Comme le savent certains membres d'Infomars, je n'ai jamais eu qu'une confiance très limitée dans les antivirus.
J'attendais depuis un bon moment le genre de démonstration faite par des informaticiens indépendants et que vient de réaliser l'iAWACS ( International Alternative Workshop on Aggressive Computing and Security ).
En 2009, un concours avait été organisé dans le cadre de l'iAWACS à l'initiative de l'école d'ingénieurs ESIEA de Laval. Les tests effectués avaient montré les faiblesses de plusieurs antivirus grand public dont six sur sept avaient été désactivés en moins d'une heure suite à une attaque. Kaspersky faisait partie du lot, mais s'était défendu en prétendant que l'épreuve avait été biaisée et que ceci ne constituait pas une menace dans la mesure ou cette technique n'était pas utilisée par les cybercriminels [ndlr ... Cause toujours !]
Cette année l'iAWACS a fait évaluer quatorze antivirus dans leur version commerciale à l'exception d'Avast : Avast (version gratuite)- Kasperky - AVG- McAfee - Avira- Microsoft AV - BitDefender- NOD 32 - DrWeb- Norton Symantec - F-Secure- Trend Micro - GData- Safe 'n" Sec
Il fallait que les participants réussissent à infecter des ordinateurs équipés de Windows 7 et à partir d'un compte utilisateur ordinaire. Aucune vulnérabilité récente du système d'exploitation ou de l'environnement n'a été exploitée.
- Any AV can be bypassed…
- but a few can be bypassed TOO easily!
- It is no longer admissible from a user/decision-maker perspective!
- No differences between products.
- The problem lies in the technological and economic models of AV industry!
- They have to understand that they have to change.
- Marketing and events budgets should be replaced by R&D budgets for a few vendors.
Document de synthèse de l'IAWACS 2010 -> PWN2KILL Debrief <- (anglais, format .pdf)
Communiqué de presse -> ESIEA <- (français, format .pdf)
Reportage de ZDNet.fr -> Le marketing des antivirus contesté lors du concours Pwn2kill
@+