La débacle ! Pour sa deuxième édition, l’iAWACS (International Alternative Workshop on Aggressive Computing and Security) organisé par ESIEA (Ecole Supérieure d’informatique, électronique et Automatisme) a démontré qu’aucun antivirus du marché n’empêche l’exécution de programmes malveillants.
Sur les 7 candidats, seul l’un d’entre eux a vu son programme bugger et se faire bloquer par les 15 antivirus. Les 6 autres vont parvenir à faire aboutir leur attaque sur 12 à 15 des machines protégées.
Commentaire d'Eric Filiol, un des organisateurs de ce challenge :
"Tous les antivirus sont à égalité dans la nullité. Ce n'est pas normal. S'il est indispensable d'avoir un AV (ne serait que pour satisfaire a l'obligation de moyens), ils n'offrent pratiquement pas de protection si ce n'est que contre des attaques génériques connues et choisies par les éditeurs (la Wild List). Cette uniformité prouve que le modèle économique (gagner facilement de l'argent pour certains) et surtout technique -- recherche de signatures ou équivalent qui date de 20 ans-- n'est plus acceptable. Le pire c'est que les "grands éditeurs" qui sont de véritables rouleaux compresseurs marketing imposent aux petits éditeurs sérieux de suivre ce modèle sous peine de disparaitre. Dépenser des fortunes en R&D quand les autres se contentent de faire du marketing condamne celui qui fera ce choix".
On peut se demander pourquoi il faudrait acheter un antivirus alors qu'ils sont mauvais !
A suivre...
Aucun commentaire:
Enregistrer un commentaire