Votre antivirus vous protège, mais qui le protège lui ? |
————— 29 Novembre 2014 à 16h42 —— 33420 vues
×
And the Winner is...
Votre antivirus vous protège, mais qui le protège lui ? Si vous voulez taper dans la réserve du bistrot du coin, ce n'est pas à cette dernière qu'il faudra s'attaquer, mais au barman qui la protège. Eh bien pour aller foutre le bordel dans un PC protégé par un antivirus c'est pareil, le mieux est d'aller faire sauter ce brave petit logiciel. S'il vous protège du flot d'horreurs qui circulent sur le net, qui le protège lui ? Parce que les vilains hackers de l'extrême ne sont pas bêtes et savent que faire tomber l'antivirus, c'est s'ouvrir l'accès aux photos de vacances de Tata Suzanne.
L'institut indépendant AV-Test s'est posé la question et a mis à l'épreuve 24 suites de sécurité et 8 solutions de protection pour entreprise à fin de voir ce qu'il en est. Mais que vont-ils tester allez vous dire ? Et bien il existe depuis longtemps des mécanismes de protection, nommés ASLR et DEP, que les codeurs peuvent intégrer à leurs projets pour rendre la vie difficile aux petits malins qui voudraient s'y attaquer.
L'ASLR (Address Space Layout Randomization) met le souk dans la mémoire, mélangeant les adressages pour qu'il soit plus difficile de venir y piocher ou de saturer la mémoire. La DEP (Data Execution Prevention) aussi appelée NX Bit (No eXecute) est intégrée à vos processeurs (AMD ou Intel) et prévient l'exécution de code malveillant par un programme. Ces deux méthodes ont plus de 10 ans, sont bien connues, mais très efficaces lorsqu'elles sont bien utilisées.
AV-Test a donc mis en place un protocole pour analyser la présence et l'efficacité de ces deux méthodes de protection sur les 32 logiciels choisis. Comprenez qu'un code 100% propre et sans erreur, ça n'existe pas, même chez les codeurs les plus doués. Ce qui ouvre donc des failles potentielles qui peuvent être protégées par ces procédés. Si la DEP et l'ASLR sont relativement présents sur toutes les solutions testées, le tableau qui suit montre que leur efficacité n'est pas la même pour tous. Il serait maintenant intéressant de voir ce qui a fait perdre des points à certains. Mauvaise intégration, trop grand nombre d'erreurs dans le code, stagiaire peu scrupuleux... Dans tous les cas, sachez que la DEP et l'ASLR peuvent être outrepassées, comme à peu près tout en informatique, mais cela demande plus de temps et de ressources et limite donc grandement la casse. Votre antivirus (si vous en avez un) fait-il partie de la tête du peloton ?
![And the Winner is... [cliquer pour agrandir]](/images/stories/_software/avtest_dep_aslr_nov_2014_t.jpg "Ne pas appuyer ici")
C'est lisible, mais en cliquant ça l'est encore plus !
Retrouvez l'analyse complète chez AV-Test.
 | Un poil avant ?Manli vend des GTX 970 de référence | Un peu plus tard ...ASUS aura aussi sa GTX 970 à PCB ratiboisé | |
Depuis un moment le seul "antivirus" que je colle occasionnellement c'est Ad-aware, la brève sur les bloqueurs de pubs s'applique tout autant aux AV et d'ailleurs une bonne part de la lourdeur depuis Vista doit en être une des conséquences, vu qu'il en colle un _médiocre_ sans rien demander.
Oui je suis assez d'accord sur un point avec norton, il lui faut une machine à jour niveau système, un minimum de 2Go de ram, fuir windows Xp, avoir une installation fraiche de windows.
J'ai eu pas mal de soucis avec des machines déjà dans les choux, norton était vraiment lent et plantait systématiquement, j'ai l'impression qu'il y-a encore quelques efforts à faire sur la protection du soft à l'installation dans une machine vérolé