Magazine Emarketing

Test crash anti-virus : “un point de vue limité sur la robustesse des outils”

Publié le 02 novembre 2009 par Buzzmadisson

Sur les sept logiciels anti-virus testés dans le cadre de l’expérimentation ESIEA – iAWACS visant à désactiver les outils par une attaque en local, cinq ont finalement accepté d’apporter leurs témoignages personnalisés : Dr Web, Kasperky, G Data, AVG

- Premièrement, la désactivation d’un antivirus peut uniquement s’effectuer par un logiciel malveillant que si celui-ci réussit à s’exécuter sur le poste. Or, les antivirus vérifient tous les nouveaux fichiers qui parviennent sur un ordinateur et préviennent de leur exécution s’ils sont identifiés comme étant malveillants. Le test laisse entendre qu’un malware peut désactiver un antivirus en quelques étapes simples. Cela suppose que les fichiers utilisés pour cette attaque ne puissent être détectés et bloqués par l’anti-virus, ce qui est pourtant le rôle et l’intérêt de ce type de logiciel.

- En réalité, le test a été réalisé dans un environnement où l’attaquant possède les mêmes privilèges que le logiciel anti-virus. Même si certains internautes utilisent régulièrement le compte administrateur de leur système, cette configuration n’est pas recommandée et n’offre aucune garantie de sécurité.  Les résultats du test auraient été très différents si une configuration adéquate, à travers une politique de sécurité strictement appliquée, avait été utilisée. C’est-à-dire, un utilisateur avec des droits limités s’attaquant à un antivirus s’exécutant avec les privilèges système.

- Dans le contexte où l’utilisateur est administrateur, il est évident que la méconnaissance des modes opératoires en la matière, a pour conséquence une plus grande vulnérabilité de l’ordinateur puisque toute personne dispose alors des clés pour modifier la configuration du poste. Généralement les logiciels de protection  proposent les bons paramètres par défaut lors de l’installation. Cependant, si ces paramètres sont modifiés, l’ordinateur peut présenter des failles. Ainsi, la sécurité dans l’environnement des particuliers, des TPE ou de certaines PME, n’est pas bien assurée.

- Malgré tout, il faut reconnaître que les logiciels anti-virus, comme tous les logiciels, ne sont pas parfaits. Ceux-ci demeurent tout de même des outils indispensables pour sécuriser les ordinateurs et les réseaux de façon optimum sans pour autant brider l’usage du poste de travail. N’oublions pas également que d’autres facteurs sont à prendre en compte, comme l’éducation des utilisateurs et une législation ad hoc en matière de cyber-criminalité, si l’on souhaite réellement s’attaquer en profondeur aux problèmes de l’insécurité informatique.


Retour à La Une de Logo Paperblog

A propos de l’auteur


Buzzmadisson 31 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte