit n'est pas forcément meilleur que les autres dans le domaine de la détection à base de signatures ou heuristique. En particulier, il ne protège pas contre l'insertion de drivers (ce qui est le cas de Kaspersky par exemple).

3-Quelles peuvent être les conséquences de ce détournement d'un antivirus ?

Nous voyons de nouveaux codes viraux apparaître toutes les semaines, voire tous les jours, et qui ne figurent pas dans les bases de signatures. Potentiellement, un virus bien conçu pourrait lancer une charge de désactivation visant les produits antivirus majeurs du marché. Le poste de l'utilisateur devient alors vulnérable à toutes sortes de menaces.

4-Quelles précautions doivent prendre les particuliers et les entreprises ?

Il est tout d'abord indispensable d'avoir un produit antivirus installé et mis à jour automatiquement. On se protège ainsi de la majeure partie des menaces connues. De même, il est fortement recommandé l'application régulière des correctifs Windows et tierce-partie (Acrobat Reader, Java, etc.).
Enfin, il faut rappeler aux utilisateurs de faire preuve de discernement et de ne pas ouvrir trop vite des fichiers suspects.


Pour plus de détails sur les résultats de ce concours, rendez-vous à cette adresse de l'ESIEA.

Aucun commentaire:

Enregistrer un commentaire