1. Pourquoi les antivirus ne sont pas vos ami...
par Michel - http://www.leblogduhacker.fr/pourquoi-les-antivirus-ne-sont-pas-vos-amis/
Lien vers l'article en ligne : http://www.leblogduhacker.fr/pourquoi-les-antivirus-ne-sont-pas-vos-amis/
Pourquoi les antivirus ne sont pas vos amis
Le titre est un peu provocateur je l’admets, mais l’antivirus peut effectivement avoir des côtés négatifs.
Commençons par les bienfaits qu’apportent les antivirus :
L’antivirus démarre dès lors que vous démarrez votre ordinateur, il se lance avant les autres programmes grâce à
des « Filter Driver » permettant de choisir l’ordre de démarrage. Il permet par exemple de démarrer les processus
du clavier et de la souris avant les autres.
Il protège ainsi immédiatement votre PC et jusqu’à ce que vous l’éteignez.
Comment protège-t-il votre PC ?
L’antivirus peut scanner les fichiers de votre ordinateur lorsqu’il sont crées, renommés, exécutés ou lorsque
vous souhaitez lancer un scan global. Il créer et compare une signature unique à chaque fichier avec une base de
données contenant les signatures des fichiers infectés. Vous l’avez compris, si il constate qu’une signature est
dans la base de données, il lance l’alerte.
A partir de là, on sait que les fichiers n’échappent pas à l’antivirus et il ne reste plus qu’à espérer qu’il contient
un maximum de signatures dans sa base de données.
On peut également scanner un fichier directement avec plusieurs antivirus sur NoVirusThanks.
Les antivirus emploient également d’autres méthodes comme les détections heuristiques.
Cela vise à déterminer un comportement suspect à défaut d’avoir une signature correspondante dans la base de
données. Ainsi, si le programme cherche à supprimer des fichiers du système ou se réplique 100 fois, il est
considéré comme suspect et l’antivirus lance l’alerte.
Je passe rapidement les autres avantages des antivirus comme les pare-feu intégrés, les scans web en temps
réel, les environnement d’exécution sécurisés etc… En somme, vous êtes clairement protégés avec un antivirus
et un pare-feu à jour. Il faut donc absolument en installer un. C’est comme sortir sous la neige à -15°C tout nu, il
ne faut pas s’inquiéter d’être malade après. L’antivirus joue le rôle du manteau et des médicaments de dernier
recours.
Pourquoi ils ne vous protègent pas à 100% ?
Sachez qu’il est possible de rendre un programme indétectable alors qu’il l’était.
A partir de ce moment, toute la partie sur les scans s’effondre. Il est en effet possible de modifier une partie du
code source ou binaire d’un programme pour changer sa signature sans changer son comportement. Il existe
même des programmes appelés des Crypters permettant d’effectuer cette modification de code
automatiquement afin de le rendre indétectable.
page 1 / 2
2. Pourquoi les antivirus ne sont pas vos ami...
par Michel - http://www.leblogduhacker.fr/pourquoi-les-antivirus-ne-sont-pas-vos-amis/
Preuve des limites de la détection heuristique : Avast bloque une page contenant une animation flash et deux
alertes javascript. Rien de malveillant.
La partie détection heuristique a aussi des limites car on peut faire passer un programme malveillant pour un
programme légitime en le renommant, en changeant l’icône (en copiant une icône d’un programme existant)
etc… De plus le sens inverse peut se produire, il se peut qu’un programme légitime se fasse détecter comme
suspect pour avoir réalisé telle ou telle action. Il en va donc de l’intérêt des éditeur d’antivirus de bien régler ce
type de détection. Quoi qu’il en soit il est facile de faire passer un programme suspect pour un programme tout à
fait légitime. La partie heuristique s’effondre donc également.
Conclusion
On a donc vu que l’antivirus est indispensable car il arrêtera les menaces classiques qui pèsent en permanence
sur les internautes. Cela dit, il ne faut pas donner une confiance aveugle à votre antivirus car quelqu’un qui vous
cible spécialement pour passer outre les mailles du filet de votre antivirus alors même que vous croyez naïvement
être protégé. C’est pourquoi les antivirus ne sont pas vos amis, du moins pas vraiment car ils ne doivent pas
vous faire relâcher votre attention. Jamais.
Plus de tutoriels inédits sur le Hacking sur le site web Le Blog Du Hacker
Powered by TCPDF (www.tcpdf.org)
page 2 / 2