Votre antivirus vous protège, mais qui le protège lui ? |
————— 29 Novembre 2014 à 16h42 —— 33284 vues
Votre antivirus vous protège, mais qui le protège lui ? |
————— 29 Novembre 2014 à 16h42 —— 33284 vues
Si vous voulez taper dans la réserve du bistrot du coin, ce n'est pas à cette dernière qu'il faudra s'attaquer, mais au barman qui la protège. Eh bien pour aller foutre le bordel dans un PC protégé par un antivirus c'est pareil, le mieux est d'aller faire sauter ce brave petit logiciel. S'il vous protège du flot d'horreurs qui circulent sur le net, qui le protège lui ? Parce que les vilains hackers de l'extrême ne sont pas bêtes et savent que faire tomber l'antivirus, c'est s'ouvrir l'accès aux photos de vacances de Tata Suzanne.
L'institut indépendant AV-Test s'est posé la question et a mis à l'épreuve 24 suites de sécurité et 8 solutions de protection pour entreprise à fin de voir ce qu'il en est. Mais que vont-ils tester allez vous dire ? Et bien il existe depuis longtemps des mécanismes de protection, nommés ASLR et DEP, que les codeurs peuvent intégrer à leurs projets pour rendre la vie difficile aux petits malins qui voudraient s'y attaquer.
L'ASLR (Address Space Layout Randomization) met le souk dans la mémoire, mélangeant les adressages pour qu'il soit plus difficile de venir y piocher ou de saturer la mémoire. La DEP (Data Execution Prevention) aussi appelée NX Bit (No eXecute) est intégrée à vos processeurs (AMD ou Intel) et prévient l'exécution de code malveillant par un programme. Ces deux méthodes ont plus de 10 ans, sont bien connues, mais très efficaces lorsqu'elles sont bien utilisées.
AV-Test a donc mis en place un protocole pour analyser la présence et l'efficacité de ces deux méthodes de protection sur les 32 logiciels choisis. Comprenez qu'un code 100% propre et sans erreur, ça n'existe pas, même chez les codeurs les plus doués. Ce qui ouvre donc des failles potentielles qui peuvent être protégées par ces procédés. Si la DEP et l'ASLR sont relativement présents sur toutes les solutions testées, le tableau qui suit montre que leur efficacité n'est pas la même pour tous. Il serait maintenant intéressant de voir ce qui a fait perdre des points à certains. Mauvaise intégration, trop grand nombre d'erreurs dans le code, stagiaire peu scrupuleux... Dans tous les cas, sachez que la DEP et l'ASLR peuvent être outrepassées, comme à peu près tout en informatique, mais cela demande plus de temps et de ressources et limite donc grandement la casse. Votre antivirus (si vous en avez un) fait-il partie de la tête du peloton ?
C'est lisible, mais en cliquant ça l'est encore plus !
Retrouvez l'analyse complète chez AV-Test.
Un poil avant ?Manli vend des GTX 970 de référence | Un peu plus tard ...ASUS aura aussi sa GTX 970 à PCB ratiboisé |