46 réponses à ce sujet

[PinkPanzer]

unreal, le 7/3/2007, 13:03, dit :

Euh, -utilities +antivirus et -win98 +winMe ?

Aïe, en plus tu agraves ton cas

[T@rTine]

PinkPanzer, le 6/3/2007, 20:05, dit :

Là où on se dit qu'il y a un problème, c'est quand l'article nous apprend que "depuis 20 ans, aucune recherche de ce nom n'existe dans ce domaine. La communauté antivirale a directement oeuvré pour qu'elle (la recherche donc, faut suivre bourdiou !) [i]reste l'apanage des sociétés éditrices de logiciels antivirus.

Donc si j'ai bien compris, ces sociétés ne font volontairement pas évoluer leur soft afin qu'ils ne soient pas trop performants dans le but de nous soustraire le plus de tunes possible le plus longtemps possible ?  

Dites moi que j'ai tord !

[silka]

ICE, le 6/3/2007, 21:22, dit :

D'ailleurs, es-que quelqu'un, peut expliquer plus en détailles, cet histoire de machine virtuel, car j'ai pas tous compris ?
Merci bien.

Ah ce que j'ai compris: en gros tu boot ta machine, et en verité tu ne lances pas ton os, mais une machine virtuelle '(le virus) qui emule donc ton "ancien" os.
Avec je presume ton interface, tes icones and co. Mais c'est le virus qui controle tout ^^

C'est ce que j'ai compris.

Mais c'est un peu une vieille histoire entre les antivirus et les virus. La on sort une chose de nouvelle : pas de changement dans la detections.

Superbe news

[Moloch]

Ouais et tu peux aussi eviter de lancer n'importe quel programme aussi... Les memes regles de securite de la vie quotidienne appliquee a l'informatique et tout roule !

Le virus I Love You etait d'une simplicite exemplaire et a contamine un nombre incroyable de personnes. Pas besoin de virii ultra compliques...

Je pose la question suivante: qui a une porte blindee chez lui?

[silka]

Apres un cambriolage

Mais changé fenetre, et porte de service aussi , pour pas passer par la backdoor ^^
C'est le meme principe pour les virus. tant que tu as rien tu t'en fou.

Modifié par silka, 07 March 2007 - 14:35.

[PinkPanzer]

T@rTine, le 7/3/2007, 14:23, dit :

Donc si j'ai bien compris, ces sociétés ne font volontairement pas évoluer leur soft afin qu'ils ne soient pas trop performants dans le but de nous soustraire le plus de tunes possible le plus longtemps possible ?  

Il semble que le problème ne se pose pas tant au niveau des softs qu'au niveau de la recherche en amont : je ne vois pas l'intérêt d'avoir un antivirus capable de repérer des virus surpuissants qui n'existent pas encore. De ce point de vue, les antivirus sont à jour, personne ne s'en plaindra.

En revanche, ils semble que les efforts déployés par les société antivirales en matière de recherche soient inexistants : elles font du correctif plutôt que du préventif (l'éternel débat ...). De plus, elles freinent les recherches qui ne sont pas sous leur contrôle, par exemple les recherches universitaires, afin que la situation ne leur échappe pas. Ainsi elles restent les seuls maîtres de la sécurité informatique et assurent la pérennité de leur business.

Je précise un truc tout de même : n'allez pas me prendre pour un crack de la sécurité informatique. Mes connaissances en virologie ont proches du zéro absolu et je n'ai fait que synthétiser l'article. Mais il me semble que le problème méritait d'être soulevé.

Modifié par PinkPanzer, 07 March 2007 - 14:47.

[silka]

bah justement si il y a pour moi un grand interet à creer un antivirus capable de voir que quelque chose est louche
Ca permet d'un : de ne pas avoir moult MAJ . Mais seulement 1 voir 2 ans.

Imaginons un soft qui scrute les habitudes des utilisateurs.
-Tient pkoi lui il a changé le fichier logon.exe ?
Alors que 99% des cas l'utilsateurs n'y touche pas.
Voyont un peu ce qui c'est passé les 48 dernieres heures sur le pc.

Bref, on se rapproche plus de IA qu'un moteur de recherche AV.

Mais n'allons pas vers IA ?
Regulateur de vitesse intelligent (reduit la vitesse à l'approche d'une autre voiture : proto toyota)

Donc pkoi pas dans le monde antiviral.

Et surtout il a y a bien un lobby des societes , lorsque je vois qu'ils ont sorti depuis 2 ans chez CA , l'antivirus pour "palm". L'antivirus pour Telephone portable vient de sortir.

Apres ils vont nous sortir un AV pour voiture . Pour baladeur MP3. and co.

