Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Sortie d'impasse

Sortie d'impasse
2009-10-052013-02-11sécurité du poste de travailfr
C'est vrai qu'à la lecture de mes précédents articles sur les logiciels anti virus, on pourrait d'une déduction un peu rapide penser que ces logiciels ne servent pas à grand-chose. Mais, il n'en est rien. Savez vous, qu'il est important de rire au moins cinq minutes par jour, si nous...
Publié le 5 Octobre 2009 par Philippe Maltere dans sécurité du poste de travail

C'est vrai qu'à la lecture de mes précédents articles sur les logiciels anti virus, on pourrait d'une déduction un peu rapide penser que ces logiciels ne servent pas à grand-chose. Mais, il n'en est rien. Savez vous, qu'il est important de rire au moins cinq minutes par jour, si nous n'avions pas ces « funwares », il serait difficile d'atteindre ce quota de gaité. La technologie de ces logiciels a atteint depuis longtemps l'impasse de la mort qui tue, l'utilisation d'une base de « connaissance » « statique » qu'elle soit locale (base de signatures) ou en mode cloud (réputation) n'est voué à aucun avenir. Et pourtant, les éditeurs de ces logiciels ont très souvent des solutions très performantes pour traquer toutes formes de malwares, étonnant non ?

Depuis longtemps l'utilisation du gestionnaire de tâches n'est plus possible pour détecter un malware présent dans la machine, pour au moins deux raisons, il est difficile de connaitre tous les processus « normaux » de la machine, et la plupart des nouvelles menaces savent très bien se cacher derrière un processus valide.

Pour un  profil plutôt expert, les éditeurs de sécurité ont crée pas mal de petits logiciels, bien souvent gratuits. Commençons par le plus connu : Hijackthis de la société Trend micro. En fait, cet utilitaire ne fait « que » générer un rapport sur l'état du système et du registre excessivement complet. Vous ne comprenez rien à la lecture de ce rapport, ce n'est pas grave. Hijackthis dispose d'une vaste communauté, des forums dédiés, vous trouverez certainement la réponse à toutes vos interrogations. La société Kaspersky a aussi crée un logiciel équivalent et très utile : GetSystemInfo. Mon petit préféré est Sysinspector de la société ESET (qui entre parenthèse sait faire un anti virus aussi efficace que les autres mais consommant très peu de ressources, le nouveau de Microsoft se classe aussi dans la même catégorie). En effet, il permet de pouvoir comparer les rapports avant et après installation par exemple. De plus, il analyse les processus actifs ainsi que les connexions réseaux. Ce qui le rend vite indispensable.

4 Commentaires

  • 8 Octobre 2009
    2009-10-08
    par
    Bonjour Cederic,

    Je suis globalement d'accord avec vous. J'éemetterais pourtant un certain bémol sur "efficace sur les virus plus anciens". Oui, et non...
    En effet, si vous prenez une version vieille de 3 ou 4 ans d'un key logger ou d'un troyen, il ne sera pas reconnu par la plupart des anti virus, bien que ses deux trois dernières versions soient reconnues, allez comprendre...
    Il y a peut être des produits "plus simples" que de type Virtual box, je pense à des produits type deep freeze qui font cela automatiquement en créant un système virtuel sur l'autre. Au rebbot, l'image est reprise...
  • 7 Octobre 2009
    2009-10-08
    par
    Les anti-virus restent un "mal" nécessaire, même si l'on sait qu'avec plus de 30 000 nouvelles souches de malware émises mondialement tous les jours, ceux qui fonctionnent uniquement par signature sont dépassés. Ils restent néanmoins efficace sur les malware "plus anciens" et qui malgré tout se propagent encore sur Internet. Il ne faut pas se leurrer: même en évoluant vers des techniques de white-listing et d'analyses comportementales, les anti-virus ne seront jamais une protection absolue. Je crois personnellement beaucoup plus en des méthodes de virtualisation, mais à l'heure actuelle elles sont difficiles à mettre en place sans connaissances techniques suffisantes. Je ne vois pas un particulier s'installer un VirtualBox pour y mettre son OS favori et surfer avec, puis restaurer à son snapshot initial ... Mais il y a des choses à creuser de ce côté ...
  • 7 Octobre 2009
    2009-10-08
    par
    Cher utilisateur averti (qui en vaut deux?)

    Je vous remercie de votre commentaire (enfin une réaction), et de votre lecture quoique un peu rapide de mes oeuvres complètes.

    Je dois avouer que vous avez raison, tirer sur un blessé est un acte peu chrétien. Cependant j'adore cela...
    Enfin pour une fois que je disais presque du bien... je ne suis pas récompensé. Pour moi, comme vous le dites, puisque un anti virus ne protège pas efficacement, il se doit de se faire oublier dans un coin (ce que font à peu près les deux produits cités dans l'article, et ne font pas 90% de la production), et ne pas être lui même un virus (pour mémoire, petit dialogue avec un help desk. Le client : J'ai mon cpu tout le temps à 100%, et ma mémoire au taquet. Réponse immédiate du help desk : Désactivez votre anti-virus, et on verra. Sans commentaire).
    En ce qui concerne Confliker, dites cela à ceux qui ont été attaqué la première semaine (entreprises et institutions), vous avez eu la chance d'être attaqué sur le tard, c'est bien pour vous.
    Je conçois qu'il pourrait s'agir d'un procès peu objectif de ces produits (procès et objectif ne rime pas).
    Vous avez encore raison mon raisonnement est aussi dans une impasse. Et pourtant les solutions existent, contrôle des processus de la machine (HIDS), virtualisation du browser ou du système lui même, avec des résultats.
    Un anti-virus étant une poule aux oeufs d'or, il est malséant de le supprimer.
  • 7 Octobre 2009
    2009-10-08
    par
    Un utilisateur averti ...
    Grande découverte, les anti-virus ne sont pas fiables à 100% ! Est-ce pour autant nécessaire de les taxer d'inutiles ?
    Dans la société où je travaille, ils nous ont quand même permis d'éviter les ravages de conficker, ce qui n'est pas rien.

    Plutôt que faire un procès peu objectif de ces produits, je pense que vous devriez creuser l'analyse et mettre en évidence des solutions alternatives / complémentaires.

    Car pour le coup, c'est votre raisonnement qui est dans l'impasse ...

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage