que fait un antivirus exactement

Le Thu, 12 Jan 2006 00:41:55 +0100, R12y
<mihamina.rakotomandimby@etu.univ-orleans.fr> écrivait dans
fr.comp.os.linux.debats:

Bonjour,

Je voulais juste savoir une chose:
Comment vous pouvez savoir _exactement_ ce que l'antivirus que vous avez
installé fait? Sachant que les plus populaires sont closed source et l'un
des rares open source que je connais n'en est pas vraiment un.

Mis à part ce qui est écrit sur le site web de son éditeur (qui forcément
n'en vantera que les mérites), bien sûr.

Est-ce que parmi "nous", ici, il y en a qui ont codé l'un de ces antivirus
dont on parle, pour savoir exactement ce qui est dedans?

Non, mais je pense que certains de ces programmeurs ont résumé
l'algorithme utilisé. Il devrait donc se trouver des sites qui
tentent d'expliquer comment cela fonctionne.

ÀMHA, je dirais qu'un antivirus doit avoir plusieurs algorithmes en
parallèle.

- un détecteur de chaînes ou de signatures (une signature n'étant pas
toujours une séquence continue d'octets). Le truc est peut-être
d'avoir la signature la plus courte possible et le plus grand nombre
de signature. Témoignage: ces antivirus qui prennent les compétiteurs
pour des virus, ce qui démontre qu'ils recherchent des chaînes.
- un détecteur d'anomalies (la présence d'un .txt.exe par exemple)

Il y a des détecteurs de spywares qui vont en fait détecter les
cookies. On pourrait dire que plus on vise large, plus on cherchera
à détecter d'anomalies.

On a beau dire que même quand on a le code source disponible, on ne prend
pas toujours le temps de le lire. Mais dans ce cas ça ne devrait gener
aucun éditeur de le publier...

Et psychologiquement, comment les gens font pour faire une
confiance aveugle à ces outils? Parceque c'est quand même vrai que c'est
une confiance _aveugle_ qu'on accorde à ces trucs hein... Et de part leur
caractère intrusif...

On ne doit jamais faire confiance à un antivirus. Mais il y a des
gens qui font confiance aveuglément à IE, alors ... Ce qui peut
donner confiance, c'est quand l'antivirus détecte un virus.

Et encore, on (enfin "je") n'a pas rajouté le fait que dans tout ça, on se
base sur un système d'exploitation dont on n'a pas les sources. Non non,
on n'a pas les sources (pas le droit de les compiler, donc pas de
possibilité de voir si c'est vraiment tout qu'on a)...

MS a un intérêt à avoir des virus, car à long terme il vise à imposer
son propre protocole. Plus il y aura de virus, plus ce sera facile
d'imposer un protocole sans virus. C'est comme le médecin pestiféré.

Bon, attention au Xpost+fu2... Oui je suis de mauvaise foi... mais coté
mauvaise foi, les éditeurs d'antivirus et d'OS vulnérable en font
largement plus que moi hein...

Le Thu, 12 Jan 2006 00:41:55 +0100, R12y a écrit :

Bonjour,

Je voulais juste savoir une chose:
Comment vous pouvez savoir _exactement_ ce que l'antivirus que vous avez
installé fait? Sachant que les plus populaires sont closed source et l'un
des rares open source que je connais n'en est pas vraiment un.

Dans les closed-sources, on ne sait pas. Il y a un antivirus libre, c'est
ClamAV.

Et psychologiquement, comment les gens font pour faire une
confiance aveugle à ces outils?

Ils ont lu trop de marketing. Le mode de fonctionnement des antivirus est
un mode "tout est permis par défaut, sauf les activités suspectes". Par
définition, ça ne peut pas bien fonctionner. La seule méthode sûre
c'est "tout est interdit par défaut, sauf les activités légitimes".

Le problème avec la Bonne Méthode, c'est qu'il n'y a pas besoin de mises
à jours, pas besoin de définitions bref on ne peut pas faire du business
avec :)

Et encore, on (enfin "je") n'a pas rajouté le fait que dans tout ça,
on se base sur un système d'exploitation dont on n'a pas les sources.
Non non, on n'a pas les sources (pas le droit de les compiler, donc pas
de possibilité de voir si c'est vraiment tout qu'on a)...

Bon, attention au Xpost+fu2... Oui je suis de mauvaise foi... mais coté
mauvaise foi, les éditeurs d'antivirus et d'OS vulnérable en font
largement plus que moi hein...

Bienvenue dans la vraie vie :)

--
Ce qu'il y a d'enivrant dans le mauvais goût c'est le plaisir
aristocratique de déplaire.
C. Baudelaire.

On Thu, 12 Jan 2006 08:50:36 +0800, stephane@unices.org wrote:

Comment vous pouvez savoir _exactement_ ce que l'antivirus que vous avez
installé fait?

