Des experts en sécurité IT ont mené à Laval une expérience avec 7 outils anti-virus populaires (McAfee, Norton, G Data, AVG…) censée démontrer leur vulnérabilité à une attaque conventionnelle.

[col-sect][column]Les outils anti-virus ont pris une claque lors d’une réunion organisée dans le cadre du laboratoire de cryptologie et virologie opérationnelles de l’école d’ingénieurs ESIEA à Laval (Mayenne).

Des experts de la sécurité informatique du groupe International Alternative Workshop on Aggressive Computing and Security (iAWACS) sont parvenus à désactiver en quelques minutes seulement six outils anti-virus populaires. Ce qui démontrerait “la très grande vulnérabilité des principaux antivirus présents sur le marché”.[/column]

[column]Dans la présentation fournie à la presse, iAWACS présente cette exercice comme un “test consommateur”. Disposant “d’ordinateurs standards fonctionnant sous Windows”, la mission des experts était de “désactiver l’anti-virus protégeant le système en moins d’une heure par le biais d’une attaque virale conventionnelle” (pourtant censée être détectée par les dits-outils).

Résultat : c’est l’hécatombe. 6 outils anti-virus sur sept testés auraient été désactivés en un laps de temps allant de 2 minutes à 40 minutes.[/column][/col-sect]

Résultats concours désactivation logiciels antivirus
McAfee 1 min 56s
Norton / Symantec 4 min
G Data 5 min
AVG 15 min
NOD 32 / ESET 33 min
Kaspersky 40 min
Dr Web Le cas de l’outil Docteur Web a été le plus tenace mais les experts sont quand même parvenus à l’affaiblir.

Source : iAWACS – ESIEA – Octobre 2009. Signalons l’absence de Microsoft Security Essentials pour ce test.

Lire la suite du dossier.