mardi 9 mars 2010

Concours d'antivirus iAwacs : prochaine édition en mai 2010


Les antivirus commencent à trembler... Après la première édition du concours iAwacs, qui a eu lieu cet hiver et qui a fait couler beaucoup d'encre et de logiciels, la seconde est pour bientôt.

Elle devrait avoir lieu le 12 mai prochain à l'ESIEA à Paris et non pas à Laval.


Cette fois, les participants ne devront pas s'attaquer aux différents antivirus en lice. L'enjeu de ce concours sera de mener une attaque avec un code malveillant contre l'ordinateur (fonctionnant cette fois sous Windox 7 et en mode utilisateur simple). Sur cet ordinateur, l'antivirus sera à jour et actif.

Avec ce genre de configuration, il s'agira de vérifier que les logiciels de sécurité sont capables ou non de détecter le code malveillant et donc de protéger ou non l'utilisateur.

Pour couper court à toute polémique, les organisateurs de ce concours ont donc décidé d'organiser le concours avec une machine fonctionnant cette fois en mode utilisateur et non pas en mode administrateur.

Autant le dire tout de suite : cette seconde édition risque de faire encore plus de dégâts que la première. Les éditeurs auront du mal à trouver des arguments sérieux et prouvés (c'est-à-dire reproductibles et vérifiables et non pas des prétextes ou des explications infondées...).

On peut d'ores et déjà révélé que certains antivirus passeront un mauvais quart d'heure. Pour être encore plus précis, ca ne sera même pas 15 mn mais plutôt quelques secondes !

Il y a quelques jours, un étudiant de l'ESIEA a en effet réussi à contourner l'antivirus de McAfee et celui de Symantec en quelques secondes.
Et il s'agit d'un étudiant de première année !

Or, sur leur site, ces deux éditeurs affirment que leur logiciel peut être protégé contre des attaques ! La preuve avec cette capture d'écran de McAfee.

Même résultat désastreux pour SafeNSec !

Aucun commentaire:

Enregistrer un commentaire