Les antivirus taxés de magie inefficace

Le par  |  17 commentaire(s)
Windows-Defender-logo

Les éditeurs d'antivirus ne vont pas trop goûter les déclarations de ce responsable de la sécurité chez Google et hacker dans l'âme.

Darren Bilby est un habitué des conférences Black Hat. Il vient également de participer à la conférence sur la sécurité informatique Kiwicon qui se tient chaque année à Wellington en Nouvelle-Zélande.

L'homme est un ingénieur en sécurité chez Google qui est actuellement le responsable de l'équipe Infrastructure Protection basée à Sydney en Australie. À ce titre, il s'occupe de la protection dans un environnement d'entreprise. Il n'a pas eu des mots très tendres concernant les antivirus.

Selon des propos rapportés par The Register, il estime que de nombreux outils existants comme des antivirus sont de la " magie " inefficace que les administrateurs sont " obligés d'installer pour des raisons de conformité ". S'il reconnaît que les antivirus font des " trucs utiles ", il ajoute : " Nous devons cesser d'investir dans ces choses qui ne fonctionnent pas. "

Darren Bilby se place dans le contexte de la sécurité pour une entreprise et fait référence au succès d'attaques sophistiquées qui sont souvent qualifiées de menaces persistantes avancées. Les systèmes de détection d'intrusion lui paraissent alors pouvoir faire une plus grande différence dans la protection des utilisateurs. De toute manière, c'est déjà dans ce sens que pousse l'industrie de la sécurité…

L'homme a également un point de vue intéressant sur des conseils prodigués aux utilisateurs comme ne pas cliquer sur des liens suspects ou télécharger des fichiers louches. Pour ce hacker dans l'âme : " Nous donnons aux gens des systèmes qui ne sont pas sûrs pour l'Internet et nous blâmons l'utilisateur. "

L'efficacité des solutions antivirus est parfois mise en balance avec la vigilance de l'utilisateur qui pourrait alors s'en passer. Dans tous les cas, cette vigilance doit s'exercer. De nombreux exemples montrent que les cybercriminels sont suffisamment malins pour arriver à leurs fins, et il est vrai, même lorsque des solutions de sécurité sont présentes.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1933937
Ouais enfin, c'est pas tous les jours qu'on est confronté à un expert en sécurité hein... Ce qu'on demande aux anti-virus c'est de nous protéger des menaces déployée massivement pas de nous protéger d'une attaque frontale avec un expert en sécurité.
Le #1933941
Comme pour d'autres sujets, beaucoup de baratins aussi ....
Le #1933942
D'après ce que je comprends il semble surtout parler des solutions professionnelles destinées aux entreprises et non pas aux particuliers.
Le #1933950
Ce monsieur ferait bien d'enlever la poutre qu'il a dans son oeil et de s'occuper de ses propres produits. Combien de téléphones Androïd dans la nature qui n'ont pas de correctifs de sécurité ?
Quand les mises à jour système Androïd seront faites par Google uniquement et non pas au bon vouloir des constructeurs, on pourra commencer sérieusement à parler de sécurité des androphones...
Le #1933952
jokoe a écrit :

Ce monsieur ferait bien d'enlever la poutre qu'il a dans son oeil et de s'occuper de ses propres produits. Combien de téléphones Androïd dans la nature qui n'ont pas de correctifs de sécurité ?
Quand les mises à jour système Androïd seront faites par Google uniquement et non pas au bon vouloir des constructeurs, on pourra commencer sérieusement à parler de sécurité des androphones...


Clair, android est loin d'être un exemple en terme de déploiement des patch de sécurité
Le #1933962
Safirion a écrit :

jokoe a écrit :

Ce monsieur ferait bien d'enlever la poutre qu'il a dans son oeil et de s'occuper de ses propres produits. Combien de téléphones Androïd dans la nature qui n'ont pas de correctifs de sécurité ?
Quand les mises à jour système Androïd seront faites par Google uniquement et non pas au bon vouloir des constructeurs, on pourra commencer sérieusement à parler de sécurité des androphones...


Clair, android est loin d'être un exemple en terme de déploiement des patch de sécurité


Au contraire, c'est un très bon exemple, mais de ce qu'il ne faut pas faire. Je ne connais rien d'aussi mauvais qu'Android pour la diffusion des mises à jour.
Le #1933963

L'homme a également un point de vue intéressant
sur des conseils prodigués aux utilisateurs comme
ne pas cliquer sur des liens suspects ou télécharger
des fichiers louches.



C'est sûr qu'il faudrait éduquer les utilisateurs.

Genre un quizz avec : "Faut-il ouvrir cette pièce jointe ?".
Avec plusieurs réponses ... en donnant la bonne et pourquoi elle est bonne.

Après maintenant, faut-il se passer totalement d'un antivirus ?

Sachant qu'un site Internet (de renom) peut très bien se faire pirater et se faire infecter par un virus (flash par exemple) et qu'une simple visite suffirait à se faire infecter.

Je pense que non.
Le #1933972
Castiel a écrit :

Safirion a écrit :

jokoe a écrit :

Ce monsieur ferait bien d'enlever la poutre qu'il a dans son oeil et de s'occuper de ses propres produits. Combien de téléphones Androïd dans la nature qui n'ont pas de correctifs de sécurité ?
Quand les mises à jour système Androïd seront faites par Google uniquement et non pas au bon vouloir des constructeurs, on pourra commencer sérieusement à parler de sécurité des androphones...


Clair, android est loin d'être un exemple en terme de déploiement des patch de sécurité


Au contraire, c'est un très bon exemple, mais de ce qu'il ne faut pas faire. Je ne connais rien d'aussi mauvais qu'Android pour la diffusion des mises à jour.


Oh si... Y a le monde de l'Iot et de l'embarqué, un monde merveilleux pour les bot net comme projet Mirai et autre... mais bon...
Le #1933977
J'utilise KIS et il laisse passer trop de truc du genre adware mais il est indispensable .aujourd'hui kis m'a signalé un lien vers un trojan sur un site .
Mais en réalité c'était mes navigateurs firefox et edge qui étaient infectés et c'est leurs utilisations qui m'a alerté.
Le #1933988
FRANCKYIV a écrit :


L'homme a également un point de vue intéressant
sur des conseils prodigués aux utilisateurs comme
ne pas cliquer sur des liens suspects ou télécharger
des fichiers louches.



C'est sûr qu'il faudrait éduquer les utilisateurs.

Genre un quizz avec : "Faut-il ouvrir cette pièce jointe ?".
Avec plusieurs réponses ... en donnant la bonne et pourquoi elle est bonne.

Après maintenant, faut-il se passer totalement d'un antivirus ?

Sachant qu'un site Internet (de renom) peut très bien se faire pirater et se faire infecter par un virus (flash par exemple) et qu'une simple visite suffirait à se faire infecter.

Je pense que non.


De toute manière quand il y a un souci d'infection, on a toujours droit à la même rengaine : "J'te jure, j'ai rien fait !". Si la mauvaise foi des utilisateurs produisait de l'électricité, on pourrait éteindre toutes nos centrales
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]