Tous les antivirus sont à égalité dans la nullité

« En vrac et en retard, depuis la Californie - En vrac »

Tous les antivirus sont à égalité dans la nullité

Par Tristan, mardi 11 mai 2010. Lien permanent Technologie

Photo utilisée sous licence Creative Commons BY-SA. Auteur : Stéfan.

Le titre peut semble racoleur, mais ça n'est pas moi qui le dis, c'est Éric Filiol, expert en sécurité, ancien officier de l'armée française et Directeur de recherche de l'ESIEA (l'emphase est de mon fait) :

Tous les antivirus sont à égalité dans la nullité. Ce n'est pas normal. S'il est indispensable d'avoir un AV (ne serait que pour satisfaire a l'obligation de moyens), ils n'offrent pratiquement pas de protection si ce n'est que contre des attaques génériques connues et choisies par les éditeurs (la Wild List). Cette uniformité prouve que le modèle économique (gagner facilement de l'argent pour certains) et surtout technique — recherche de signatures ou équivalent qui date de 20 ans — n'est plus acceptable. Le pire c'est que les "grands éditeurs" qui sont de véritables rouleaux compresseurs marketing imposent aux petits éditeurs sérieux de suivre ce modèle sous peine de disparaitre. Dépenser des fortunes en R&D quand les autres se contentent de faire du marketing condamne celui qui fera ce choix.

Source : Challenge PWN2KILL : les antivirus pas assez efficaces.

Sur le même sujet, on lira avec intérêt cet article de 01Net : Quinze antivirus mis en échec par des étudiants en informatique.

18 réactions

1 De nerach - 11/05/2010, 12:26

Malheureusement, ça se sait depuis longtemps...

On peut se demander pourquoi il faudrait acheter un antivirus alors qu'ils sont mauvais !
Voilà une conclusion qui rejoins parfaitement mon avis sur les antivirus. Aucun ne protège convenablement nos PC du coup, j'ai toujours conseiller des antivirus gratuit pour les personnes de mon entourage qui refuse de quitter Windows (pour les jeux dans 99,9% des cas en passant)
2 De Hinault Kévin - 11/05/2010, 12:35

Le pire c'est que les "grands éditeurs" qui sont de véritables rouleaux compresseurs marketing imposent aux petits éditeurs sérieux de suivre ce modèle sous peine de disparaitre. Dépenser des fortunes en R&D quand les autres se contentent de faire du marketing condamne celui qui fera ce choix.

C'est fou comme on peut sans problème mettre cette phrase dans le contexte de nombres d'entreprises pour leurs fonctionnements internes : Orange, Apple, Microsoft, ... Sans compter les produits non informatiques : voitures, machines à café, téléphones, érnergies, etc.
3 De Cyrano - 11/05/2010, 15:37

C'est amusant, ça me rappelle mes débuts en informatique.

Débuts pas si lointains que ça en réalité. J'avais un portable avec un pentium 150mmx et 96M de mémoire, pas précisément des ressources de machine de compétition. Du coup, avoir un anti-virus tournant en arrière-plan revenait à bloquer la machine parce que les ressources restant étaient insuffisantes pour les autres applications. Donc à l'époque, je me suis résolu à ne pas avoir d'anti-virus du tout. Ça a duré pas mal de temps et je n'ai en fin de compte jamais eu de problème. Mais il me fallait faire preuve de bon sens. Ne jamais ouvrir une quelconque pièce-jointe d'un expéditeur inconnu et me méfier de celles d'expéditeurs connus dont les comptes auraient pu être usurpés. Ensuite, laisser par défaut le volet de visualisation de mon client de courriel fermé de façon à n'ouvrir exclusivement que ceux de mon choix. Quant aux autres, ils subissaient immédiatement un Maj+Suppr, « Allez directement dans le néant, ne passez pas par la corbeille, ne me pourrissez pas la vie »

Je me demande dans quelle mesure cette manière de faire ne serait plus valide aujourd'hui ? J'ai toujours les mêmes pratiques dix ans plus tard et même si maintenant j'ai un anti-virus, je ne suis pas vraiment convaincu de son utilité réelle.

Enfin bon, pour ce que j'en dis hein...
4 De Yoko - 11/05/2010, 18:24

Aller un peu plus loin que de dire tous pourris ça serais agréable (là ça donne l'impression d'un billet bookmark).
Surtout que linuxmag a sorti une série d'article qui parlent de clamav de ses qualités et de ses faiblesses de manière très détaillée. C'est dommage de faire d'un billet de blog un agrégateur RSS.
5 De e0n - 11/05/2010, 18:41

Toujours de Eric Filiol :
"Autre constat alarmant : une des attaques reposait sur un code malveillant de trois lignes, vieux de dix ans et montré sur YouTube. Or, il a mis K.O tous les antivirus !"

D'après 01net.
6 De Samuel - 11/05/2010, 22:22

La photo d'illustration semble représenter une grosse merde (...en or). C'est moi qui ait l'esprit mal tourné ou c'est bien un éclair de lucidité que j'ai eu en interpretant cette photo malgré l'heure tardive ?
7 De JulienW - 11/05/2010, 23:34

@Kevin> au moins pour Orange, je peux t'assurer qu'ils dépensent des fortunes en R&D. Après, est-ce efficace ? c'est un autre problème.
Pour Apple, s'il n'y avait pas de R&D, il n'y aurait pas d'imac, d'ipod, de macbook, d'iphone, d'ipad.
Pour Microsoft, idem pour Windows 7.

