Images JPEG : antivirus aveugles

Le par  |  17 commentaire(s)

   Sale temps pour les antivirus du marché qui font grise mine face aux images piégées au format JPEG.

   Sale temps pour les antivirus du marché qui font grise mine face aux images piégées au format JPEG.

Une étude a été menée par un chercheur qui a passé au crible les 23 antivirus du marché qui vantent leurs mérites en matière de protection antivirale.

Les grandes têtes de proue comme McAfee, Sophos, Trend-Micro et Kaspersky passent à coté de la détection de ces images, de quoi ternir leur blason à tout jamais.

Seul Norton, pourtant si décrié, a été le seul a émettre un doute sur un fichier analysé.

Le test mené par Andrey Bayora est très instructif : en soumettant une image jpeg piégée à 23 antivirus du marché, le chercheur souhaitait savoir si les éditeurs avaient réellement pris en compte cette nouvelle menace. 

000000002633.jpg

Il n'a pas été déçu : seul Norton Antivirus à décelé qu'il s'agissait d'un fichier piégé. Tous les autres, parmi lesquels la plupart des grands noms du domaine, n'y ont vu que du feu. Selon le rapport, pourtant, leurs moteurs et leurs bases de signatures étaient à jour (4 mars 2005).

Pourtant ces images piégées ont fait parler d' elles tant sur Windows que sous Linux d' ailleurs, les pirates en étant friands.

Les éditeurs d' antivirus célèbres n' ont donc pas pris en compte ce piège et laissent les utilisateurs se débrouiller, seul Norton à la tête hors de l' eau et passe le test avec mention.

Ce chercheur, qui fait donc tomber des légendes urbaines sur la fiabilité d' antivirus célèbres, est certifié par le SANS Institute et bénéficie d' une autorité en la matière.


MàJ :
L'éditeur F-Secure confirme que le fichier n'était pas détecté à la date des tests car ses équipes ne disposaient pas de l'échantillon nécessaire à la création d'une signature. C'est chose faite depuis hier.

 

Résultat du test ici


Source : Les Nouvelles

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #35719
Si ils ont utilisé cette photo de Britney, c'est normal qu'ils n'aient pas vu le virus, y avait mieux à regarder ;-)
Benh pour une fois que Norton n'est pas critiqué!
Le #35729
Bah Norton, a part qu'il soit lourd en mémoire, c un bon antivirus qd meme.
il devrait y avoir une version lite qui ne ferait que la detection de virus.
Le #35735
oui pour UNE fois... ;-)

Sinon y'a pas moyen de trouver l'image piégé quelque part ' histoire que je fasse mes propres tests ' :-)
Le #35757
Super, la version de Kaspersky était la version 4 et des bananes... Avec la version 5, il n'y a pas de soucis, il trouve bien le virus...
Le #35760
lol

Tiens, c'est bizarre, DooM 3 ne marche pas sur mon PC...c'est un 386 LOL
Le #35761
Je confirme que Kaspersky 5 Personnal détecte le virus et le supprime :
"l'objet JPEG.zip1.jpg est infecté par le virus Exploit.Win32.MS04-028a. ..."
"l'objet JPEG.zip2.jpg est infecté par le virus Exploit.Win32.MS04-028a. ..."

Donc tout roule.
Mais il faudrai relativiser ce genre de news, car avec de vieux antivirus comme référence, ca devient moins bien une référence...
Le #35762
Quand j'ouvre le fichier image ce n'est même pas Britney ! JE PROTESTE !!! lol
D'ailleur ça fait rien du tout quand j'ouvre le fichier...
Le #35772
J'ai des doutes serieux a propos de ce test. Pour NOD32, ils signalent que la version utilisée est la 1.1017...or ca c'est la version de la base de données des virus (la version actuelle de Nod32 est la 2.12.3).

D'autre part, je tiens a preciser que si NOD32 ne trouve rien lorsqu'on scan le fichier JPEG en question lorsque celui ci se trouve sur un disque dur, il trouve immédiatement un Win32/Exploit.MS04-028 Trojan lorsqu'on tente de TELECHARGER ce meme fichier.
Le #35782
Menteur ce site car Karspersky a effectivement détecté le virus.

Il est nul ce test quoique G pu testé ce virus
Anonyme
Le - Editer #35785
Encore un test qui veut faire prendre des vessies pour des lanternes !
Norton a financé le test '
Utiliser une vieille version de Kaspersky pour essayer de faire croire que c'est moins performant que Norton c'est nul, limite diffamatoire
La version 5 de Kaspersky ne laisse pas passer les virus d'images jpg
M'enfin !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]