Passer au contenu

Balancez votre anti-virus !

Parce qu’à en croire l’avis d’experts du groupe International Alternative Workshop on Aggressive Computing and Security (iAWACS), il ne sert pas à grand chose. Enfin, ILS…

Parce qu’à en croire l’avis d’experts du groupe International Alternative Workshop on Aggressive Computing and Security (iAWACS), il ne sert pas à grand chose. Enfin, ILS ne servent pas à grand chose. En fait, nos experts ont réussi à désactiver en quelques minutes 6 des 7 anti-virus les plus utilisés dans le monde. Ce qui prouve d’après eux “la très grande vulnérabilité des principaux antivirus présents sur le marché”.

Comprenez, vous payez une licence tous les ans pour pas grand chose…

Les résultats du test :

McAfee a été désactivé en 1 min 56s
Norton / Symantec en 4 min
G Data en 5 min
AVG en 15 min
NOD 32 / ESET en 33 min
Kaspersky en 40 min
Dr Web est le seul a ne pas avoir été désactivé, il a seulement été affaibli…

mcafee2

via itespresso

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

63 commentaires
  1. La honte pour McAfee (et tous les autres…) :((
    Dans un autre sens, ca montre aussi qu’on nous vend n’importe quoi sous des prétextes de sécurité.
    Autant prendre un antivirus gratuit…

  2. J’utilise rien depuis 5ans et je suis toujours aussi satisfait, juste un peut d’entretien de temps en temps et c’est tout bon 🙂
    Sinon si vous avez peut utiliser kaspersky et rebooter toute les 40minutes 😀

  3. need un bouton edit ! (c’etait présent dans l’ancienne version quand même…)
    Bref je voulais dire peur et non peut

  4. De tous les articles stupides et sans intérêt, c’est sûrement l’article le plus stupide et sans intérêt que j’ai lu depuis deux ou trois bonnes années. Les antivirus sont inutiles ? La bonne blague. Faire un article comme ça est juste irresponsable.
    Évidemment qu’un antivirus ne fait pas tout, mais ça n’est pas la peine de faire un article en disant qu’ils ne servent à rien ! Un antivirus doit faire partie d’une politique de sécurité cohérente, pas être acheté et attendu comme le programme miraculeux qui va régler tous vos soucis, ça n’est qu’un maillon de la chaîne : Antivirus + Pare-feu + Utilisateur averti. NON, il n’y a aucun intérêt à juste arrêter de payer son antivirus, tout ce que cette étude montre c’est qu’un antivirus utilisé TOUT SEUL ne sert pas à grand chose. Autant arrêter de s’appeler journaldugeek et changer le nom à “internautedudimanche” si c’est pour écrire de la merde pareille.

  5. c’est vrai que le bouton édition était bien pratique ! puis ça évite les double post inutile…

    enfin bref, pendant 6 mois je n’avais aucun anti virus, aucun pare feu sur un windows et j’ai pas eut de problème, dés que j’en est installé un (kaspersky) j’ai fais un scan complet, rien trouvé ! a part quelques faux positif (des cra*k) ^^

    un anti virus est utile pour les plus novices, mais après la meilleurs protection, c’est soit même :p

  6. J’utilise Dr Web depuis plusieurs années et je commence a le voir dans les test (enfin!) c’est un très bon antivirus! et ce test me ravi 🙂 😀 😀

  7. pis sous ubuntu je n’ai pas encore trouvé de virus … ni sous OSX ….
    (le LeapA qui te demande ton pass admin n’est a mon sens pas d’un reel danger)

  8. Les malware sous Linux et OS X sont pour l’instant rares mais ils existent, et il y en a de plus en plus. Se croire en sécurité juste parce qu’on utilise un OS exotique (parce que tous les OS sont vulnérables, il ne faut pas rêver) est ridicule.

  9. En fait le gros problème dans l’histoire, n’est pas forcement l’anti virus mais plutôt l’utilisateur… Lorsqu’il est ignorant, crédule, qu’il télécharge tout est n’importe quoi, cela donne des machines bourrées de programmes malveillants…

  10. Heureusement qu’un anti virus peut se désactiver quand on est admin… ce test n’a aucun sens !

    Tout anti virus qui peut se désinstaller, est donc potentiellement inutile… selon ce test

    A partir du moment ou l’on code une application qui fait sensiblement la meme chose que l’uninstall, qu’on le lance en root, faut pas s’étonner du résultat !