Mauvais choix, désolé.
8 De mydjey - 11/05/2010, 23:38

Pour ceux qui seraient pas encore convaincu (ou pas encore passé sous Nunux) :
http://www.korben.info/attaque-khob...
9 De christian - 12/05/2010, 00:04

Je ne suis pas certain que se soit les antivirus et autres bestioles a mettre en cause, mais tout le système Microsoft.Ils ont bon dos à dire qu'ils ont corrigé des" backs doors" s'ils laissent tous les "windows" ouvertes!
autrement dit c'est bien tout le système d'entente entre les fabricants de matériel et de logiciel que je met en cause depuis pas mal d'années.(et pas qu'eux)
Je pourrai dire aussi,que pour utiliser Firefox, Thunderbird, open office, une distribution Linux suffirait et on ne serait pas à ce point là si ..... enfin je pourrait en parler (écrire toute la nuit) de tout le mal que je pense de la pensée unique.
signé un veilleur de nuit.
10 De Tristan - 12/05/2010, 06:25

@Samuel : oui, c'est bien un étron en or. C'est de la merde, mais ça vaut très cher si t'arrives à le vendre. Oui, ça pourrait bien être une métaphore de l'antivirus
11 De Stéfan - 12/05/2010, 10:18

@Samuel: il s'agit de Kin No Unko, le caca en or porte-bonheur japonais.
12 De NimaX - 12/05/2010, 10:37

Tout à fat d'accord avec Cyrano. Cela fait 5 ans maintenant, je n'ai pas d'antivirus sur mon poste . Par contre j'ai zonealarm et puis navigateur Firefox bien sur et je peux vous assurer que je n'ai jamais eu de problème de virus.
13 De samuel - 12/05/2010, 14:06

@Tristan

Je connaissais un poème qui dit "Si tu cherches la fortune, prend garde car la lune brille mais ne chauffe pas". Je découvre maintenant un autre adage de l'économie informatique "Si tu veux te faire des couilles en or, suffit de faire de la merde en or". Merci pour le choix de cette illustration qui a éveillé mon petit cerveau.
14 De phil - 12/05/2010, 14:08

@ christian

Bonjour,

Attention, une des attaques de ce challenge est passée par Openoffice et un cheval de Troie...

Il faut être précis : ce challenge voulait vérifier l'efficacité des AV à repérer des codes malveillants; il ne s'agit pas de comparer des OS. Un jour, peut-être, ce challenge sera consacré aux OS....Déjà, le prochain visera les firewall. On va bien rire aussi.

D'autres off à suivre sur le blog : http://securiteoff.blogspot.com/
15 De K - 12/05/2010, 14:57

@JulienW, tu as compris de travers ce que j'ai écris :

- Je t'assure que chez Orange, c'est bien le marketing qui fait la loi. En R&D, ils sont constamment en bataille rangée avec le marketing qui décide de sortir tout et n'importe quoi sans s'occuper de la qualité. Il suffit de connaitre la pression qu'a mis le service marketing pour sortir la Livebox Mini qui ne passait pas les tests de qualif. Enfin après c'est de la tambouille interne. Ce n'est pas censé filtrer sur un blog.
- Je ne dis pas qu'il n'y a pas de R&D chez Apple, seulement que le marketing est très bon et très omniprésent. Tellement que tu cites des produits et leur fait de la pub. Certes ils sont de bonnes qualité mais tu ne nieras qu'ils ont mis des fortunes en publicité aussi.
- Windows 7 ? ... C'est quoi cet exemple O_o... Leur marketing a justement très bien fonctionné pour se dépatouiller de Vista. Ils ont mis le paquet alors qu'en réalité entre Vista et 7 ils n'ont pas innovés, ils ont juste stabilisé le bouzin. C'est là que le Marketing est très fort.

En plus tu as gardé qu'une partie de la citation. Ce qui me dérange c'est le côté rouleau compresseur qui est évoqué dans la première partie. Le reste n'est que du commerce.
16 De NicoM - 12/05/2010, 22:05

A tous ceux qui disent des choses du genre Cela fait 5 ans maintenant, je n'ai pas d'antivirus sur mon poste . Par contre j'ai zonealarm et puis navigateur Firefox bien sur et je peux vous assurer que je n'ai jamais eu de problème de virus., je leur demanderai de m'indiquer comment ils peuvent être certains qu'ils n'ont pas de virus.
Ce sera tout, je n'ai pas le courage de les humilier plus ce soir, merci pour leurs réponses.
17 De christian - 13/05/2010, 23:45

@ phil merci pour l'info, pour les firewall logiciel j'ai tout essayé, le mieux que j'ai trouvé c'est sur ma livebox ! paramétré sur maximum (pas de réponses aux entrants) mais on est sûr de rien. ....bien sûr!
donc attendons avec patience le challenge des firewall
signé un veilleur de nuit.
18 De SebastienM - 14/05/2010, 10:51

A quand un le développement d'un Antivirus OpenSource, développé par une société qui dispose de quelques moyens et d'une forte culture Internet (canal de l'essentiel des virus) et de la sécurité par la même occasion ?