Un antivirus ça sert à rien. Explications sur la réalité concernant les antivirus. On a tous quelqu'un dans notre entourage pour dire que l'antivirus ne sert à rien.
1. "Un antivirus, ça sert à rien."
par Michel Kartner - http://www.leblogduhacker.fr/un-antivirus-ca-sert-a-rien/
Lien vers l'article en ligne : http://www.leblogduhacker.fr/un-antivirus-ca-sert-a-rien/
"Un antivirus, ça sert à rien."
« Un antivirus ça sert à rien, une vraie passoire qui amène que des virus ! »
On connait tous une personne autour de nous qui dit ça, peut être même que vous le dites vous-même.
La variante de cette affirmation s’énonce ainsi :
« Moi, j’ai pas besoin d’antivirus, je sais ce que je fais ;) »
Je tiens à rédiger cet article pour faire une mise au point sur la réalité des choses et vous expliquer où est
vraiment le problème.
Un antivirus ne sert à rien ? Vraiment ?
Je vous propose donc de ne pas installer d’antivirus ou de désinstaller votre antivirus actuel.
Vous tiendrez une semaine, deux semaines, un mois…à condition d’utiliser uniquement Word et de naviguer
exclusivement sur Orange.fr lorsque vous êtes sur l’ordinateur.
Après cela, vous serez infecté et vous ne vous en rendrez même pas compte, vous continuerez à croire que
« vous savez ce que vous faîtes » alors même que vous êtescontaminé.
Alors non, je ne remets pas en cause votre capacité à savoir ce que vous faîtes, je veux plutôt vous apporter des
preuves que même si vous ne faîtes rien de spécial, les menaces sont partout, en bien plus grand nombre que
vous ne le pensez, et bien plus proches de vous que vous ne le pensez.
Même si l’antivirus ne vous est pas utile à 90% du temps, la fois où on essaiera de vous pirater, il sera utile. Ces
10 malheureux pourcentages sont importants, et rien qu’avec eux vous ne pouvez plus dire que l’antivirus ne
sert à rien.
Un exemple ? Pas de soucis.
Jean est dans votre liste d’amis sur Facebook depuis pas mal de temps, il s’y connait bien en informatique.
Un beau jour, vous lui demandez de l’aide car votre PC rame. Il vous envoie donc le fameux
programme HiJackThis pour faire un scan du système et supprimer tous les programmes malveillants.
Vous le lancez, vous faîtes le scan, vous lui indiquez le rapport et il vous aide à retirer tous les problèmes.
Ça fonctionne, c’est parfait. Vous pouvez à présent supprimer HiJackThis.
Seulement…À partir de maintenant, vous ne le savez pas mais votre PC est infecté par un programme
malveillant qui se lance à chaque démarrage de votre ordinateur.
Impossible ! C’était bien HiJackThis ! Il s’est ouvert et il fonctionnait ! En plus je l’ai supprimé à la fin !
Jean a en fait lié deux fichiers en un, lors du clic sur HiJackThis, un deuxième programme s’est lancé en arrière
plan.
Vous pouvez télécharger en guise de démonstration ce programme (enfin ce programme deux en un) ici :
page 1 / 4
2. "Un antivirus, ça sert à rien."
par Michel Kartner - http://www.leblogduhacker.fr/un-antivirus-ca-sert-a-rien/
Pas d’inquiétude, aucun programme malveillant n’est lié à ce fichier, vous apercevrez quelque chose comme :
Seulement ici, si l’antivirus était présent il aurait lancé l’alerte au lancement du programme malveillant caché, et
au pire plus tard lorsqu’il se serait relancé de façon autonome. Tandis que vous, vous n’y aurez vu que du feu.
Alors jusqu’à présent je ne parlais que d’une utilisation basique d’un internaute normal. Si l’on commence à
parler des webmasters, il y a directement 10 fois plus de menaces.
Rien que pour vous donner l’exemple de mon site, certains jours il est attaqué toutes les 2 minutes ! Et cela
pendant des heures !
