Six antivirus neutralisés en moins d'une heure par des experts
Sensibilisé par certains articles récents d’Elektor Hebdo, vous avez installé un antivirus. Vous faites consciencieusement les mises à jour de sa base de signatures, et vous vous estimez donc parfaitement protégé. Cette confiance va en prendre un coup si vous poursuivez votre lecture.
Le mois dernier a été organisé à Laval, sous l’égide de l’ESIEA, la première édition de l’iAwacs, salon consacré à la sécurité informatique et aux multiples agressions possibles.
En matière d’agression justement, deux chercheurs de cette école se sont vu confier des PC fonctionnant sous Windows XP, tous équipés d’un antivirus récent et parfaitement à jour, avec pour mission de le neutraliser comme tenterait de le faire un pirate qui voudrait accéder à la machine.
Ils disposaient pour cela d’un accès en mode administrateur, qui est malheureusement utilisé dans la majorité des cas, surtout chez les particuliers, et d’un délai d’une heure pour tenter de parvenir à leurs fins.
Les résultats ont été édifiants : sur les 7 antivirus testés, 6 ont cédé en moins d’une heure et le seul rescapé montrait de tels signes de faiblesse qu’il n’aurait guère résisté plus longtemps.
Ne croyez pas qu’un tel exploit ait été rendu possible par le choix de produits de seconde zone. MacAfee et Norton n’ont résisté que quelques minutes tandis que Kaspersky faisait mieux en tenant près de 40 minutes. Seul Dr Web a résisté au-delà de l’heure impartie.
Un tel résultat ne signifie pas bien sûr qu’il faille abandonner toute protection car les auteurs de ces exploits étaient des professionnels de haut niveau en matière de sécurité informatique et nombre de pirates sont incapables de mettre en œuvre les procédés employés ici.
Cependant, et comme le déplore Eric Filiol, organisateur de cette manifestation, on peut regretter qu’un seul éditeur d’antivirus, AVG en l’occurrence, se soit intéressé aux résultats obtenus aux fins d’améliorer son produit.