Je derive un peu trop du thread. Mais pas autant que cela.

[gourou]

Très très bonne news!  

Sinon, ce qui m'impressionne dans tout ça c'est la plus qu'immense similitude avec la virologie "classique" (au sens biologique hein). La majeure partie des techniques, récentes ou anciennes, existes chez nos "amis" les vrais virus. La question que je me pose alors : si ce "plagiat" technologique existe du côté des méchants, pourquoi ne pas en faire de même pour les "gentils", en recréant une sorte de système immunitaire? Apres, j'en sais rien, je raconte surement de la merde, je n'y connais vraiment pas grand chose en informatique, code etc ...

[Kel_Thalas]

>Silka : c'est pas ce que devait faire Vanguard ? (enfin avec les problèmes que LoneWolf a linké plus haut).

[PinkPanzer]

silka, le 7/3/2007, 16:10, dit :

Imaginons un soft qui scrute les habitudes des utilisateurs.
-Tient pkoi lui il a changé le fichier logon.exe ?
Alors que 99% des cas l'utilsateurs n'y touche pas.
Voyont un peu ce qui c'est passé les 48 dernieres heures sur le pc.

Oui, comme le disait l'article, il faudrait pour cela que l'analyse antivirus se fasse sur le fond et non pas sur la forme.
Les premiers programmes qui en sont capables existent déjà mais ils ne sont pas commercialisés ... parce qu'ils ne sont pas commercialement viables :
pour tourner correctement ils monopolisent la puissance de toute la machine, alors que ce que l'on attend d'un antivirus c'est qu'il fonctionne de manière transparente.
Il est donc nécessaire de faire un gros effort de recherche dans cette direction afin de transformer ces jouets de labo en solution grand public, pas que les sociétés éditrices de logiciels antivirus ne semblent pas vouloir franchir.

Modifié par PinkPanzer, 07 March 2007 - 18:48.

[Lukkant]

gourou, le 7/3/2007, 16:14, dit :

Très très bonne news!  

Sinon, ce qui m'impressionne dans tout ça c'est la plus qu'immense similitude avec la virologie "classique" (au sens biologique hein). La majeure partie des techniques, récentes ou anciennes, existes chez nos "amis" les vrais virus. La question que je me pose alors : si ce "plagiat" technologique existe du côté des méchants, pourquoi ne pas en faire de même pour les "gentils", en recréant une sorte de système immunitaire? Apres, j'en sais rien, je raconte surement de la merde, je n'y connais vraiment pas grand chose en informatique, code etc ...

En fait ca existe déja avec windows :
Le message "ce programme ( ou ce driver ) n'a pas été signé numériquement, voulez vous quand même l'utiliser ?" correspond à la réaction du systéme immunitaire ( je le connais pas lui , son HLA est inconnue ).
Apres , on aime ou on aime pas
Ca peut être né"cessaire de passer outre ( matos qui n'a pas de driver microsoft )
Comme avec le corps d'ailleurs ( utiliser des immunodépresseurs pour empécher que les anticorps attaquent l"organe gréffé).

Moi le détail qui m'avait marqué , c'est que comme avec le Sida :
- la longue période d'incubation favorise la transmission
- Certains virus s'ataquent au système immunitaire ( ou antivirus ) et apres ... c'est porte ouverte.

[Staz]

j'ai du mal à resister :

Citation

#5235 (+) 853/1061/8 (-)
lapinouminou: moi j'ai antivir avec analyse heuristic activé et antivir il se mets à jour tout seul au moins un fois par semaine . de plus sous IE j'utilise secuser et spybot search and destroy qui dispose d'un fonction de vaccination cela permet de black listé des sites internet au comportement frauduleux ,comme le fait spywareblaster que j'ai aussi.
alchy: Bah moi j'ai linux

Disclaimer : ce commentaire est offert à des fins humoristiques et non trollistique. Un Windows bien utilisé et configuré est tout à fait sûr, même sans antivirus

Modifié par Staz, 07 March 2007 - 19:29.

[gourou]

Lukkant, le 7/3/2007, 19:27, dit :

En fait ca existe déja avec windows :
Le message "ce programme ( ou ce driver ) n'a pas été signé numériquement, voulez vous quand même l'utiliser ?" correspond à la réaction du systéme immunitaire ( je le connais pas lui , son HLA est inconnue ).
Apres , on aime ou on aime pas
Ca peut être né"cessaire de passer outre ( matos qui n'a pas de driver microsoft )
Comme avec le corps d'ailleurs ( utiliser des immunodépresseurs pour empécher que les anticorps attaquent l"organe gréffé).