  11. Cet article n’est malheureusement qu’un coup de pub intéressé de la part d’un éditeur mal intentionné (qui n’est bien sûr pas présent dans le test) ou encore d’un journaliste peu scrupuleux. J’aimerai aussi voir la base virale que ces “testeurs experts” ont utilisé….Ce genre de procédé commence à être bien huilé sur la toile. Le danger ici est que l’utilisateur lambda, peu intéressé par l’informatique, peut prendre l’information au pied de la lettre. Donc, mesdames et messieurs, lâchez un billet de 50€ par an pour AV, ça ne pourra que vous être utile. Pour ma part, j’ai une suite ESET, et c’est du solide. 😛

  12. @ J. : “Les malware sous Linux et OS X sont pour l’instant rares mais ils existent, et il y en a de plus en plus. Se croire en sécurité juste parce qu’on utilise un OS exotique (parce que tous les OS sont vulnérables, il ne faut pas rêver) est ridicule.” Mouhahaha, et voilà le vieux mythe du “Security by obscurity” qui ressort.

    Oui il y en a de plus en plus… ou pas, mais de le penser doit te rassurer…

    N’empeche qu’au vu de l’efficacité des AV sur Windows, on peut se poser des questions. Une pensée pour ceux qui dépensent des fortunes en AV chaque année (genre les boites coincées dans du tout Windows a cause de choix à 2 balles de leurs directeurs informatiques qui n’y connaissent rien à l’informatique et qui se font barratiner par les commerciaux Crosoft, Dell et HP).

  13. Ouais étrangement je ne suis pas surpris par l’efficacité de ce test. Les antivirus payants c’est de l’arnaque, alors quitte à se faire désactiver, autant que ce soit sur quelque chose de gratuit !

  14. On a pas le protocole du test. Ca n’avance à rien de polémiquer.

    C’est comme les clé wep, on sait que c’est vulnérable mais on en voit encore. Quelle part de la population a les compétences et le matériel pour craquer une telle clé ?

    Le facteur le plus aggravant en terme de sécurité est le facteur humain : download de nimporte quoi, double clic sur tous les exe, gogolbar à gogo, install de tout le contenu des cd de la presse…

    Quand on voit encore des mot de passe en azerty ou ytreza ou iiyama (parce que c’est écrit sur le moniteur devant soi) on se dit qu’y a encore du boulot.

  15. @ J.: oui il existe des virus sous macOS et linux. Sauf qu’un virus pour être vraiment éfficace doit être lancé en admin, donc sous OSX => demande de mot de passe, après ça dépend de l’utilisateur. Par contre sous linux ça se complique méchament, si un jour tu te retrouve à devoir coder en ASM/C/C++ sous linux tu te rendra compte qu’il existe des différence + ou – importantes en les differentes distrib, autant au niveau de l’organisation du FS que du kernel ou de ses modules. Ces différences, additionnées a cette histoire de droit admin (et que l’utilisateur linux est en moyenne moins naïf) fait que le développement de virus sous linux (qui peut péter toutes les distrib) est un put*** de casse tête… voire impossible (quoique).

  16. Un anti-virus protège des … virus. :(( c’est à dire un programme dont le but est la réplication de machines à machines pour récupérer des infos ou de l’espace de travail pour réaliser des chaines de zombies.

    Un anti-virus ne protège pas d’un pirate dont le but est de pénétrer le système.

    N’importe quel pirate pour peu qu’il veuille votre peau l’aura sans trop de difficulté et en assez peu de temps, mais pour les plus novices d’entre nous, l’anti-virus suffit amplement a détecter la plupart des attaques courantes. (celles des virus en somme).

    Si l’attaque est personnalisée comme ça semble le cas dans les tests, de 1 : vous avez un ennemis sur le dos et de 2 : vous ne pouvez rien faire… il vous aura quoi qu’il arrive pour peu qu’il ai un peu de temps.

    OUI les anti-virus sont efficaces contre les VIRUS.

    Le test présenté est aussi intelligent que “les anti-virus ne servent à rien contre les chutes de météorites dans votre jardin, jettez votre anti-virus”.

