Sécurité

Googler fustige les éditeurs d’antivirus, mais ils méritent toujours notre confiance – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Chapeau noir 2011 bat son plein et les participants à la conférence font des vagues avec des démonstrations d’exploits affectant tout, du lecteur de carte de crédit mobile de Square à Chrome OS en passant par piratage sans fil des pompes à insuline. Mais c’est une présentation par Google Security Guru Travis Ormandy qui semble faire les plus grosses vagues.

Vous pourriez reconnaître le nom d’Ormandy à partir d’un incident impliquant Microsoft il y a quelque temps. Ormandy a fait quoi Le chef de Sophos, Graham Cluley, a appelé une « divulgation irresponsable » d’un bogue affectant Windows XP. En quelques jours, de nouveaux logiciels malveillants étaient dans la nature qui utilisaient le code d’exploitation d’Ormandy. Pourquoi Microsoft n’a-t-il pas simplement publié un correctif ? Il a finalement fait, mais Ormandy n’a donné à la société que cinq jours Grace avant de mettre son code exposé pour que tous puissent voir. Ce n’était tout simplement pas assez de temps pour répondre.

Ce n’est donc pas une surprise totale que les recherches d’Ormandy se soient concentrées sur le logiciel d’entreprise développé par Sophos – bien que lui et Cluley admettent ouvertement que l’ensemble du processus était entièrement de bonne humeur. Après s’être appuyé sur le code Sophos, Ormandy a découvert ce qu’il considérait comme des défauts très graves. Des lacunes dans la façon dont Sophos gère la cryptographie et son système de signature pourraient permettre aux cybercriminels de créer des logiciels malveillants qui pourraient soit contourner les défenses du logiciel, soit inonder le système d’un utilisateur de faux positifs, rendant le logiciel inefficace, voire inutile.

Psssssst :  Des bogues de sécurité critiques de TrueCrypt enfin trouvés - High-teK.ca

Il s’est en outre interrogé sur la façon dont l’industrie dans son ensemble se commercialise : les fabricants d’antivirus ont à plusieurs reprises déjà eu l’occasion de se moquer d’eux pour avoir utilisé des tactiques alarmistes pour générer des ventes. Un exemple parfait était l’application de numérisation de sécurité gratuite de Symantec, que la société a déclaré qu’elle prévoyait de retravailler (suite à un post que j’ai écrit à Download Squad en 2010). Selon Ormandy, le marketing de la sécurité utilise souvent un « double langage de haut niveau ».

Curieusement, Sophos a reçu à plusieurs reprises des notes élevées de la part de Laboratoires de test AV En ce qui concerne la détection de logiciels malveillants généralisés et d’échantillons découverts au cours des 60 à 90 derniers jours. Le logiciel a échoué récemment, cependant, en ce qui concerne les menaces zéro-jours – ne prenant que 79% des échantillons qui y sont lancés. Ce résultat semble certainement renforcer les conclusions d’Ormandy, en particulier lorsque le logiciel d’AVG a obtenu un score parfait par rapport à ces mêmes échantillons, tout comme Norton Internet Security et Kaspersky Internet Security.

Cela fait que le coup d’Ormandy à l’industrie dans son ensemble semble un peu hors cible : « Les fournisseurs d’antivirus n’expliqueront pas ce qu’ils font », a-t-il déclaré. Il estime que pour prendre une décision éclairée quant à savoir si un logiciel antivirus est une bonne idée ou non, son efficacité doit être connue. Il existe, bien sûr, de nombreuses données qui suggèrent que l’antivirus est une bonne idée. Mettre en lumière une poignée de défauts dans un produit particulier ne prouve certainement pas que l’ensemble du secteur ne fait que gagner de l’argent en effrayant ou en embobiant Joe User.

Psssssst :  Le préservatif USB empêche votre téléphone de contracter des maladies provenant de ports de charge étranges - High-teK.ca

Bien Il existe des logiciels antivirus et antimalware, et je les ai vus en action à de nombreuses reprises au cours de mes années en tant que technicien et administrateur. Vous l’avez probablement fait aussi – et je soupçonne qu’Ormandy l’a fait aussi.

Lire la suite sur Forbes

[Image credit: Diego3336]

Bouton retour en haut de la page