Wednesday, April 30, 2008

Les AV, c'est a chier

Et non amis WoW-iens anglophones, je ne parle pas d'Alterac Valley ce coup-ci. Mais des antivirus. A Defcon cette annee aura lieu le 'Race to Zero', je n'ai pas trop suivi mais Dave a tente de m'expliquer ca rapidement: il s'agirait de contourner des batteries d'AV en modifiant des virus connus tout en les conservant executables. Les equipes gagnent des points par virus passant les detections, tout ca. Libre a vous de verifier, la maintenant j'ai la flemme.

En soi, ca ne m'a pas l'air trop complique, et la presse va sans doute faire tout un battage mediatique sur l'inutilite des antivirus une fois les 42 premiers virus modifies avec succes. Genre. Je me ficherai bien de tout cela si ca n'avait provoque une reaction en chaine dans le milieu de la protection ("LoL") anti-virale. Tous les editeurs savent pertinemment qu'ils vont se faire exploser joyeusement, a plusieurs reprises pendant quelques jours, et ca les inquiete un peu.

Et c'est dans ces moments la qu'on peut voir a quel point ces gens la sont pathetiques:
  • Entree dans le blog de McAfee Avert Labs
  • Article de geek.com avec des citations a se faire dessus de Trend Micro et AVG
  • et probablement beaucoup d'autres prochainement
Un bel exemple de "fail" encore une fois. Messieurs les editeurs d'AV, il vous reste 3 mois pour ameliorer vos produits, ou vous mettre a genou et pleurer en disant que c'est vraiment trop injuste calimero-style.

Cretins.

3 comments:

Sid said...

Moi ce que j'aime, c'est qu'ils n'ont pas mal à la gueule. Tiens, sur le blog McAfee que tu cites:

"I don’t know at what point the collective “wisdom” became that signature-based AV was ever intended to be about defending against every threat ever devised, before it was ever devised. Signature-based scanners are intended to detect and clean known threats."

Hummm... C'est vrai ça. Depuis quand les gens peuvent-ils bien croire ça ? Peut-être depuis que les éditeurs d'AV font du marketting et leur vendent de la Total Protection (chez McAfee) ou de la MegaDetection (sic, chez Panda)...

Perso, je me demande si je ne préfère pas quand ils font dans le green computing...



Sinon, je te hais, maintenant, j'ai un demi-post à mettre à la poubelle. Pas assez rapide, et t'as tout dit... :)

newsoft said...

Ca n'est pas l'antivirus qui est nul, mais les virus qui sont trop forts (dit le consultant).

ITI said...

Y verra t-on Guillermito ? :-)
Ce serait une belle revanche sur le salmigondis pseudo-judiciaire que fut l'affaire Tegam (lire chez M. Eolas cette fangeuse affaire).