Six mois après avoir organisé un test d’antivirus qui s’était soldé par la déroute de ces derniers, l’école d’ingénieur récidive en prenant cette fois le maximum de précautions pour éviter toute polémique.

 

Au mois d’octobre, un test d’antivirus réalisé par l’ESIEA à Laval dans le cadre du congrès iAwacs (International Alternative Workshop on Aggressive Computing and Security) jetait le trouble parmi les internautes. En effet, deux experts internationaux réussissaient à désactiver 6 des 7 antivirus les plus courants, certains résistant à peine 5 minutes. Malgré le tollé soulevé par ce concours de hacking particulier parmi les éditeurs concernés (qui reprochaient aux experts de ne pas s’être mis en situation normale d’exploitation), l’école d’ingénieurs récidive les 7,8 et 9 mai prochains dans ses locaux parisiens, en doublant même le nombre de virus soumis à ses assauts.

Pour éviter cette fois toute polémique, chaque poste sera équipé de Windows 7 en mode utilisateur (sans privilèges) et des applications les plus courantes (suite Microsoft, OpenOffice Suite, Adobe …) achetées en magasin ou en ligne de manière anonyme. « Nous voulons mettre les participants dans une situation similaire à n’importe quel utilisateur », précise Eric Filiol, responsable de la conférence iAWACS, et initiateur du test. « Chaque code de contournement présenté devra passer la barrière de l’antivirus, en mode non exécuté (scan à la demande), puis exécuté (scan à l’accès) et permettre ensuite une attaque affectant durablement le système », précise encore ce dernier.

Par ailleurs, le jury du test a été renforcé par rapport à l’édition précédente. Il sera composé d’un huissier de justice, de journalistes et de trois personnalités de la communauté scientifique. Son rôle sera d’enregistrer les résultats du test, de décider de leur validité et d’élire les trois attaques les plus efficaces.  Bien entendu, aucun des codes mis en œuvre par les participants ne sera divulgué au grand public. Ces informations seront uniquement communiquées au CERTA (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatique). Un résumé technique des résultats sera toutefois publié sur le site Web d’iAWACS 2010. Notons que la manifestation sera ouverte au grand public.

Les antivirus soumis à l’épreuve sont : AVAST (version gratuite), AVG, Avira, Bit Defender, DrWeb, F-Secure, Gdata, Kaspersky, McAfee, Microsoft AV, NOD 32, Norton Symantec,Trend Micro et Safe ‘n » Sec.

Nos lecteurs ont lu ensuite


Les principaux antivirus tenus en échec par de vieux codes
La seconde édition du concours iAwacs a livré ses résultats: aucun antivirus n’est fiable. La sûreté des systèmes informatiques doit donc s’adosser à une politique de sécurité bien pensée et sur le bon sens....

L’ESIEA démontre que les antivirus ne sont pas efficaces
Lors d’une rencontre organisée par l’Esiea, deux spécialistes de la sécurité ont réussi à désactiver 6 des 7 antivirus les plus répandus du marché. Le 7ème était sur le point de succomber....

« Les antivirus ne sont pas efficaces »
Lors d’une rencontre organisée par l’Esiea, deux spécialistes internationaux de la sécurité ont réussi à désactiver 6 des 7 antivirus les plus répandus du marché. Le 7ème était sur le point de succomber....

Les as de la sécurité réunis à Laval pour pirater les antivirus
Comment optimiser la sécurité des systèmes informatiques pour parer aux attaques des hackers, crackers et autres pirates du Net ? Afin de répondre à cette question, l’école d’ingénieurs ESIEA...

McAfee lance un module dédié à la virtualisation
L’éditeur de logiciels antivirus McAfee lance VirusScan Enterprise for Offline Virtual Images, un module optionnel de Virus Scan Entreprise 8.7 Advanced Server dédié aux machines virtuelles VMWare....