mercredi 28 octobre 2009

Concours d'antivirus : la prochaine édition sera encore plus dure !

La vérité fait toujours mal. Les résultats du concours organisé dans le cadre de la conférence iAwacs n'ont pas plus à certains éditeurs d'antivirus, en particulier à GData.

D'autres internautes ont prétendu que ce concours était facile à réaliser car les experts se sont attaqués aux antivirus en mode "administrateur"....

Laissons donc aux spécialistes le soin de répondre à ces attaques :

Eric Filiol, co-organisateur du concours, précise que "les conditions du concours contrairement à ce qui a pu être avancé par des internautes mais aussi GData - et qui semblent ignorer bien des aspects de la virologie informatique ne sont ni spécifiques ni décalées de la réalité opérationnelle.
En effet, agir en tant qu'administrateur correspond (malheureusement) à ce qui se passe en permanence: un code malveillant efficace travaille toujours avec des privilèges système (via une vulnérabilité connue notamment). Or, l'utilisateur "grand public"
travaille aussi en utilisateur avec pouvoir (Mode Administrateur) car c'est le seul moyen sous Windows de pouvoir travailler (en particulier sous Vista). Tout ce qui a été fait manuellement lors de concours peut donc être automatisé facilement par un code malveillant. Les éditeurs d'antivirus devraient le savoir.
Et pour couper court aux critiques, le prochain concours en mai 2010 visera le mode client seul en exploitant directement les vulnérabilités des AV et des techniques virales
dédiées.
"

En clair, ce sera pire en mai 2010... Est-ce que GData sera présent ?

Ces précisions d'Eric Filiol confirment aussi qu'il ne faut jamais utiliser Windows en mode administrateur. Il faut absolument créer un compte Utilisateur et n'utiliser Windows qu'avec ce compte. Cette précaution réduit les risques d'infection et de prises de contôle par un virus ou un pirate.

2 commentaires:

  1. Bonjour , merci de commenter ce test inquiétant .Par contre je comprends pas ça :

    "[...]Or l'utilisateur "grand public" travaille aussi en utilisateur avec pouvoir ( Mode Administrateur )car c'est le seul moyen sous Windows de pouvoir travailler ( en particulier sous vista )[...]"

    On peut créer une partition universelle où l'administrateur aura accés aux fichiers téléchargés par le client ( le navigateur de ce dernier ne téléchargeant que dans cette partition ).Ca permet en mode utilisateur avec l'antivirus de scanner les fichiers avant de les installer en mode administrateur et de savoir exactement ce que l'on a téléchargé .
    Ensuite on peut bloquer l'écriture du mode client sur la partition principale .Ce dernier ne pouvant pas faire de modification sans entrer le mot de passe admin.

    Donc au final le client peut travailler sans etre en permanence dépendant du mode administrateur .Je me trompe ?

    RépondreSupprimer
  2. Je ne comprends pas tout à fait la même chose.

    Il me semble que M. Filiol dit: "le malheur, c'est qu'il faut obligatoirement être administrateur pour pouvoir travailler sous Windows" (ce qui est discutable par ailleurs).

    RépondreSupprimer