Ca sert a quoi ?

A voir à quel point les gens (ou au moins 90% disons) qui
recommandent/conseillent tel ou tel antivirus recommandent un produit dont
en fait il ne connaissent que l'emballage et qui leur distille des message
rassurant de temps en temps (e.g.:"scan fini, pas de virus",...)
Parceque comme tu as du le voir dans certains fils de discussion, il
semble de légion de "maitriser" ce qu'on conseille ou déconseille (un mec
qui ne connait PAS Java et qui en dit du bien ou du mal, ça semble mal vu...).

--
Trois liens interessants:
http://www.onirik.net/article.php3?id_article7
http://www.maemo.org/platform/docs/howtos/howto_new_application.html
http://www.linuxdevices.com/files/article057/index.html

On 2006-01-12, R12y <mihamina.rakotomandimby@etu.univ-orleans.fr> wrote:

A voir à quel point les gens (ou au moins 90% disons) qui
recommandent/conseillent tel ou tel antivirus recommandent un produit dont
en fait il ne connaissent que l'emballage et qui leur distille des message
rassurant de temps en temps (e.g.:"scan fini, pas de virus",...)
Parceque comme tu as du le voir dans certains fils de discussion, il
semble de légion de "maitriser" ce qu'on conseille ou déconseille (un mec
qui ne connait PAS Java et qui en dit du bien ou du mal, ça semble mal vu...).

#include <stdio.h>

int main(int argc,char * argv[])
{
printf("Scan fini, pas de virusn");
return 0;
}


Bon je t'accorde qu'il faut un compilateur C pour le faire tourner, mais
sur Unix, il arrache carrement en terme de perfs.

--
http://www.unices.org Photos, humour et autres blogueries

In article <pan.2006.01.11.23.41.55.45312@etu.univ-orleans.fr>,
mihamina.rakotomandimby@etu.univ-orleans.fr says...

Et psychologiquement, comment les gens font pour faire une
confiance aveugle à ces outils?

Une des bases de la sécurité informatique, c'est qu'à un moment où à un
autre, il faut faire confiance en quelqu'un. La sécurité à 100% n'existe
pas, c'est constamment une histoire de compromis pour faire baisser les
probabilités d'attaque ou d'infection. On prend un petit risque d'un côté,
pour faire beaucoup baisser les risques d'un autre côté.

Par exemple, dans le cas que vous évoquez, on prend effectivement un petit
risque en faisant tourner sur sa machine un programme commercial dont on ne
connait pas les sources, mais la probabilité que ces programmes arrêtent
effectivement de nombreux virus est très élevée. On prend un petit risque
pour contrer un gros risque d'infection.

Oui je suis de mauvaise foi...

Evidemment que vous l'êtes. On peut continuer dans l'absurde. Comment
savez-vous que le micro-processeur que vous utilisez n'a pas de fonction
cachées ? Avez-vous vraiment audité vous-même les sources gigantesques et
illisibles de PGP pour être certain qu'il n'y a pas de backdoor ? Et puis
ensuite, avez-vous désassemblé le compilateur pour être certain qu'il ne va
pas ajouter des routines qui ne sont pas dans les sources ? Mais êtes-vous
sûr de votre désassembleur ? L'avez-vous lui-même désassemblé avec un
autre désassembleur que vous avez programmé vous-même directement en
language machine, parce qu'on ne peut quand même pas faire confiance à un
assembleur ? Etc, etc.

Si vous ne voulez à aucun moment faire confiance à personne, utilisez un
papier et un crayon, pas un ordinateur.

--
Guillermito
http://www.guillermito2.net

Bonjour,

Je voulais juste savoir une chose:
Comment vous pouvez savoir _exactement_ ce que l'antivirus que vous avez
installé fait? Sachant que les plus populaires sont closed source et l'un
des rares open source que je connais n'en est pas vraiment un.

Salut,

Dans le monde "closed source" il faut faire confiance.
Après on se retrouve avec l'interdiction d'utiliser Skype dans
l'administration.
Certainement histoire de pouvoir continuer les écoutes téléphoniques
parceque Skype c'est trop sécurisé.

Mis à part ce qui est écrit sur le site web de son éditeur (qui forcément
n'en vantera que les mérites), bien sûr.

Est-ce que parmi "nous", ici, il y en a qui ont codé l'un de ces antivirus
dont on parle, pour savoir exactement ce qui est dedans?

Oui, j'ai codé
http://uscanit.free.fr
que je ne qualifirai pas d'anti-virus mais plus un scanner à virus.
La différence est que l'anti-virus travaille en permanence entre
l'utilisateur et l'écriture sur disque dur.

