Ajouter un commentaire

Polémique sur les résultats des tests de vulnérabilité des antivirus

Par:
fredericmazue

ven, 30/10/2009 - 15:07

Eset, par la voie de son porte-parole Pierre-Marc Bureau, précise que malgré son intérêt pédagogique, le test de vulnérabilité réalisé dans le cadre du congrès iAWACS 2009, donne un point de vue limité sur la robustesse des logiciels antivirus contre les attaques et la désactivation. 

Selon lui:

"Premièrement, la désactivation d’un antivirus peut uniquement s’effectuer par un logiciel malveillant que si celui-ci réussit à s’exécuter sur le poste. Or, les antivirus vérifient tous les nouveaux fichiers qui parviennent sur un ordinateur et préviennent de leur exécution s’ils sont identifiés comme étant malveillants. Le test laisse entendre qu’un malware peut désactiver un antivirus en quelques étapes simples. Cela suppose que les fichiers utilisés pour cette attaque ne puissent être détectés et bloqués par l’antivirus, ce qui est pourtant le rôle et l’intérêt de ce type de logiciel.

En réalité, le test a été réalisé dans un environnement où l’attaquant possède les mêmes privilèges que le logiciel antivirus. Même si certains internautes utilisent régulièrement le compte administrateur de leur système, cette configuration n’est pas recommandée et n’offre aucune garantie de sécurité.  Les résultats du test auraient été très différents si une configuration adéquate, à travers une politique de sécurité strictement appliquée, avait été utilisée. C'est-à-dire, un utilisateur avec des droits limités s’attaquant à un antivirus s’exécutant avec les privilèges système.

Dans le contexte où l’utilisateur est administrateur, il est évident que la méconnaissance des modes opératoires en la matière, a pour conséquence une plus grande vulnérabilité de l’ordinateur puisque toute personne dispose alors des clés pour modifier la configuration du poste. Généralement les logiciels de protection comme ESET proposent les bons paramètres par défaut lors de l’installation. Cependant, si ces paramètres sont modifiés, l’ordinateur peut présenter des failles. Ainsi, la sécurité dans l’environnement des particuliers, des TPE ou de certaines PME, n’est pas bien assurée.

Malgré tout, il faut reconnaître que les logiciels antivirus, comme tous les logiciels, ne sont pas parfaits. Ceux-ci demeurent tout de même des outils indispensables pour sécuriser les ordinateurs et les réseaux de façon optimum sans pour autant brider l’usage du poste de travail. N’oublions pas également que d’autres facteurs sont à prendre en compte, comme l’éducation des utilisateurs et une législation ad hoc en matière de cybercriminalité, si l’on souhaite réellement s’attaquer en profondeur aux problèmes de l’insécurité informatique."

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 TTTTTT  K  K  L     N   N  N   N 
TT K K L NN N NN N
TT KK L N N N N N N
TT K K L N NN N NN
TT K K LLLL N N N N