Des experts de la sécurité informatique du groupe International Alternative Workshop on Aggressive Computing and Security (iAWACS) sont parvenus à désactiver en quelques minutes seulement six outils antivirus populaires. Ce qui démontrerait «la très grande vulnérabilité des principaux antivirus présents sur le
marché».
Dans la présentation fournie à la presse, iAWACS présente cette exercice comme un «test consommateur». Disposant «d'ordinateurs standards fonctionnant sous Windows», la mission des experts était de «désactiver l'antivirus protégeant le système en moins d'une heure par le biais d'une attaque virale conventionnelle» (pourtant censée être détectée par lesdits outils).
Résultat: c'est l'hécatombe. Six outils antivirus sur sept testés (McAfee, Norton, G Data, AVG, ESET/NOD 32, Kaspersky, Dr Web.) auraient été désactivés en un laps de temps allant de 2 minutes à 40
minutes.
Les réactions
Entre satisfaction, méfiance, voire rejet de la méthodologie, le spectre des réactions des éditeurs a été large après le crash test. Sur les sept acteurs, deux ont apporté des commentaires personnalisés, quatre n'ont pas apporté de contributions (volontairement ou involontairement) et le dernier a donné son témoignage sur un autre support...
Le plus enthousiaste du test était Dr Web. Et pour cause: l'outil antivirus s'est révélé le plus compliqué à le faire flancher lors du test (plus d'une heure). «Dr Web est le spécialiste des technologies antivirales. C'est notre cœur de métier et nous le réalisons bien. Donc, ce résultat ne nous surprend pas », affirme Pierre Curien, gérant de Dr Web France.
«Nous avons toujours présenté nos produits comme faciles à utiliser, mais très efficaces. Notre objectif est et sera toujours de fournir à nos clients la meilleure technologie pour la défense de leur environnement », ajoute-t-il.
Les autres réactions étaient plus mitigées...
Kaspersky France a pris le soin de monter un argumentaire pour «l'after-test» et était le seul à avoir réellement mouillé sa chemise. Jean-Philippe Bichard, en charge de la communication de l'éditeur, se déclare «intrigué par le manque d'information sur la méthodologie et le but réellement poursuivi».
«Que l'ESIEA fournissent des détails. C'est un peu facile de faire du bruit en s'appuyant sur la presse alors que les éditeurs n'ont pas la méthodologie», s'emporte-t-il. «On ne comprend pas très bien cet acharnement», poursuit-il, pointant du doigt une information manquante dans la communication : «On ne voit nulle part qu'il s'agit d'un test d'attaque effectué au niveau local et non sur un réseau. Du coup, cela réduit l'impact des résultats. Les menaces les plus importantes proviennent des botnets.»
Selon la perception de Kaspersky, le test portait plutôt sur les capacités d'autoprotection des outils antivirus (et l'éditeur s'en sort un peu mieux par rapport aux ténors du marché de la sécurité IT, comme McAfee ou Symantec: 40 minutes de résistance, selon le concours ESIEA - iAWACS).
«Ce n'est pas nouveau. Depuis cinq ans, nous avons consacré une large partie de nos recherches sur l'autoprotection logicielle embarquée sur les solutions Kaspersky. Mais il faut savoir où sont les priorités et ce sont les attaques externes », explique-t-il.
Mais encore une fois, le «but réel de l'attaque» lui échappe. «Le test ne porte pas sur le fonctionnement de l'airbag dans une voiture, mais sur la possibilité de l'empêcher de sortir. Je ne vois pas l'intérêt.»
Du côté des branches françaises de McAfee ou de Symantec, on n'a pas souhaité faire de commentaires. Même ligne de défense pour les ténors du marché : on n'a pas été informé du test, on n'a pas reçu le protocole et la méthodologie n'est pas précise.
À travers ce panel de témoignages, il ressort que le test ESIEA - iAwacs a visiblement touché quelque chose de sensible dans le secteur. Reste à faire le tri entre le grain et l'ivraie.
(Source : ITespresso)
marché».
