Prospection et défense générique: quel futur pour les AV ?
Le
NickJrIII
Bonjour ou bonsoir,
Je me pose la question suivante:
Imaginons, mais cela peut devenir réel, que les virus deviennent si
perfectionnés, si novateurs que les AV à signature soient obsolètes.
Cela est une possibilité, les auteurs de virus ayant toujours de
l'avance sur les antivirus.
Imaginons ensuite une nouvelle sorte de polymorphisme des virus,
rendant le code viral indétectableje pense que cela reste
parfaitement possible.
Dans ce cas de figure, le plus pessimiste j'en conviens, n'y aurait-il
pas une place à faire aux AV à protection générique (Viguard,
Invircible) ?
Si la stratégie actuelle qui est de prévenir l'infection en détectant
le code viral montrait ses limites, peut-être faudrait-il opter pour
une stratégie d'analyse comportementale
Bref le comportement du virus serait -toujours en ce cas- plus fiable
que l'analyse du code.
Qu'en pensez vous ?
Sincèrement,
Nick
Je me pose la question suivante:
Imaginons, mais cela peut devenir réel, que les virus deviennent si
perfectionnés, si novateurs que les AV à signature soient obsolètes.
Cela est une possibilité, les auteurs de virus ayant toujours de
l'avance sur les antivirus.
Imaginons ensuite une nouvelle sorte de polymorphisme des virus,
rendant le code viral indétectableje pense que cela reste
parfaitement possible.
Dans ce cas de figure, le plus pessimiste j'en conviens, n'y aurait-il
pas une place à faire aux AV à protection générique (Viguard,
Invircible) ?
Si la stratégie actuelle qui est de prévenir l'infection en détectant
le code viral montrait ses limites, peut-être faudrait-il opter pour
une stratégie d'analyse comportementale
Bref le comportement du virus serait -toujours en ce cas- plus fiable
que l'analyse du code.
Qu'en pensez vous ?
Sincèrement,
Nick
Poser une question
Mais là pour moi il est trop tôt pour y répondre aussi je te renverrai
vers qq liens qui pourront t'aider à te faire ta propre opinion à ce
sujet.
http://www.virusview.net/info/virus...ymorf.html
ftp://ftp.informatik.uni-hamburg.de...virlib.zip
ftp://ftp.informatik.uni-hamburg.de...sts-01.zip
ftp://ftp.cs.uta.fi/pub/vru/documents/automat.zip
ftp://ftp.cs.uta.fi/pub/vru/documents/autowin.zip
ftp://ftp.cs.uta.fi/pub/vru/documents/TEST1999.ZIP
http://www.wildlist.org/WildList
http://acta.uta.fi/pdf/951-44-5394-8.pdf
Bonne lecture,
On en reparle après avec plaisir,
L'analyse détaillée est nécessaire que pour les AV à base de définitions virus.
De quels produits "miracles" parlez vous?
Boffez autant que vous voulez, mais c'est pourtant vrai.
Le problème n'est pas celui là mais la course entre éditeurs virus et le reste
du monde informatique (utilisateurs et producteurs AV, dan cet ordre), lequel
sera plus rapide: les premiers, à lancer un nouveau virus et le faire répandre
largement pour qu'il devient un véritable probème, ou les derniers, à se
protéger. Dans l'état actuel des choses, c'est les mauvais qui ont la main
supérieure et il n'y a aucune chance que ca change aussi longtemp que les
utilisateurs ne comprennent pas qu'ils se sont fait marché captif des
producteurs AV. La paresse intellectuele a son prix.
Vous appelez ce qui se passe avec Blaster et Sobig.f "ça c'est toujours bien
passé"?
InVircible ne cherche pas à révolutioner le monde, et la façon que vous
présentez vos arguments révéle une attitude dogmatique. Plutot négociez le fait
que InVircible arrête Blaster, Welchia, et Sobig.f, même avec les versions
anciennes de trois ans!
Nick. L'analyse comportementale est *qu'une seule* méthode générique, parmis
plusieurs. Mettre le focus sur le comportement c'est avouer que vous ne
comprenez pas ce que c'est la protections générique. Pour votre information,
les trois vers récent Blaster, Welchia, et Sobig.f ne sont pas captés et bloqués
par IV via méthodes comportementales, mais autres.
Phrase vide de sens.
--
NetZ Computing Ltd. ISRAEL http://invircible.com
InVircible Virus Defense Solutions, ResQ and Data Recovery Utilities
E-mail sent in reply to this post will not be considered private and
will be answered in the newsgroup. Top posting is not appreciated!
Merci infiniment laDLL.
je lis tout ça ce soir et on en reparle !
merci encore.
Mais saches que de nos jours une bonne protection antivirale
repose sur l'utilisation de plusieurs solutions & techniques et bien
évidemment un comportement alerte des users ! Car la faille est très
souvent humaine.
Enfin plusieurs expériences nous ont montré que les moyens de sécurité
systèmes et réseaux fonctionnent bien mieux en théorie qu'en pratique !
Cya
Oui. :-(
Je pense que c'est clair, et je pense qu'il est clair aussi pourquoi
je ne vais pas donner de noms.
Ils ont de l'avance, oui, parce qu'il faut d'abord analyser un virus
avant de pouvoir le détecter. Mais ça c'est la routine, ça ne choque
plus personne.
Pour écrire un virus qui toucherait vraiment les éditeurs en plein
coeur, il faut se donner du mal. La plupart des "auteurs"
(= cliquouilleurs Visual Basic) n'en sont pas capables, et ceux qui
le sont semblent avoir une certaine tendance à ne pas diffuser leurs
créations, du moins pas activement.
Vous pouvez citer le nom d'un éditeur qui a passé des nuits blanches
à essayer d'ajouter la détection pour Blaster ou Sobig.F à son produit?
Si vous parlez de la diffusion massive qu'on atteint Blaster et Sobig,
c'est en premier lieu la faute
1. des gens qui n'ont pas pratiqué le safe hex
2. de Microsoft
Nous (le forum, et donc entre autres moi) avons *toujours* insisté sur
le fait qu'un logiciel AV seul ne suffit pas. Les éditeurs le
reconnaissent eux-mêmes (du moins les techniciens, le marketing c'est
différent). Nous avons toujours insisté sur le fait qu'un logiciel
antivirus n'est qu'un outil parmi d'autres.
D'ailleurs, le fait que certains éditeurs promettent que leur
solution protège contre tous les virus connus et inconnus sans mise
à jour est dangereux, car cela incite les utilisateurs à se comporter
de manière plus imprudente. Or la sécurité 100% n'existe pas, et cela
déresponsabilise l'élément le plus important de la barrière de
sécurité: l'utilisateur.
En ce qui me concerne j'utilise un simple antivirus DOS et je n'ai
pas été infecté par Sobig.F, pourtant je l'ai reçu en masse. Preuve
qu'un peu de bon sens suffit amplement pour éviter les "terribles
virus qui font le tour de la planète en moins de deux heures".
C'est pourquoi j'ai dit qu'ils ont leur mérites
Et c'est pourtant vrai, même en évaluant le comportement d'un programme
on peut très bien se tromper et rater un programme malveillant comme
le font les antivirus conventionnels avec les nouveaux virus.