Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Fausses idées et antivirus

Антивирусная неправда

D'autres publications de cette rubrique (17)
  • Ajouter aux favoris
    Ajouter aux favoris

Ne croire en personne ?

Lu par: 6147 Commentaires: 3 Cote de popularité: 8

mardi 4 juillet 2017

"Notre produit est sécurisé", "Le code source de notre produit a été contrôlé et ne contient pas de vulnérabilités", "Le code de notre produit est ouvert, des spécialistes dans le monde entier travaillent dessus, s'il y a des erreurs, ils les remarquent rapidement", nous entendons régulièrement ce type de déclarations. Mais peut-on y croire ? Un seul exemple très parlant :

Un spécialiste en sécurité, Guido Vranken, a détecté quatre graves vulnérabilités dans OpenVPN avec son outil de fuzzing. Il est à noter que cela a eu lieu juste après deux contrôles de sécurité du code source de ce logiciel qui ont été concluants. Cela laisse penser que le contrôle des codes sources ne donne aucune garantie de l'absence de bugs dans les logiciels.

https://geektimes.ru/post/290349

Il est intéressant de noter que les vulnérabilités ont été détectées en utilisant la méthode de fuzzing qui constitue un test automatique de différentes variantes des paramètres à la recherche de ceux qui pourraient compromettre le fonctionnement du programme. Cela veut dire que si une analyse manuelle du code a eu lieu, elle aurait dû mettre en lumières des vulnérabilités s’il y en avait, il est donc fort probable que d'autres vulnérabilités ont également été ignorées.

Il en ressort une conclusion bien triste : même si nous utilisons un produit ayant des récompenses dans le domaine de la sécurité informatique, ceci ne peut pas garantir sa qualité. Bien évidemment que n'importe quel contrôle est mieux que l'absence de tout contrôle.

Mais pourquoi cela préoccupe-t-il Doctor Web ? Afin que le logiciel puisse obtenir une signature numérique, il doit passer des tests de compatibilité, de qualité du code, d'absence de backdoors. La présence d'une signature numérique doit signifier que le fichier est légitime et que dans ce cas, l'antivirus doit le laisser passer.

Mais les logiciels antivirus qui ne s’en tiennent pas à cette ligne vont perdre les tests de rapidité et deviendront des outsiders. L'idée est claire ?

Les pirates savent bien que les utilisateurs font confiance aux certificats et ils signent leur code avec un certificat :

Le ransomware qui fait actuellement tant parler de lui et qui a touché des entreprises et des administrations dans le monde entier a utilisé une signature électronique contrefaite de Microsoft (la technologie de signature électronique est utilisée pour indiquer à l’utilisateur que le programme a été développé par un auteur de confiance qui garantit que le programme est légitime et peut être utilisé sans vérification).

http://www.newsru.com/world/27jun2017/nepetya.html

Il s’agit, de l'épidémie de ransomwarequi a commencé en Ukraine et se propage dans le monde entier:

Naturellement, les centres qui fournissent des certificats réagissent :

Pour protéger les clients, nous avons mis à jour nos systèmes de vérification de signatures. Ces mises à jour ont été automatiquement envoyées vers tous les produits antivirus gratuits de Microsoft, y compris l'antivirus de protection de Windows et Microsoft Security Essentials. Vous pouvez télécharger la dernière version de ces fichiers manuellement dans le Microsoft Malware Protection Center.

https://blogs.technet.microsoft.com/mmpc/2017/06/27/new...

Est-ce que la plupart des utilisateurs installent les mises à jour ?

Le projet Lumières sur la sécurité recommande

On en viendrait presque à penser que seuls les paranoïaques ont une chance d’éviter une infection. Les réalités du monde numérique d'aujourd'hui ne permettent de croire en personne : Ni aux promesses de la conformité aux exigences de sécurité, ni aux signatures des programme pouvant garantir que les tests ont été passés.

Mais l'antivirus, comment doit-il réagir ? Faire confiance aux applications signées pour accélérer l'analyse ou tout scanner, en assurant entre autres la protection contre les fausses signatures ?

Note. Nous n'entrons pas dans le détails concernant le fonctionnement de l'antivirus Dr.Web pour ne pas influencer votre avis.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs