Prospection et défense générique: quel futur pour les AV ?
15 réponses
NickJrIII
Bonjour ou bonsoir,
Je me pose la question suivante:
Imaginons, mais cela peut devenir réel, que les virus deviennent si
perfectionnés, si novateurs que les AV à signature soient obsolètes.
Cela est une possibilité, les auteurs de virus ayant toujours de
l'avance sur les antivirus.
Imaginons ensuite une nouvelle sorte de polymorphisme des virus,
rendant le code viral indétectable...je pense que cela reste
parfaitement possible.
Dans ce cas de figure, le plus pessimiste j'en conviens, n'y aurait-il
pas une place à faire aux AV à protection générique (Viguard,
Invircible...) ?
Si la stratégie actuelle qui est de prévenir l'infection en détectant
le code viral montrait ses limites, peut-être faudrait-il opter pour
une stratégie d'analyse comportementale...
Bref le comportement du virus serait -toujours en ce cas- plus fiable
que l'analyse du code.
Qu'en pensez vous ?
Imaginons, mais cela peut devenir réel, que les virus deviennent si perfectionnés, si novateurs que les AV à signature soient obsolètes. Cela est une possibilité, les auteurs de virus ayant toujours de l'avance sur les antivirus.
C'est théoriquement impossible.
Imaginons ensuite une nouvelle sorte de polymorphisme des virus, rendant le code viral indétectable...je pense que cela reste parfaitement possible.
C'est théoriquement impossible.
Dans ce cas de figure, le plus pessimiste j'en conviens, n'y aurait-il pas une place à faire aux AV à protection générique
Ils ont toujours existé et existeront toujours, c'est la détection "à priori" (englobant le générique, l'heuristique etc....) Ils doivent coexister avec la détection "à postériori" qui est environ cent fois plus précise (en gros 99.9% au lieu de 90%)
L'erreur (de portée très générale en sécurité informatique) serait d'opposer les deux systèmes et/ou de supprimer la détection "à postériori" nécessitant des mises à jour: "Appliquer au quotidien une politique de mise à jour de ces machines a un coût qu'il est vain de tenter de cacher. La présentation commerciale de certains systèmes comme ne nécessitant pas ou très peu d'administration va dans le sens de la fragilisation. Il ne faut pas succomber à ce discours trompeur et être conscient qu'il faut consacrer des ressources à la mise à jour." http://www.ssi.gouv.fr/fr/faq/faq_certa2.html#5
Roland Garcia
Merci Mr Garcia. Mais comprenez aussi que mon erreur qui fut d'opposer les 2 stratégies est légitime: je ne dispose en ce domaine que d'informations parcellaires. Juste une chose: pourquoi avez vous répondu "impossible en théorie" ?^ pouvez vous expliciter ce propos. Sincerement, Nick
Roland Garcia <roland-garcia@wanadoo.fr> wrote in message news:<3F48D1A5.2030303@wanadoo.fr>...
Imaginons, mais cela peut devenir réel, que les virus deviennent si
perfectionnés, si novateurs que les AV à signature soient obsolètes.
Cela est une possibilité, les auteurs de virus ayant toujours de
l'avance sur les antivirus.
C'est théoriquement impossible.
Imaginons ensuite une nouvelle sorte de polymorphisme des virus,
rendant le code viral indétectable...je pense que cela reste
parfaitement possible.
C'est théoriquement impossible.
Dans ce cas de figure, le plus pessimiste j'en conviens, n'y aurait-il
pas une place à faire aux AV à protection générique
Ils ont toujours existé et existeront toujours, c'est la détection "à
priori" (englobant le générique, l'heuristique etc....)
Ils doivent coexister avec la détection "à postériori" qui est environ
cent fois plus précise (en gros 99.9% au lieu de 90%)
L'erreur (de portée très générale en sécurité informatique) serait
d'opposer les deux systèmes et/ou de supprimer la détection "à
postériori" nécessitant des mises à jour:
"Appliquer au quotidien une politique de mise à jour de ces machines a
un coût qu'il est vain de tenter de cacher. La présentation commerciale
de certains systèmes comme ne nécessitant pas ou très peu
d'administration va dans le sens de la fragilisation. Il ne faut pas
succomber à ce discours trompeur et être conscient qu'il faut consacrer
des ressources à la mise à jour."
http://www.ssi.gouv.fr/fr/faq/faq_certa2.html#5
Roland Garcia
Merci Mr Garcia.
Mais comprenez aussi que mon erreur qui fut d'opposer les 2 stratégies
est légitime: je ne dispose en ce domaine que d'informations
parcellaires.
Juste une chose: pourquoi avez vous répondu "impossible en théorie" ?^
pouvez vous expliciter ce propos.
Sincerement,
Nick
Imaginons, mais cela peut devenir réel, que les virus deviennent si perfectionnés, si novateurs que les AV à signature soient obsolètes. Cela est une possibilité, les auteurs de virus ayant toujours de l'avance sur les antivirus.
C'est théoriquement impossible.
Imaginons ensuite une nouvelle sorte de polymorphisme des virus, rendant le code viral indétectable...je pense que cela reste parfaitement possible.
C'est théoriquement impossible.
Dans ce cas de figure, le plus pessimiste j'en conviens, n'y aurait-il pas une place à faire aux AV à protection générique
Ils ont toujours existé et existeront toujours, c'est la détection "à priori" (englobant le générique, l'heuristique etc....) Ils doivent coexister avec la détection "à postériori" qui est environ cent fois plus précise (en gros 99.9% au lieu de 90%)
L'erreur (de portée très générale en sécurité informatique) serait d'opposer les deux systèmes et/ou de supprimer la détection "à postériori" nécessitant des mises à jour: "Appliquer au quotidien une politique de mise à jour de ces machines a un coût qu'il est vain de tenter de cacher. La présentation commerciale de certains systèmes comme ne nécessitant pas ou très peu d'administration va dans le sens de la fragilisation. Il ne faut pas succomber à ce discours trompeur et être conscient qu'il faut consacrer des ressources à la mise à jour." http://www.ssi.gouv.fr/fr/faq/faq_certa2.html#5
Roland Garcia
Merci Mr Garcia. Mais comprenez aussi que mon erreur qui fut d'opposer les 2 stratégies est légitime: je ne dispose en ce domaine que d'informations parcellaires. Juste une chose: pourquoi avez vous répondu "impossible en théorie" ?^ pouvez vous expliciter ce propos. Sincerement, Nick
LaDDL
Nick Jr III wrote:
Bon merci pour liens que je viens de lire, à l'exception de ceux dead :-/ Quels sont ceux auxquels tu n'as pas pu accèder ?
j'avoue avoir lu cela un plus en detail mais je reconnais ne pas être aidé... peux-tu me dire ou tu veux en venir ? Nul part en ce qui concerne ta remarque aussi légitime & pertinente
qu'elle soit. Mais sans vouloir te vexer ta vision de virus polymorphes est à classer dans la catégorie Science Fiction. ;)
car je ne trouve pas de reponses claires ds ces liens... arf j'imaginais quand même un peu t'éclairer avec ces lectures !
Je vais regarder ce que je peux t'offrir d'autre. Car IMHO c'est par toi-même que tu comprendras mieux et trouveras (peut-être) la réponse à ta question.
PS travailles le code, tu y trouveras ta réponse. Mais y a du boulot quand même je préfère te prévenir avant. ;)
merci et cya ! ;-) Bon courage
Cheers ;)
Nick Jr III wrote:
Bon merci pour liens que je viens de lire, à l'exception de ceux dead :-/
Quels sont ceux auxquels tu n'as pas pu accèder ?
j'avoue avoir lu cela un plus en detail mais je reconnais ne pas être aidé...
peux-tu me dire ou tu veux en venir ?