UScanit se base sur la base open source ClamAV et c'est là son problème.
Cette base est orienté mail et non pas virus au sens large. Sinon il
fonctionne assez bien. L'objectif est de déplanter une machine infectée en 2
minutes sans reboot ni installation. Il reste du travail mais je ne vais
plus le faire évoluer vu que la base ClamAV n'est pas l'idéal.
Bref cela fonctionne avec des signatures, une suite d'octets, qui indique
que le fichier est un virus.

On a beau dire que même quand on a le code source disponible, on ne prend
pas toujours le temps de le lire. Mais dans ce cas ça ne devrait gener
aucun éditeur de le publier...

Et psychologiquement, comment les gens font pour faire une
confiance aveugle à ces outils? Parceque c'est quand même vrai que c'est
une confiance _aveugle_ qu'on accorde à ces trucs hein... Et de part leur
caractère intrusif...

Il y en bien qui faisaient confiance à Sony pour leur musique. Depuis
l'histoire de leur rootkit j'ai jeté tout ce qui fonctionne a l'electricité
;-)
Non tout le monde n'est pas la caricature de Marie-jo Perec aux Guignols.
Depuis que j'entends les "gentils" du monde open source parler de ces
intrusions ... j'attends d'en voir.

Et encore, on (enfin "je") n'a pas rajouté le fait que dans tout ça, on se
base sur un système d'exploitation dont on n'a pas les sources. Non non,
on n'a pas les sources (pas le droit de les compiler, donc pas de
possibilité de voir si c'est vraiment tout qu'on a)...

Erreur, moi j'ai les sources, pas le droit de le compiler d'accord, mais le
droit d'executer en pas en pas dans les sources.
Je fais parti du programme MVPSLP
http://www.microsoft.com/resources/sharedsource/Licensing/mvp.mspx
Ceux qui désirent fortement voir ces sources peuvent y accèder relativement
facilement. Il suffit d'être motivé.

Bon, attention au Xpost+fu2... Oui je suis de mauvaise foi... mais coté
mauvaise foi, les éditeurs d'antivirus et d'OS vulnérable en font
largement plus que moi hein...

Il est temps de prendre des congés histoire de décompresser et de voir le
mal partout. Nous ne sommes pas à l'époque de Star War.

Rémi

ps: un secret: tous les exploits informatique que tu peux voir dans les
films sont faux!
ps2: le père noël et bien il ....... non mais je vais pas le dire.

In article <pan.2006.01.11.23.41.55.45312@etu.univ-orleans.fr>, R12y wrote:

Comment vous pouvez savoir _exactement_ ce que l'antivirus que vous avez
installé fait? Sachant que les plus populaires sont closed source et l'un
des rares open source que je connais n'en est pas vraiment un.

Sur XP ? Ben on ne sait pas ! Vu qu'on n'a pas les algos de détection, c'est
au pif ! En fait, on en essaye plusieurs, avec des réglages différents
(car tu as vu que tous les AV proposent un mode "expert" qui veut dire "en
gros, on va vous foirer le système mais si vraiment vous voulez..."); si
plusieurs ont l'air d'accord, on "éradique".

Concrètement, on n'installe jamais ce genre de trucs et on n'ouvre pas
des fichiers à la con. Surtout ceux qui viennent des "amis" et des sources
"sûres".

Mis à part ce qui est écrit sur le site web de son éditeur (qui forcément
n'en vantera que les mérites), bien sûr.

Je crois que le pire toute catégorie, c'est Norton. Celui-là est en plus
installé souvent par défaut avec une quantité de merdes invraisemblables.
C'est le virus à lui tout seul. On vire donc tout ça de l'ordi pour avant
de travailler.

Est-ce que parmi "nous", ici, il y en a qui ont codé l'un de ces antivirus
dont on parle, pour savoir exactement ce qui est dedans?

Comme tout le monde : l'icone bête avec une nana déshabillée, une victime
et crash... Un vrai virus, non.

On a beau dire que même quand on a le code source disponible, on ne prend
pas toujours le temps de le lire. Mais dans ce cas ça ne devrait gener
aucun éditeur de le publier...

Et le lire et le comprendre...

Et psychologiquement, comment les gens font pour faire une
confiance aveugle à ces outils? Parceque c'est quand même vrai que c'est
une confiance _aveugle_ qu'on accorde à ces trucs hein... Et de part leur
caractère intrusif...

C'est un mystère. En fait, je crois que c'est tout simplement une histoire
de connerie à l'état brut.

En plus, les virus ont des avantages. C'est comme une inondation, un
incendie. C'est fou ce qu'on peut tenir à des choses qui n'ont strictement
aucune importance. A la limite, les bases de données des organisations.
Mais pour un particulier, il est bon d'avoir réguièrement un crash massif.
Sinon, ça fait épisode de l'exode : l'armoire, les assiettes et la grand-
mère sur la cariole alors que les autres en haut mitraillent !

costaclt

Bonjour,

Je voulais juste savoir une chose:
Comment vous pouvez savoir _exactement_ ce que l'antivirus que vous avez
installé fait? Sachant que les plus populaires sont closed source et l'un
des rares open source que je connais n'en est pas vraiment un.