  17. +1 cc
    Contrairement aux solutions Microsoft, il n’est pas aisé d’éxecuter n’importe quoi avec n’importe quel droit dans les systémes Unix/Posix

  18. +1 avec Denidvico, c’est exactement ce que j’essayais de dire plus haut, cette etude n’a aucun sens, et la facon dont elle est relayee comme parole d’evangile par le jdg est juste repugnante.

    @____cc_____ : Je ne suis pas idiot, je sais comment fonctionne un systeme *NIX, mais s’il y a une chose a ne pas sous-estimer dans le domaine de la securite informatique, c’est l’ingeniosite et la perseverance des “nuisibles”.

  19. Le pc n’a pas été administré .Ils ont tout fait en compte administrateur avec les droits.
    Il y a un compte administrateur ( équivalent de root sous linux ) qui permet de restreindre les droits du compte utilisateur .C’est ce dernier dont on doit se servir tout les jours .
    Ne pas savoir ca pour une boite soit -disant spécialisée en informatique comme l’ESIEA c’est suspect , voir ridicule :

    http://www.lepoint.fr/actualites-technologie-internet/2009-10-27/info-lepoint-fr-desactivation-d-antivirus-la-reaction-de-g-data/1387/0/389493

    moi aussi quand on me donne les clefs d’une voiture je peux avoir acces facilement au moteur et le trafiquer pour le bousiller, sans c’est beaucoup plus difficile .

    Au final test sans aucun intérêt .

  20. D’un autre côté les mecs étaient en administrateur sur les machines.

    Sont trop fort!

    Bon au moins j’utilise Kaspersky :p

    Mais bon sans description du protocole de test ça veut clairement rien dire.

  21. Non mais attendez si je me trompe pas, ce n’est pas les antivirus eux même qui sont testé mais les firewall intégré aux antivirus non? sinon il n’y a aucun intérêt ….. mais vu l’image c’est le cas …. Et du coup il y a un interêt à faire ce genre de test…..

  22. @denidvico: bah ouais, mais si le virus peut dégager l’AV… apres le truc absurde q’est qu’en théorie l’AV détecte le virus au moment ou il arrive, il n’a donc pas la possibilité de bloquer l’AV, vue qu’il n’a pas pu s’executer. En gros le virus peut désactiver un AV qui ne le détecte pas, donc ça sert a queudal…. à moins que…

  23. Un anti-virus ne sert pas à rien, point barre.

    Les gratuits par contre ont souvent le salle défaut de ne scanner que qd on leur demande et sont souvent inutiles, ils ne scannent pas par eux même.

  24. Je pense que les propos tenus et les commentaires ne sont pas realistes et tres misleading.

    Il ya un facteur essentiel qui est ignore par les organisateur de ce test.

    – Un Antivirus est un logiciel et pas un materiel physic tel que l’ecran ou le disque dur.
    Toute personne ayant access physic a un ordinateur, s’il a les droits administratif necessaire, il peut installer, desinstaller des logiciels et quelque soit leur nature.

    Maintenant, on parle d’antivirus. Tres bien puisque c’est un produit cense de nous proteger. Cepandant, il n’ya aucun representant Antivirus qui est la permanament en train de surveiller son bon fonctionement, alors que ces gentils messieurs les hackers ont du etre present, assis devant leur machines pour faire leur manoeuvres.

    Chers amis, mefiez vous de resultats partiels de toute etude incomplete parce que ca compromet la securite de votre entourage y compris vous meme plus tout autre chose.
    Prenez le cas reeel que font fasse les antivirus,
    Les RootKits, les faux antivirus, les virus qui vous ont menace, qui ont redemarre votre machine alors que vous etiez en plein travail.
    – Vous Souvenez vous de la joie et le soulagement que vous avez ressenti quand un des antivirus a enfin regle le probleme?

    Croyez moi ou pas, a armes egales, une bataille logiciel contre logiciel, pas logiciel contre administrateur system qui desinstalle l’antivirus, ces resultat auraies ete bien plus differents que ca.
    Je vous parle en toute connaissance de cause.

    Bonne journee,
    Le penseur solitaire.

  25. la loi vraiment réelle : “plus tu payes cher plus c’est merdique, moins c’est cher, mieux ça marche” toujours de mise ! ! !

    j’utilise AVAST. Avast For Ever ! . . .

