PWN2KILL et antivirus : trois éditeurs réagissent

Le par  |  9 commentaire(s)
iawacs-2010

Suite aux résultats du concours PWN2KILL qui a mis au jour les faiblesses des logiciels d'antivirus, trois éditeurs ont accepté de nous faire part de leur réaction. BitDefender, Dr Web et G Data se montrent plutôt beaux joueurs.

iawacs-2010La semaine dernière, dans le cadre du congrès iAWACS, s'est déroulé le concours PWN2KILL. Quinze antivirus dans leur version commerciale et un gratuit ont dû faire face à sept attaques notamment générées par des étudiants en informatique. Aucun de ces logiciels n'a été en mesure de détecter plus de deux attaques, laissant ainsi la porte ouverte à un programme malveillant ( voir notre actualité ).

Les résultats de ce concours ont de quoi effrayer les consommateurs, d'autant que le co-organisateur et directeur du centre de recherche de l'ESIEA, Éric Filiol, n'a pas mâché ses mots en déclarant que " tous les antivirus sont à égalité dans leur nullité ". Une phrase forcément polémique qui a fait grand bruit, même si pour Éric Filiol, en dépit de ce constat, l'utilisation d'un antivirus reste conseillée et à associer avec une bonne dose de vigilance pour l'utilisateur. Il dénonce d'ailleurs surtout le budget marketing des éditeurs qui pénaliserait celui de la Recherche & Développement.

Nous avons sollicité plusieurs éditeurs d'antivirus dont les solutions ont été mises à mal lors du PWN2KILL. Trois ont accepté de nous faire part de leur réaction officielle : BitDefender, Dr Web et G Data. Ces trois éditeurs paraissent avoir intégré que la sécurité informatique, c'est avant tout l'école de l'humilité, et contrairement à d'autres éditeurs l'année dernière, ils ne remettent pas en cause le concours en l'estimant biaisé, même si BitDefender est un tantinet critique. Dont acte donc, mais bien évidemment, ils prêtent surtout attention à l'une des conclusions du concours voulant que les antivirus demeurent conseillés.

G Data était présent à la conférence iAWACS et a assisté au challenge PWN2KILL. Pour l'éditeur allemand, le résultat du concours montre " qu'aucune solution antivirus n'est sûre à 100 %. Ce résultat est un moyen de rappeler qu'un logiciel de sécurité doit être complété par une bonne pratique de l'ordinateur " ( tenir son système et ses applications à jour, ne pas visiter de sites douteux, ne pas ouvrir de pièces jointes provenant d'inconnus... ).

Pour Doctor Web, le concours montre que " les produits de sécurité ont encore des progrès à faire ", et de dénoncer également le côté marketing " dicté par les plus grands éditeurs ". Si les produits antivirus " ne sont pas parfaits et ne peuvent pas tout détecter ", l'éditeur russe insiste sur le fait qu'ils demeurent néanmoins " réellement utiles ", et à son tour d'appeler les utilisateurs à y associer leur propre vigilance.

Épidémiologiste et Directeur des Laboratoires Technologiques et Scientifiques pour BitDefender en France, Marc Blanchard estime que comme tout concours de ce type, PWN2KILL permet de démontrer que " toute application créée par l'homme peut également être détruite par celui-ci ". " Les analyses actuelles ont leurs limites, même celles qui utilisent des technologies proactives de détection des malwares et des attaques non référencées développées dans le but de nuire spécifiquement à une entreprise ou à un individu sont tout à fait possibles sans aucune détection ".

L'éditeur roumain assimile l'antivirus à une ceinture de sécurité de l'ordinateur : " cela ne l'empêche pas d'avoir un accident mais les risques seront moindres et la protection maximum ". On remarquera toutefois que BitDefender insiste particulièrement sur le caractère spécifique élaboré pour une attaque afin que celle-ci réussisse.

" Un antivirus de qualité est censé arrêter 100 % des attaques et codes malveillants réellement en circulation. Il doit également détecter et bloquer le plus grand nombre possible de menaces inconnues par diverses technologies proactives en tenant compte de deux contraintes non analysées dans ces tests : la prise de ressources système, la génération de fausses alertes "

, conclut Marc Blanchard.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #639701
à quoi sert un antivirus si il ne detecte pas les erreurs humaine ?
Le #639711
Quel bande de nazes. Aucun argument à part une défense type communication à 2 balles...
Anonyme
Le - Editer #639781
@Oldjohn
T'es gonflé. Tu passes ton temps à critiquer avec des arguments à 2 balles, et tu relèves quand les autres le font !
Le #639801
1 - ce test pour moi est bidon. Si j'ai bien lu les comptes rendu, AUCUN virus n'a été créé. Juste du code qui supprime ou crypte les documents utilisateur. celà reviendrait à dire que les logiciels de cryptage doivent tous être bloqué, de même que les softs pour néttoyer son disque dur.
2 - j'aimerais que ce type de test sois fait sous des systèmes comme linux, mac, etc.... histoire de tuer le mythe du système infaillible.
@+
Le #639811
Ça me donne la trouille de découvrir cela.
Le #640001
@warsoft
Non le test n'est pas bidon, il montre la limite des antivirus basé sur signature.
Euh ton exemple de cryptage, tu dirais quoi si un tel programme se mettait a crypter comme un fou tout les documents de tes disques?
Hein oh bas merde alors j'ai pas la clé de décryptage, ni meme la méthode de cryptage ! Ah tiens je viens de recevoir un mail, me disant de payer xxx € pour recupérer mes documents.

C'est con, mais c'est un virus, le pire c'est que d'un point de vue comportement, c'est pas facile a analyser, et a detecter.

PS: je suis d'accord peu importe l'OS, vu ce que faisait ces programmes (virus), ca fonctionne sur n'importe quel OS, la seul différence c'est l'etendue des dégats.
Le #640011
Le #640081
@jarode
Non, non et non, ce n'est pas des virus qui ont été utilisé. Ce serait plutot du cheval de troie.
Il faut soit une nouvelle fonctionnalitée dans les antivirus qui surveille les dossiers et qui envois un alerte à chaque tentative de modification, soit un prog supplémentaire qui face cette vérification.

@+
Le #640111
@warsoft
Tu cherches donc un watchdog. Pour windows XP, il en existait un (les dev semble arreter) "WinPooch"

Tu comprend evidement que ce genre de programme n'est pas destiner a l'utilisateur lambda, c'est comme un parefeu à table, l'utilisateur lambda souler par les alertes a chaque fois qu'il veux faire quelques chose finira par cliquer que automatiquement sur "Autoriser".
Et du coup ce genre de fonctionnaliter ne sera jamais intégrer dans un antivirus.

Par contre je suis pas d'accord, meme si à la base un virus à une fonction de nuire au systeme, et eventuellement une fonction de propagation.
Un Cheval de troie entre dans cet definition, meme s'il n'est pas programmer pour agir de lui meme, l'utilisateur qui est derriere, finira par nuire au systeme (integriter, stabiliter, etc...)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]