Pwn2kill

Les résultats du concours PWN2KILL ont été mis en ligne et cela n’a rien de rassurant pour les utilisateurs. En effet, sur les quinze antivirus (Avast, AVG, Avira, BitDefender, Dr.Web, F-Secure, G-Data, Kaspersky, McAfee, Microsoft AV, Nod 32, Norton, Sophos, Safe ‘N’ Sec et Trend Micro) mis à l’épreuve, aucun n’a su arrêter plus de deux attaques sur les sept exécutées. Pour réaliser l’opération, chaque concurrent est venu avec des programmes malveillants sur une clé USB avant de les copier sur la machine virtuelle où l’antivirus est installé.

Une attaque a été détectée par tous les antivirus et le meilleur résultat est de deux attaques stoppées. Pour les autres, l’antivirus a pu être désactivé grâce au code malveillant. La réaction d’Éric Filiol, directeur du centre de recherche de l’ESIEA et organisateur du concours: “Tous les antivirus sont à égalité dans la nullité. Ces résultats prouvent que la détection de signatures virales n’est plus suffisante. Le plus inquiétant est que sur une échelle de 1 à 10, le niveau technique moyen des attaques est de 4 environ. Face à des attaques plus sophistiquées, le résultat aurait été encore plus désastreux. Autre constat alarmant : une des attaques reposait sur un code malveillant de trois lignes, vieux de dix ans et montré sur YouTube. Or, il a mis K.O tous les antivirus!”.

Il ne nous reste plus qu’à attendre la réponse des éditeurs d’antivirus.