{"id":2159,"date":"2003-09-05T19:02:37","date_gmt":"2003-09-05T17:02:37","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=2159"},"modified":"2003-09-05T19:02:37","modified_gmt":"2003-09-05T17:02:37","slug":"antivirus-une-bataille-perdue-davance","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=2159","title":{"rendered":"Antivirus : une bataille perdue d’avance ?"},"content":{"rendered":"

La fr\u00e9quence des attaques infectieuses et la dur\u00e9e n\u00e9cessaire au d\u00e9veloppement et \u00e0 la diffusion des parades rendent les antivirus bas\u00e9s sur l’analyse des signatures virales de moins en moins efficaces.<\/p>\n

Les antivirus traditionnels ont-ils un avenir ? On pourrait en douter \u00e0 la lecture d’une \u00e9tude r\u00e9alis\u00e9e par une \u00e9quipe du laboratoire de recherche de Hewlett-Packard \u00e0 Bristol (Grande-Bretagne) et rapport\u00e9e par The New Scientist<\/a>. Annonc\u00e9e comme la premi\u00e8re sur la question, cette \u00e9tude conclut que les m\u00e9thodes actuelles de lutte antivirale sont devenues obsol\u00e8tes. Tout simplement parce que \u00ab\u00a0les virus se r\u00e9pandent plus vite que les correctifs antiviraux\u00a0\u00bb, estime Matthew Williamson, chercheur chez HP, \u00ab\u00a0le temps de mettre \u00e0 jour l’antivirus, les d\u00e9g\u00e2ts sont d\u00e9j\u00e0 faits.\u00a0\u00bb <\/p>\n

Rappelons que les \u00e9diteurs d’antivirus se basent sur la signature du programme et l’analyse de son code pour trouver une parade avant de la distribuer aux clients – encore faut-il que ces derniers soient attentifs aux mises \u00e0 jour. Une phase d’analyse et de d\u00e9veloppement qui laisserait le temps aux vers et autres attaques virales de se r\u00e9pandre avant de rencontrer une quelconque opposition. Autrement dit, face aux tout nouveaux virus, les syst\u00e8mes informatiques dot\u00e9s de solutions antivirales seraient aussi d\u00e9munis que s’ils ne disposaient d’aucun syst\u00e8me de protection. Et de citer l’exemple de Slammer qui, en janvier 2003, a infect\u00e9 78 000 machines en une demi-heure. <\/p>\n

Les limites des bases antivirales <\/p>\n

L’autre point discutable des technologies antivirales bas\u00e9es sur les signatures des agents infectieux tient dans la constitution de la base de donn\u00e9es des signatures. Celle-ci grossit avec l’arriv\u00e9e des nouveaux virus (lesquels sont de plus en plus nombreux selon Network Associates). L’analyse et la comparaison, notamment, de chaque pi\u00e8ces jointes des e-mails entrants avec la base antivirale sollicite de plus en plus de ressources syst\u00e8me. Et il est impossible d’all\u00e9ger cette base en supprimant les correctifs des virus les plus anciens sous peine de les voir r\u00e9appara\u00eetre en force. Pour autant, \u00ab\u00a0la m\u00e9thodologie de la base antivirale ne doit pas \u00eatre supprim\u00e9e\u00a0\u00bb, estime le chercheur. Mais elle doit \u00e9voluer vers une m\u00e9thode d’anticipation. <\/p>\n

Ainsi, certaines applications antivirales s’appuient sur les comportements douteux du syst\u00e8me, au risque de faire passer un logiciel classique pour un ver malicieux et de g\u00e9n\u00e9rer ainsi un sentiment de panique chez l’utilisateur peu au fait de cette m\u00e9thode d’analyse. Malgr\u00e9 ces d\u00e9sagr\u00e9ments, c’est la strat\u00e9gie choisie par Teagam avec son produit Viguard. Plut\u00f4t que de comparer les signatures des virus avec une base, Viguard surveille en permanence l’int\u00e9grit\u00e9 du syst\u00e8me bas\u00e9 sur des r\u00e8gles de fonctionnement \u00e9tablies par d\u00e9faut ou par l’administrateur. Selon l’\u00e9diteur, Viguard aurait permis d’arr\u00eater les r\u00e9cents virus. Une efficacit\u00e9 contest\u00e9e par nombre de ses d\u00e9tracteurs qui reprochent notamment au logiciel de ne poss\u00e9der aucune m\u00e9thode de d\u00e9sinfection et de valider les virus pr\u00e9sents avant l’installation sur le syst\u00e8me. A priori, l’antivirus parfait n’est pas encore n\u00e9.<\/p>\n

[source – vnunet.fr] Christophe Lagane<\/p>\n","protected":false},"excerpt":{"rendered":"

La fr\u00e9quence des attaques infectieuses et la dur\u00e9e n\u00e9cessaire au d\u00e9veloppement et \u00e0 la diffusion des parades rendent les antivirus bas\u00e9s sur l’analyse des signatures virales de moins en moins efficaces.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-2159","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2159","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2159"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2159\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2159"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2159"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2159"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}