Nul part en ce qui concerne ta remarque aussi légitime & pertinente
qu'elle soit. Mais sans vouloir te vexer ta vision de virus polymorphes
est à classer dans la catégorie Science Fiction. ;)
car je ne trouve pas de reponses claires ds ces liens...
arf j'imaginais quand même un peu t'éclairer avec ces lectures !
Je vais regarder ce que je peux t'offrir d'autre.
Car IMHO c'est par toi-même que tu comprendras mieux et trouveras
(peut-être) la réponse à ta question.
PS travailles le code, tu y trouveras ta réponse. Mais y a du boulot
quand même je préfère te prévenir avant. ;)
Bon merci pour liens que je viens de lire, à l'exception de ceux dead :-/ Quels sont ceux auxquels tu n'as pas pu accèder ?
j'avoue avoir lu cela un plus en detail mais je reconnais ne pas être aidé... peux-tu me dire ou tu veux en venir ? Nul part en ce qui concerne ta remarque aussi légitime & pertinente
qu'elle soit. Mais sans vouloir te vexer ta vision de virus polymorphes est à classer dans la catégorie Science Fiction. ;)
car je ne trouve pas de reponses claires ds ces liens... arf j'imaginais quand même un peu t'éclairer avec ces lectures !
Je vais regarder ce que je peux t'offrir d'autre. Car IMHO c'est par toi-même que tu comprendras mieux et trouveras (peut-être) la réponse à ta question.
PS travailles le code, tu y trouveras ta réponse. Mais y a du boulot quand même je préfère te prévenir avant. ;)
merci et cya ! ;-) Bon courage
Cheers ;)
NickJrIII
LaDDL wrote in message news:<3f494125$0$22183$...
Nick Jr III wrote:
Bon merci pour liens que je viens de lire, à l'exception de ceux dead :-/ Quels sont ceux auxquels tu n'as pas pu accèder ?
j'avoue avoir lu cela un plus en detail mais je reconnais ne pas être aidé... peux-tu me dire ou tu veux en venir ? Nul part en ce qui concerne ta remarque aussi légitime & pertinente
qu'elle soit. Mais sans vouloir te vexer ta vision de virus polymorphes est à classer dans la catégorie Science Fiction. ;)
car je ne trouve pas de reponses claires ds ces liens... arf j'imaginais quand même un peu t'éclairer avec ces lectures !
Je vais regarder ce que je peux t'offrir d'autre. Car IMHO c'est par toi-même que tu comprendras mieux et trouveras (peut-être) la réponse à ta question.
Merci de remarquer ma vision science fictionniste concernant le polymorphisme ;-) ftp://ftp.cs.uta.fi/pub/vru/documents/TEST1999.ZIP ftp://ftp.cs.uta.fi/pub/vru/documents/autowin.zip ftp://ftp.cs.uta.fi/pub/vru/documents/automat.zip ne marchent pas.
Sinon je vais essayer de regarder par moi même... mais pourquoi, comme le dit R. Garcia, le polymorphisme que j'évoque est impossible ? merci LaDLL. Sincerely, Nick
LaDDL <alamaison@noos.fr> wrote in message news:<3f494125$0$22183$79c14f64@nan-newsreader-03.noos.net>...
Nick Jr III wrote:
Bon merci pour liens que je viens de lire, à l'exception de ceux dead :-/
Quels sont ceux auxquels tu n'as pas pu accèder ?
j'avoue avoir lu cela un plus en detail mais je reconnais ne pas être aidé...
peux-tu me dire ou tu veux en venir ?
Nul part en ce qui concerne ta remarque aussi légitime & pertinente
qu'elle soit. Mais sans vouloir te vexer ta vision de virus polymorphes
est à classer dans la catégorie Science Fiction. ;)
car je ne trouve pas de reponses claires ds ces liens...
arf j'imaginais quand même un peu t'éclairer avec ces lectures !
Je vais regarder ce que je peux t'offrir d'autre.
Car IMHO c'est par toi-même que tu comprendras mieux et trouveras
(peut-être) la réponse à ta question.
