[EMAIL PROTECTED] a écrit :
ai lu ailleurs a propos que certains codes utilisaient certaines fonctions de
cryptage sur eux memes. Entre autre un code bradley.
les anti virus ne sont alors plus d actualités. il faut des programmes
controlant les acces reseaux pour empecher la fuite en temps reel, et
verifier les acces physiques aux supports externes...
Ou alors l anti virus connecte la machine a un super calculateur ...
parcequ il faut bien un super calclulateur pour se desinfecter de tels codes,
dans un temps acceptable.
non ?
oublie le super calculateur. si celui ci est necessaire, c'est qu'il ne
sert à rien. Ca c'est la première chose. Il existe en effet des virus
qui crypte leur code. Mais le probleme pour le moment c'est que s'il se
crypte ca veut dire qu'il doit avoir avec lui la clef pour se decrypter
et s'executer. Ce qui en fait encore quelque chose de peut fiable
aujourd'hui. mais c'est en effet un nouveau type de virus
ce qu'il ne faut pas oublier sur les virus, c'est qu'on ne les detecte
la première fois qu'après une infectin.
Dans le milieu de années 1985, il a été demontré que le problème de la
detection virale etait un problème indecidable, en clair, une
impossibilité mathematique.
Donc il ne sera jamais possible d'avoir un anti-virus rééllement fiable
et efficace. en gros le probleme est tellement complexe (au sens
mathematique du terme) qu'il n'est pas possible de resoudre le probleme.
Et c'est absolument sans aucun espoir, malheureusement. Faire croire,
comme le font certains editeurs que c'est possible, c'est del'arnaque.
D'ailleurs, ces fameux editeurs sont les premiers à essayer de faire
interdire les travaux théoriques sur le sujet car les résultats de ces
travaux finissent toujorus par prouver que leur marketing et leur
publicités sont mensongères.
Cette impossibilité mathematique concerne bien entendu la detectioin
pro-active des virus inconnus.
Aujoud'hui, un attaquant motivé finira toujorus par trouver une solution
de contournement de n'importe quel anti-virus. Quel qu'il soit avec plus
ou moins de difficulté.
D'aileurs, la communauté anti-virale (i.e.: les editeur de logiciels
anti-virus) font pression au maximum de leurs possibilités contre toute
recherche sur le sujet. Moins d'une 1àaine de thèse sur le sujet. Quand
il n'attaquent pas en justice les chercheurs qui osent publier sur le sujet.
D'aileus les modèles des edietrus sont en général obsolète ou au mieux
assez frustres. Tous ca pour mieux les vendre. Car il faut etre clair,
un bon anti-virus aura automatiquement un impact important sur les
ressources de la machine.
par aileurs, les auteurs de virus ont eux, bien mieux que les editeurs
compris l'importance de l'ingenierie sociale. et du coup, nombre
d'editeur se reportent sur l'utilisateur pour le choix de l'action à
mener. Du coup, la grande majorité des utilisateurs n'etant pas informés
ou assez compétant ne peuvent qu'acquiecer un choix dont leur travail
depend sans en comprendre la signication complète ni meme la portée. et
les traiter de neuneu ne sert à rien. On est tous neuneu dans un domaine.
c'est pourquoi d'aillerus le monde des editeurs propriétaire ne pourra
jamais etre au top de la technique efficace.
D'ailleurs, si on se met à tester des anti-virus, les loi comme la loi
LCEN protege les edietru plus que l'auditeur. en clair, si vous dites
trop la verité sur les prodiut vous etes condamnable. en clair, vous
n'avaez pas le droit de dire qu'une grenade d'un fabricant a plus e
chance de vous faire sauter vous que votre enemi.
de toute facon, il faut savoir, qu'aucun anti-virus actuel ne peut se
contourner. Ils sont tous defaillant sur au moins un aspect.
Ce qui reviend à dire que dans la chaine de lutte contre les virus,
l'anti-virus n'est malheureusement qu'un acteur très limité. Il est donc
necessaire d'avoir une reelle politique technique et surtout comportementale
d'un autre coté, et ca ne va pas vous plaire, la recherceh de virus sur
les système linux/unix est en retard sur celle des virus windows.
par ailleurs, le delai après dectectin d'un nouveau virus, sur les mises
à jours des editeurs peuvent aller de 24h AU MINIMUM à 48 heures pour
les mailleurs, jusqu'à plusieurs mois pour des virus très ciblés et peu
repandus.
Par ailmeurs certain outils anti-virus sont capable de detecter le virus
mais incapable de reellement l'eradiquer.
je ne parle meme pas des rootkit que les anti-virus sont dans
l'incapacité totale de detecter. De meme pour les spyware ou autre
malware à de rare exceptions pres.
par ailleurs, certain anti-virus provoquent des conflits avec des
correctifs systèmes ouc ertaines applications. Il est impossible pour un
tutilisateur lambda de pouvoir s'en sortir tout seul.
Laurent
____________________________________________________
Want to buy your Pack or Services from Mandriva?
Go to http://store.mandriva.com
Join the Club : http://www.mandrivaclub.com
____________________________________________________
