Test crash anti-virus : « un point de vue limité sur la robustesse des outils », selon Eset/NOD32

Sur les sept logiciels anti-virus testés dans le cadre de l’expérimentation ESIEA – iAWACS visant à désactiver les outils par une attaque en local, cinq ont finalement accepté d’apporter leurs témoignages personnalisés : Dr Web, Kasperky, G Data, AVG et voici le témoignage d’Eset/NOD32.

Pierre-Marc Bureau, porte-parole d’ESET/NOD32 en France (outils anti-virus distribué par Athena  Global Services au niveau national), estime que « malgré son intérêt pédagogique, le test de vulnérabilité réalisé dans le cadre du congrès iAWACS 2009, donne un point de vue limité sur la robustesse des logiciels antivirus contre les attaques et la désactivation ». Voici son argumentation :

– Premièrement, la désactivation d’un antivirus peut uniquement s’effectuer par un logiciel malveillant que si celui-ci réussit à s’exécuter sur le poste. Or, les antivirus vérifient tous les nouveaux fichiers qui parviennent sur un ordinateur et préviennent de leur exécution s’ils sont identifiés comme étant malveillants. Le test laisse entendre qu’un malware peut désactiver un antivirus en quelques étapes simples. Cela suppose que les fichiers utilisés pour cette attaque ne puissent être détectés et bloqués par l’anti-virus, ce qui est pourtant le rôle et l’intérêt de ce type de logiciel.

– En réalité, le test a été réalisé dans un environnement où l’attaquant possède les mêmes privilèges que le logiciel anti-virus. Même si certains internautes utilisent régulièrement le compte administrateur de leur système, cette configuration n’est pas recommandée et n’offre aucune garantie de sécurité.  Les résultats du test auraient été très différents si une configuration adéquate, à travers une politique de sécurité strictement appliquée, avait été utilisée. C’est-à-dire, un utilisateur avec des droits limités s’attaquant à un antivirus s’exécutant avec les privilèges système.

– Dans le contexte où l’utilisateur est administrateur, il est évident que la méconnaissance des modes opératoires en la matière, a pour conséquence une plus grande vulnérabilité de l’ordinateur puisque toute personne dispose alors des clés pour modifier la configuration du poste. Généralement les logiciels de protection comme ESET proposent les bons paramètres par défaut lors de l’installation. Cependant, si ces paramètres sont modifiés, l’ordinateur peut présenter des failles. Ainsi, la sécurité dans l’environnement des particuliers, des TPE ou de certaines PME, n’est pas bien assurée.

– Malgré tout, il faut reconnaître que les logiciels anti-virus, comme tous les logiciels, ne sont pas parfaits. Ceux-ci demeurent tout de même des outils indispensables pour sécuriser les ordinateurs et les réseaux de façon optimum sans pour autant brider l’usage du poste de travail. N’oublions pas également que d’autres facteurs sont à prendre en compte, comme l’éducation des utilisateurs et une législation ad hoc en matière de cyber-criminalité, si l’on souhaite réellement s’attaquer en profondeur aux problèmes de l’insécurité informatique.