Merci de remarquer ma vision science fictionniste concernant le
polymorphisme
;-)
ftp://ftp.cs.uta.fi/pub/vru/documents/TEST1999.ZIP
ftp://ftp.cs.uta.fi/pub/vru/documents/autowin.zip
ftp://ftp.cs.uta.fi/pub/vru/documents/automat.zip
ne marchent pas.
Sinon je vais essayer de regarder par moi même...
mais pourquoi, comme le dit R. Garcia, le polymorphisme que j'évoque
est impossible ?
merci LaDLL.
Sincerely,
Nick
Bon merci pour liens que je viens de lire, à l'exception de ceux dead :-/ Quels sont ceux auxquels tu n'as pas pu accèder ?
j'avoue avoir lu cela un plus en detail mais je reconnais ne pas être aidé... peux-tu me dire ou tu veux en venir ? Nul part en ce qui concerne ta remarque aussi légitime & pertinente
qu'elle soit. Mais sans vouloir te vexer ta vision de virus polymorphes est à classer dans la catégorie Science Fiction. ;)
car je ne trouve pas de reponses claires ds ces liens... arf j'imaginais quand même un peu t'éclairer avec ces lectures !
Je vais regarder ce que je peux t'offrir d'autre. Car IMHO c'est par toi-même que tu comprendras mieux et trouveras (peut-être) la réponse à ta question.
Merci de remarquer ma vision science fictionniste concernant le polymorphisme ;-) ftp://ftp.cs.uta.fi/pub/vru/documents/TEST1999.ZIP ftp://ftp.cs.uta.fi/pub/vru/documents/autowin.zip ftp://ftp.cs.uta.fi/pub/vru/documents/automat.zip ne marchent pas.
Sinon je vais essayer de regarder par moi même... mais pourquoi, comme le dit R. Garcia, le polymorphisme que j'évoque est impossible ? merci LaDLL. Sincerely, Nick
LaDDL
Nick Jr III wrote:
Merci de remarquer ma vision science fictionniste concernant le polymorphisme ;-) Tu ne m'en voudras pas j'espère ? ;)
ftp://ftp.cs.uta.fi/pub/vru/documents/TEST1999.ZIP ftp://ftp.cs.uta.fi/pub/vru/documents/autowin.zip ftp://ftp.cs.uta.fi/pub/vru/documents/automat.zip ne marchent pas. Arf oui merdum je viens de vérifier.
PS je n'ai pas encore regardé d'autres liens à te fournir mais je n'ai pas oublié rassures-toi ;)
Sinon je vais essayer de regarder par moi même... Je ne sais pas si tu es étudiant ou ingénieur ou plus simplement
passionné mais IMHO sur ce sujet si tu as les capacités pour apprendre et/ou les compétences pour étudier alors tu peux comprendre seul.
mais pourquoi, comme le dit R. Garcia, le polymorphisme que j'évoque est impossible ? Je viens de lire ses réponses et le rejoins complétement.
Disons que sans rentrer dans le détail c'est lié au langage d'assemblage pour processeurs x86. Donc si tu as un bon niveau de programmation tu peux comprendre autrement comme je te l'ai précisé ci-dessus il va falloir que tu étudies et/ou travailles.
merci LaDLL. U r welcome
Sincerely, Cheers
Nick Jr III wrote:
Merci de remarquer ma vision science fictionniste concernant le
polymorphisme
;-)
Tu ne m'en voudras pas j'espère ? ;)
ftp://ftp.cs.uta.fi/pub/vru/documents/TEST1999.ZIP
ftp://ftp.cs.uta.fi/pub/vru/documents/autowin.zip
ftp://ftp.cs.uta.fi/pub/vru/documents/automat.zip
ne marchent pas.
Arf oui merdum je viens de vérifier.
PS je n'ai pas encore regardé d'autres liens à te fournir mais je n'ai
pas oublié rassures-toi ;)
Sinon je vais essayer de regarder par moi même...