Moi le détail qui m'avait marqué , c'est que comme avec le Sida :
- la longue période d'incubation favorise la transmission
- Certains virus s'ataquent au système immunitaire ( ou antivirus ) et apres ... c'est porte ouverte.

C'est pas faux, et je t'avoue que ça m'y faisait penser. C'est surtout les capacités de "mutation" et de "les codes qui agissent en groupe" qui pourrait faire penser à un certain virus dit "segmenté" (l'information n'est pas sur une seule ligne de code mais plusieurs) comme la grippe (qui elle a la chance d'avoir les deux capacités sus-nommées).

Pour le système immunitaire informatique, je pensais plus à quelque chose de plus automatique, ne demandant l'avis de l'utilisateur qu'en cas de grande importance, mais là on se rapproche peut être trop d'un débat sur l'IA ...

[DaP]

silka, le 7/3/2007, 16:10, dit :

bah justement si il y a pour moi un grand interet à creer un antivirus capable de voir que quelque chose est louche
Ca permet d'un : de ne pas avoir moult MAJ . Mais seulement 1 voir 2 ans.

Imaginons un soft qui scrute les habitudes des utilisateurs.
-Tient pkoi lui il a changé le fichier logon.exe ?
Alors que 99% des cas l'utilsateurs n'y touche pas.
Voyont un peu ce qui c'est passé les 48 dernieres heures sur le pc.

Kaspersky fait un peu ça, il te demande de confirmer dès qu'un processus touche à un exe, une dll, la BDR et des trucs suspects comme ça.

[Laadna]

Drealmer, le 6/3/2007, 23:35, dit :

Moi je trouve que les virus qui se promènent actuellement sont moins couillus que ceux qu'on avait y'a 15 ans. Maintenant j'ai bien l'impression que les virus c'est des bidules d'assez haut niveau qui exploitent des failles, et c'est tout. Le coup des super techniques de ninja du virus qui fake des cluster morts, qui change de forme, se subdivise et va se coller dans le bootstrap, ça se fait plus trop. Théoriquement oui, mais en pratique bof. Ah c'est dommage, c'était chouette à l'époque. Quand on chopait une saloperie, pas d'internet, pas de forums, c'était tout nu dans la jungle avec sa bite et son couteau et on essayait de choper la bestiole avant qu'elle bousille tout. Généralement on foirait. Moi en tous cas je foirais et je m'en sortais à coup de format c:

A qui cette régression de la dangerosité profite-t-elle ?

Un éditeur d'anti-virus est bien content que des virus quasiment inoffensifs pullulent, cela prouve à ses utilisateurs que son produit est utile et à ceux qui ne l'ont pas acheté qu'ils devraient se dépêcher de le faire.
Par contre, un virus extrêmement néfaste capable de passer outre serait une très mauvaise publicité pour ce même éditeur. L'utilisateur serait tenté de se dire "pourquoi payer pour un truc qui ne me protège pas ?"
Evidemment, l'interdiction de mener des recherches et de posséder des codes vérolés favorise le premier cas, ou du moins occulte grandement la probabilité que le second se produise.


(désolé si j'enfonce une porte ouverte, mais je n'ai lu personne expliciter ce fait )

[Ravine]

Tres bon MISCce mois ci avec un gros dossier sur les DoS et consorts, qui a le mérite de porter a l'attention de son public que l'ere des virus "destructifs" touche a sa fin. (oh que ça fait grandiloquent cette phrase, dedieu). Le virus de "maintenant", c'est un petit enculé qui donne acces a la machine infectée, et qui ne souhaite pas etre découvert. Les viandards qui menaçaient de peter tes fichiers systemes, c'est le genre de mecs avec qui il ne souhaite pas etre vu. Lui, il veut pouvoir faire son nid tranquillement, zombifier ta machine, pour te transformer en spambot, en zombie pour une DDoS, ou aller pécho tes infos perso dans les cookies et autres recoins fun de ton pc.

Donc "inoffensif", dans le sens "je viens pas pour foutre le souk", oui. En regard des dommages collatéraux, non.

Ensuite pour le coté couillu, toujours dans ce meme MISC, je recommande l'article a la fin sur l'ecriture d'un virus modulaire en shellcode. C'est tres fun, assez flippant et foutrement ingénieux. Enfin, je dis ça avec le regard du profane que je suis (lire MISCde temps en temps, saylebien, lisez MISC)

edit : phôtes

Modifié par Ravine, 18 June 2008 - 10:01.

[LeM]

Des virus qui détruisent ? Allons allons, ça n'existe plus.
Le vol d'informations est outrageusement plus rentable que leur destruction pure et simple