C'est très simple. On fait confiance. De plus, des labs plus ou moins
indépendants font des tests qui montrent que les produits fonctionnent,
plus ou moins bien.

Le produit fiable à 100 % sans défaut reste à inventer, dans l'open
source ou pas.

Mis à part ce qui est écrit sur le site web de son éditeur (qui forcément
n'en vantera que les mérites), bien sûr.

Est-ce que parmi "nous", ici, il y en a qui ont codé l'un de ces antivirus
dont on parle, pour savoir exactement ce qui est dedans?
On a beau dire que même quand on a le code source disponible, on ne prend
pas toujours le temps de le lire. Mais dans ce cas ça ne devrait gener
aucun éditeur de le publier...

Les grands cuisiniers ne donnent pas non plus toujours leurs recettes,
et c'est pas forcément mauvais pour autant.

On a pas percé le génie de Mozart, ni modélisé, et ce n'est pas pour
autant que sa musique est mauvaise.

Pourquoi donner systématiquement ce qui a pris des centaines d'années
hommes à créer ? Ceux à qui cela ne convient pas peuvent crééer les
choses eux-mêmes ;>))

J'attends avec plaisir de tester ton antivirus...

Et psychologiquement, comment les gens font pour faire une
confiance aveugle à ces outils? Parceque c'est quand même vrai que c'est
une confiance _aveugle_ qu'on accorde à ces trucs hein... Et de part leur
caractère intrusif...

Je prends l'avion mais je ne sais ni le piloter, ni le réparer.

J'utilise un ordinateur qui contient un processeur composé des
centaines de millions de transistors, qui resteront toujours une énigme
pour moi

Je mange du cheval alors que je ne connais même pas son ADN

Je regarde la télé alors que je suis incapable de percevoir les ondes
éléctromagnétiques.

Le soleil se lève chaque matin, bien que la terre sot plate. Qui me dit
que je dois avoir confiance dans ce putain de soleil ? Et si demain il
ne se levait pas ? Devrions - nous fabriquer un soleil de secours ?

Et encore, on (enfin "je") n'a pas rajouté le fait que dans tout ça, on se
base sur un système d'exploitation dont on n'a pas les sources. Non non,
on n'a pas les sources (pas le droit de les compiler, donc pas de
possibilité de voir si c'est vraiment tout qu'on a)...

Oui, c'est assez inquiétant tout cela...

Bon, attention au Xpost+fu2... Oui je suis de mauvaise foi... mais coté
mauvaise foi, les éditeurs d'antivirus et d'OS vulnérable en font
largement plus que moi hein...

Oui et non. Tes positions sont défendables, mais sache que personne ne
t'oblige à utiliser Windows, Norton ou Word. De même, personne ne
t'oblie à monter dans un avion ou manger du cheval. Ou alors, tu peux
aussi te passer d'ordinateur...

Le monde de Windows est ainsi, et une partie des utilisateurs ont
choisi de faire confiance à un système imparfait. D'autres ne se posent
même pas la question, comme moi quand je prends l'avion...

Si il existait un système parfait...Et bien cela se saurait !

Moi, j'utilise Windows et Mac OS X. Mac est un très bon système, peu
attaqué par les crackers, et qui est pourtant closed source ausi.

Tu peu utiliser Linux, dont le kernel est open source, mais tu
t'appercevras qu'il y'a aussi pléthore de failles et de correctifs de
sécurité.

Il y'a aussi Open Office, qui est open source, et de bonne qualité. Moi
je préfère Office, c'est mon choix.

Voilà, on compte sur les nouvelles génération pour faire un monde
meilleur lol

KLAO

Remi THOMAS wrote:

ps: un secret: tous les exploits informatique que tu peux voir dans les
films sont faux!

Faux. Trinity dans Matrix Reloaded utilise une vraie faille. Voir la
section "Nmap featured in The Matrix Reloaded" sur http://www.insecure.org/

Ce cher mammifère du nom de Guillermito nous susurrait, le jeudi
12/01/2006, dans nos oreilles grandes ouvertes mais un peu sales quand
même, et dans le message <43c6729d$0$26878$626a14ce@news.free.fr>, les
doux mélismes suivants :

Si vous ne voulez à aucun moment faire confiance à personne, utilisez un
papier et un crayon, pas un ordinateur.

Perso, pour les calculs, j'utilise un boulier...
Rien de tel...

--
Car avec beaucoup de science, il y a beaucoup de chagrin; et celui qui
accroît sa science, accroît sa douleur.
[Ecclésiaste, 1]
Melmoth - souffrant