Je ne sais pas si tu es étudiant ou ingénieur ou plus simplement
passionné mais IMHO sur ce sujet si tu as les capacités pour apprendre
et/ou les compétences pour étudier alors tu peux comprendre seul.
mais pourquoi, comme le dit R. Garcia, le polymorphisme que j'évoque
est impossible ?
Je viens de lire ses réponses et le rejoins complétement.
Disons que sans rentrer dans le détail c'est lié au langage d'assemblage
pour processeurs x86.
Donc si tu as un bon niveau de programmation tu peux comprendre
autrement comme je te l'ai précisé ci-dessus il va falloir que tu
étudies et/ou travailles.
Merci de remarquer ma vision science fictionniste concernant le polymorphisme ;-) Tu ne m'en voudras pas j'espère ? ;)
ftp://ftp.cs.uta.fi/pub/vru/documents/TEST1999.ZIP ftp://ftp.cs.uta.fi/pub/vru/documents/autowin.zip ftp://ftp.cs.uta.fi/pub/vru/documents/automat.zip ne marchent pas. Arf oui merdum je viens de vérifier.
PS je n'ai pas encore regardé d'autres liens à te fournir mais je n'ai pas oublié rassures-toi ;)
Sinon je vais essayer de regarder par moi même... Je ne sais pas si tu es étudiant ou ingénieur ou plus simplement
passionné mais IMHO sur ce sujet si tu as les capacités pour apprendre et/ou les compétences pour étudier alors tu peux comprendre seul.
mais pourquoi, comme le dit R. Garcia, le polymorphisme que j'évoque est impossible ? Je viens de lire ses réponses et le rejoins complétement.
Disons que sans rentrer dans le détail c'est lié au langage d'assemblage pour processeurs x86. Donc si tu as un bon niveau de programmation tu peux comprendre autrement comme je te l'ai précisé ci-dessus il va falloir que tu étudies et/ou travailles.
merci LaDLL. U r welcome
Sincerely, Cheers
LaDDL
ftp://ftp.cs.uta.fi/pub/vru/documents/TEST1999.ZIP ftp://ftp.cs.uta.fi/pub/vru/documents/autowin.zip ftp://ftp.cs.uta.fi/pub/vru/documents/automat.zip ne marchent pas. Arf oui merdum je viens de vérifier.
PS je n'ai pas encore regardé d'autres liens à te fournir mais je n'ai pas oublié rassures-toi ;) Bon j'ai jeté un oeil ce soir dans mes archives (je suis content c'est
bien rangé pas trop le bordel lol !) et j'ai retrouvé qq docs à propos des virii polymorphes. Donc si ça t'interesse toujours envoies moi un mail et je te forwarderai ça. ;)
ftp://ftp.cs.uta.fi/pub/vru/documents/TEST1999.ZIP
ftp://ftp.cs.uta.fi/pub/vru/documents/autowin.zip
ftp://ftp.cs.uta.fi/pub/vru/documents/automat.zip
ne marchent pas.
Arf oui merdum je viens de vérifier.
PS je n'ai pas encore regardé d'autres liens à te fournir mais je n'ai
pas oublié rassures-toi ;)
Bon j'ai jeté un oeil ce soir dans mes archives (je suis content c'est
bien rangé pas trop le bordel lol !) et j'ai retrouvé qq docs à propos
des virii polymorphes.
Donc si ça t'interesse toujours envoies moi un mail et je te forwarderai
ça. ;)
ftp://ftp.cs.uta.fi/pub/vru/documents/TEST1999.ZIP ftp://ftp.cs.uta.fi/pub/vru/documents/autowin.zip ftp://ftp.cs.uta.fi/pub/vru/documents/automat.zip ne marchent pas. Arf oui merdum je viens de vérifier.
PS je n'ai pas encore regardé d'autres liens à te fournir mais je n'ai pas oublié rassures-toi ;) Bon j'ai jeté un oeil ce soir dans mes archives (je suis content c'est
bien rangé pas trop le bordel lol !) et j'ai retrouvé qq docs à propos des virii polymorphes. Donc si ça t'interesse toujours envoies moi un mail et je te forwarderai ça. ;)
