Sécurité informatique: Six anti-virus sur sept ne passent pas le test

Actualisé

Sécurité informatiqueSix anti-virus sur sept ne passent pas le test

Des experts en sécurité informatique ont réussi à désactiver six anti-virus populaires sur sept en quelques minutes, lors d'une expérience menée à Laval, en France.

par
man

La vulnérabilité de six anti-virus très répandus sur sept a été démontrée à l'occasion d'un test effectué au laboratoire en cryptologie et virologie opérationnelles de l'école d'ingénieurs ESIEA de Laval, en France. Des spécialistes en sécurité informatique du groupe International Alternative Workshop on Aggressive Computing and Security (iAWACS) ont testé la résistance d'une série d'anti-virus courants en les soumettant à une attaque virale conventionnelle. Le but était de les désactiver en moins d'une heure, à partir d'ordinateurs standards fonctionnant sous Windows.

Le résultat n'est pas très glorieux pour les principaux anti-virus du marché, puisqu'ils ont pratiquement tous failli à leur mission de protection. En effet, six d'entre eux ont été désactivés en quelques minutes, soit dans un laps de temps allant de 2 à 40 min.

En queue de peloton figure l'anti-virus McAfee désactivé en une minute 56 secondes seulement. Il est suivi de Symantec, de Norton, mis à genoux en 4 minutes, puis de G Data désactivé en 5 minutes, d'AVG (15 min), ESET/NOD32 (33 min) et finalement Kaspersky (40 min). Dr Web a été le seul anti-virus à s'en tirer sans trop de dommages, mais il a néanmoins été affaibli par les experts informatiques, qui selon ces derniers auraient pu être désactivé avec un peu plus de temps à disposition.

L'expert en sécurité, Christophe Devine, gagnant du concours, déclare que les résultats du test confirment «qu'un virus bien conçu peut lancer une charge de désactivation visant les produits anti-virus majeurs du marché. Le poste de l'utilisateur devient alors vulnérable à toutes sortes de menaces», selon le site 01net.com.

«Il s'agissait de repérer les faiblesses dans la cuirasse de ces produits. Il existe en effet de nombreuses fonctions dans Windows (dites «API»). Or, à l'heure actuelle aucun anti-virus n'assure une couverture parfaite de toute les fonctions utilisables par un code malveillant. Certains détectent correctement l'accès à la mémoire physique, mais pas à la base de registre, et inversement», ajoute-t-il.

Pour que les éditeurs de solutions anti-virus améliorent leurs services, les organisateurs leur ont révélé les failles repérées et les techniques employées pour la désactivation des anti-virus. Des représentants d'AVG présents sur place ont d'ailleurs rapidement contacté leurs développeurs en Ukraine pour corriger le tir, rapporte encore 01net.com.

Il manquait toutefois à l'appel de ce crash-test, l'anti-virus gratuit de Microsoft, Security Essentials, ainsi qu'Avast.

Ton opinion