Dans la présentation fournie à la presse, iAWACS présente cette exercice comme un «test consommateur». Disposant «d'ordinateurs standards fonctionnant sous Windows», la mission des experts était de «désactiver l'antivirus protégeant le système en moins d'une heure par le biais d'une attaque virale conventionnelle» (pourtant censée être détectée par lesdits outils).
Résultat: c'est l'hécatombe. Six outils antivirus sur sept testés (McAfee, Norton, G Data, AVG, ESET/NOD 32, Kaspersky, Dr Web.) auraient été désactivés en un laps de temps allant de 2 minutes à 40
minutes.
Les réactions
Entre satisfaction, méfiance, voire rejet de la méthodologie, le spectre des réactions des éditeurs a été large après le crash test. Sur les sept acteurs, deux ont apporté des commentaires personnalisés, quatre n'ont pas apporté de contributions (volontairement ou involontairement) et le dernier a donné son témoignage sur un autre support...
Le plus enthousiaste du test était Dr Web. Et pour cause: l'outil antivirus s'est révélé le plus compliqué à le faire flancher lors du test (plus d'une heure). «Dr Web est le spécialiste des technologies antivirales. C'est notre cœur de métier et nous le réalisons bien. Donc, ce résultat ne nous surprend pas », affirme Pierre Curien, gérant de Dr Web France.
«Nous avons toujours présenté nos produits comme faciles à utiliser, mais très efficaces. Notre objectif est et sera toujours de fournir à nos clients la meilleure technologie pour la défense de leur environnement », ajoute-t-il.
Les autres réactions étaient plus mitigées...
Kaspersky France a pris le soin de monter un argumentaire pour «l'after-test» et était le seul à avoir réellement mouillé sa chemise. Jean-Philippe Bichard, en charge de la communication de l'éditeur, se déclare «intrigué par le manque d'information sur la méthodologie et le but réellement poursuivi».
«Que l'ESIEA fournissent des détails. C'est un peu facile de faire du bruit en s'appuyant sur la presse alors que les éditeurs n'ont pas la méthodologie», s'emporte-t-il. «On ne comprend pas très bien cet acharnement», poursuit-il, pointant du doigt une information manquante dans la communication : «On ne voit nulle part qu'il s'agit d'un test d'attaque effectué au niveau local et non sur un réseau. Du coup, cela réduit l'impact des résultats. Les menaces les plus importantes proviennent des botnets.»
Selon la perception de Kaspersky, le test portait plutôt sur les capacités d'autoprotection des outils antivirus (et l'éditeur s'en sort un peu mieux par rapport aux ténors du marché de la sécurité IT, comme McAfee ou Symantec: 40 minutes de résistance, selon le concours ESIEA - iAWACS).
«Ce n'est pas nouveau. Depuis cinq ans, nous avons consacré une large partie de nos recherches sur l'autoprotection logicielle embarquée sur les solutions Kaspersky. Mais il faut savoir où sont les priorités et ce sont les attaques externes », explique-t-il.
Mais encore une fois, le «but réel de l'attaque» lui échappe. «Le test ne porte pas sur le fonctionnement de l'airbag dans une voiture, mais sur la possibilité de l'empêcher de sortir. Je ne vois pas l'intérêt.»
Du côté des branches françaises de McAfee ou de Symantec, on n'a pas souhaité faire de commentaires. Même ligne de défense pour les ténors du marché : on n'a pas été informé du test, on n'a pas reçu le protocole et la méthodologie n'est pas précise.
À travers ce panel de témoignages, il ressort que le test ESIEA - iAwacs a visiblement touché quelque chose de sensible dans le secteur. Reste à faire le tri entre le grain et l'ivraie.
(Source : ITespresso)
Des experts de la sécurité informatique du groupe International Alternative Workshop on Aggressive Computing and Security (iAWACS) sont parvenus à désactiver en quelques minutes seulement six outils antivirus populaires. Ce qui démontrerait «la très grande vulnérabilité des principaux antivirus présents sur le marché».Dans la présentation fournie à la presse, iAWACS présente cette exercice comme un «test consommateur». Disposant «d'ordinateurs standards fonctionnant sous Windows», la mission des experts était de «désactiver l'antivirus protégeant le système en moins d'une heure par le biais d'une attaque virale conventionnelle» (pourtant censée être...