  26. Moi j’utilise Avira AntiVir sous Windows; et rien, et seulement rien, sous Linux. 8)
    Pour “AntiVir” c’est qu’à un moment de ma vie il m’avait mieux convenu qu’Avast, je l’avais donc foutu sur mon PC actuel, et pas grand chose de plus… mais en si je dois avoir Windows pour moi je mets un des deux, Avast ou celui-là… qu’ils aillent chier avec leur merdes commerciales; de toutes manières la base de telles entreprises c’est de jouer sur l’ignorance du client et après certain font plus ou moins quelque chose d’efficace, et d’autre c’est de la merde… maintenant avec Avast ou AntiVir, ça a toujours suffit à me satisfaire (et de façon déjà quand je vois comment certains peuvent être c** pour se faire avoir… c’est pas que l’ordinateur qu’il faudrait protéger… :(( )

    Pour le reste je vais participer activement à ce passionnant débat… mais bon voilà. Linux (et OSX aussi jusqu’à un certain point) est plus sécurié que Windows, que ce soit par sa moindre popularité, par son architecture (et encore la différences de conception entre les distribution, ça aussi c’est pas faux)… bon l’exemple le plus basique c’est déjà tout simplement qu’en utilisateur normal tu peux normalement pas faire grand chose, mais y’a pas que ça,…). Donc je vois pas ce qu’il y a discuter sur ce genre de sujet. 😉

  27. Ça fait un moment que j’utilise plus d’antivirus, un bon firewall et une défense pro-active sont amplement suffisant
    Moi j’utilise la suite COMODO (sans l’antivirus compris qui ne sert qu’à utiliser plus de mémoire) c’est gratuit, performant, en français et très léger, que demander de plus 😉

  28. J’suis sûr que si ça met autant de temps à être désactivé, c’est parce qu’ils font ramer le PC et qu’ils tournaient sous Vista en plus, et par conséquent, les désactiver est plus lent aussi :p

  29. J’ai un antivirus relativement efficace pour l’instant : j’ai un mac…

    Sinon, un petit rappel : un antivirus protège des virus, et pas des pirates. Il est donc tout à fait logique qu’un antivirus puisse être désactivé par un hackeur. CQFD
    Tester des firewall auraient été plus judicieux. D’ailleurs l’image prête à confusion (à moins que ce soit le titre de l’article?) : ils on testé les antivirus ou les firewall intégrés? 😡

  30. De toute façon, si vous vous y connaissez un peu dans le domaine, il est possible de faire des virus indétectables par n’importe quel antivirus (sans déc? XD).

    Donc l’anti-virus en lui même ne sert qu’à faire face à un problème connu (un virus) qu’un utilisateur non averti pourrait subir, il ne remplace en aucun cas toutes les consignes de sécurité.

    J’ai pas regardé les détails, mais si ils expliquent les détails de leur manip (dans les grandes lignes.. pas à la commande près) et qu’ils ont juste accédé au pc d’une quelconque manière (0day exploit etc.) ça ne remet pas en cause l’anti-virus.

    L’anti-virus encore une fois je me répète ne sert qu’à protéger l’ordinateur des problèmes qu’il connait!

  31. Juste au passage :

    – Aux derniers benchmarks, Avast était à la ramasse totale, donc pas la peine de crier “vive Avast” trop vite, cet antivirus est une daube sans fin. Si vous voulez vraiment du gratuit, faut se rabattre sur Antivir, qui reste pour le moment la meilleur alternative non payante.

    – @Greg2 : mets l’emphase sur le “pour l’instant”, parce que ça risque de pas durer. Depuis quelques temps le nombre de virus pour les systèmes *NIX monte en flèche. Par exemple, depuis 2001, le nombre de virus pour systèmes Linux est passé d’une cinquantaine à plus de 5000. Cela reste modéré comparé à windows, mais ça montre bien que le domaine commence à attirer l’attention.

    – @Ganon : Si tu t’y connaissais autant que tu prétends, tu saurais que de plus en plus d’antivirus comportent des moteurs de détection comportementaux. C’est encore expérimental et un peu bancal, mais ça complète bien la détection par signature habituelle.