L’antivirus a effectivement ses limites
L’antivirus bloque 90% des menaces. Cependant si une personne déterminée vous cible tout particulièrement,
page 2 / 4
3. "Un antivirus, ça sert à rien."
par Michel Kartner - http://www.leblogduhacker.fr/un-antivirus-ca-sert-a-rien/
elle arrivera à vous contaminer si elle dispose de connaissances suffisantes (et surtout de détermination).
Il est en effet possible de rendre un fichier indétectable par l’antivirus à travers différents moyens. Inutile d’en
reparler ici, je vous invite à lire cet article pour plus de précisions :
http://www.leblogduhacker.fr/crypter-un-fichier-pour-contourner-les-anti-virus/.
L’antivirus dispose de 2 possibilités principales pour détecter un virus :
Il scanne le fichier à le recherche d’une signature malveillante.
Il « surveille » le programme à la recherche d’un comportement malveillant.
Nous avons vu que pour le premier cas, il suffit de modifier la signature en question pour que l’antivirus n’y voit
que du feu, alors que le programme en lui-même est « le même ».
Dans le deuxième cas, ce n’est pas simple non plus pour l’antivirus, comment savoir qu’un comportement
est suspect ? Comment éviter de détecter des programmes sains comme étant malveillants ? Ce dernier cas
serait une catastrophe pour les éditeurs d’antivirus qui se retrouveraient avec des clients très mécontents. Du
coup le réglage n’est pas optimal, et à vrai dire il ne peut pas l’être. Prenons l’exemple des keyloggers, le code
source prend quelques lignes, il s’agit de fonctions de l’API (Application Programming Interface) qui permettent
d’écouter les événements clavier.
Seulement est-ce malveillant ?
Réponse : Non, votre navigateur fait pareil, Word fait pareil, Windows lui-même l’utilise sans arrêt !
Ah ! problème en vue, un keylogger crée n’est donc pas détecté, à moins qu’il contienne exactement la
signature malveillante déjà enregistrée dans la base des données virales (Et même si ça devait arriver, le
changement d’un caractère dans le code source peut suffire à le rendre indétectable à nouveau).
Question très intéressante à présent, et à vrai dire c’est la conclusion de mon article :
Mais alors comment éviter de se faire infecter ?
En étant méfiant et sensibilisé tout simplement !
Vous seul pouvez rendre votre PC sain à 100%. Vous seul pouvez vous assurer qu’il n’y a pas de problème à un
instant donné.
« Ben c’est évident Michel, tu nous apprends rien de spécial là… »
Je vous répondrai que :
1. Tout le monde n’est pas dans votre cas, et à la vue des commentaires et des mails reçus chaque jour, je peux
affirmer que des gros problèmes de sensibilisation sont présents.
2. Je suis prêt à parier qu’en vous pensant invincible vous risquez soit de vous faire infecter par une personne
plus rusée que vous, soit d’utiliser Internet d’une manière très limitée de façon à ne pas prendre trop de risques
face à votre affirmation.
« Oui mais comment être sensibilisé, et comment savoir si je dois me méfier ou pas ? »
page 3 / 4
4. "Un antivirus, ça sert à rien."
par Michel Kartner - http://www.leblogduhacker.fr/un-antivirus-ca-sert-a-rien/
Excellente question, je rédige des articles et des formations depuis le début pour vous sensibiliser, pour vous
apprendre les attaques des pirates afin de vous en protéger. Il n’y a pas de solution miracle, il faut à la fois de
l’expérience et de connaissances. Le meilleur moyen de le faire est de s’initier au hacking.
Pour plus d’informations à ce sujet et pour retrouver ce que je dis ici, allez faire un tour ici :
http://www.leblogduhacker.fr/pourquoi-les-antivirus-ne-sont-pas-vos-amis/
Conclusion: Laissez votre antivirus tranquille, il fait très bien son boulot. Si vous êtes infecté, c’est de votre
propre faute, arrêtez donc de donner la faute à votre antivirus.
Si vous changez d’antivirus en pensant qu’un autre fera du meilleur travail, vous vous préparez à sauter les
deux pieds dans le piège, car lui aussi faiblira à un moment donné, et vos propres défenses étant nulles, vous
serez infecté.
Plus de tutoriels inédits sur le Hacking sur le site web Le Blog Du Hacker
Powered by TCPDF (www.tcpdf.org)
page 4 / 4