    Pour ceux qui ne sont pas anglophobes, voilà les slides d’une conférence à laquelle j’ai assisté à Aberdeen et qui était plutôt bien faîte (il n’y a rien de technique dedans mais c’est très informatif, donc n’ayez pas peur de les feuilleter).

    http://aberdeen.bcs.org/presentations/BCS-Aberdeen-Malware.pdf

  32. Le seul ordinateur à l’abri des virus est celui dont on ne se sert pas.
    À la rigueur un ordinateur sans disque dur fonctionnant par Live CD pour aller sur internet et échanger des messages ou recevoir des infos, des vidéos, etc.
    Il peut prendre des copier-coller d’autres ordinateurs, mais pas par liaison directe au risque de les infecter…
    Parano. 😀

  33. Comme tu le dis c’est expérimental. Je me base que sur des faits solides et pas sur quelque chose qui est mis en place actuellement en mode “test” pour compléter les anti-virus.

  34. Je me marre quand je lis : “je n’ai pas d’antivirus et je n’ai pas de problème.”
    Beaucoup de saloperies ne créent pas de problèmes sur le PC hôte en lui-même, mais le transforme en “PC zombi” chargé uniquement de contaminer d’autres PC.
    Quand j’installe un anti-virus performant sur un PC soit-disant sain mais non protégé, le-dit anti-virus s’affole à chaque fois, me dressant un tableau de toutes les saloperies “invisibles” ancrées dans l’ordi.
    A tous ceux qui n’utilisent pas d’anti-virus et qui sont persuadés de ne pas être infectés : ce n’est pas parce-que vous ne voyez rien que votre PC est sain. Il se peut que quelqu’un y accède de manière invisible ou que vous serviez de relais pour la diffusion de virus en masse…

  35. C’est pas vrai et dire que j’utilise norton 😡
    si j’achète un mac je peux surfer sur des sites pOrn en toute quiétude?

  36. [/troll on]Oui ils sont tous pourris, acheter Live One Care, avec page d’accueil OneCare par défaut, démarrage automatique avec scan de votre PC intégral OneCare et suivi en ligne de votre taux de risque d’être infecté, avec un rapport officiel OneCare Report(tm) envoyé à nos serveurs toutes les semaines ! Nous sommes les meilleurs.[/troll off]

  37. Je suis sur Mac, et prudent, donc je m’estime relativement en sécu.

    Mais du temps où j’étais sur Windaube, je faisais encore mieux pour désactiver mon AV:
    clic droit – désactiver / quitter –> 3,5 secondes.

    Même ma grand-mère arriverait à désactiver un AV en agissant directement sur l’ordinateur cible…

  38. “Nos experts ont desactivé” : je pense que cela a été dis plus haut mais je plussoie, ce n’est donc pas la qualité de detection et d’élimination qui a été testé mais la resistance au piratage d’un programme (qui dépend de l’environnement, de l’oubverture du système et de tout plein de paramètre exotique).

    Moralité un anti-virus sert à eviter de se chopper un virus ou de jouer l’éradication en règle … pour résister à un piratage en règle avec prise de contrôle à distance du PC … et bien … je vous laisse compléter ^^

    C’est comme si un mec et non une souris te dis : “Jète ce piège à souris il ne fonctionne pas, j’ai testé et réussi à prendre le fromage sans le déclencher” 🙂

    Jok

  39. la meilleur façon de ne pas chopper de virus, c’est ne pas connecter son pc sur internet et de rien installer (logiciel gratuit) ni accepter des cartes memoirs d’autre gens,
    brèf moi je reste sur mac….

  40. En réalité, le test a été réalisé dans un environnement où l’attaquant possède les
    mêmes privilèges que le logiciel antivirus. Même si certains internautes utilisent
    régulièrement le compte administrateur de leur système, cette configuration n’est pas
    recommandée et n’offre aucune garantie de sécurité. Les résultats du test auraient
    été très différents si une configuration adéquate, à travers une politique de sécurité
    strictement appliquée, avait été utilisée. C’est‐à‐dire, un utilisateur avec des droits
    limités s’attaquant à un antivirus s’exécutant avec les privilèges système.

    +1 à tous ceux qui ne cautionnent pas ce test 😉 (Malgré cette pseudo “dimension pédagogique” question : est il pédagogique de donner ce genre d’information inutile à l’utilisateur béotien? Cela n’engendre que questionnements qui n’ont pas lieu d’être) Protégez vous .

Les commentaires sont fermés.

Mode