Page 1 sur 21, 2 SuivantPourquoi les antivirus sont inefficaces ?

[JosephK]

Il existe des moyens de faire des antivirus efficaces, mais c'est à la fois plus cher en recherche et développement, et plus lourd pour le système d'exploitation de l'ordinateur. La plupart des éditeurs choisissent donc le compromis qui leur permet de gagner plus d'argent à moindre coût.

C'est extrait de l'article de rue89

Personnellement j'étais persuadé que Windows était une vraie passoire uniquement pour permettre à Microsoft d'entretenir ses partenariats avec différents éditeurs "officiellement" recommandés (à quoi on m'a répondu "quand on accuse, on fournit des preuves"). Maintenant en plus d'être une passoire, ils font leur propre logiciel antivirus...

Je trouve ça quand même incroyable qu'en plus de faire payer le passage à windows 7 parce que la précédente version est lourde, bugguée, etc, il faille en plus payer pour corriger les failles de sécurités du système.
A quand un forfait à 14,99€ par mois pour utiliser windows update ?

[cheval_boiteux]

A quand un forfait à 14,99€ par mois pour utiliser windows update ?

Pour bientôt, quand on voit que Microsoft fait payer le téléchargement de la version Bêta de Office 2010

[deadalnix]

En effet, j'ai pas mal de connaissance dans le domaine de la sécurité. Et je confirme les dires : faire un anti virus efficace serait extrêmement lourd.

Aujourd'hui, il est relativement simple d'attaquer une machine sur laquelle il y a un utilisateur, même si celle-ci est a jour et avec un anti-virus. La solution la plus simple étant le vieux virus, ou le virus modifié par vos soins, qui passera presque toujours entre les mailles du filet.

[JosephK]

A quand un forfait à 14,99€ par mois pour utiliser windows update ?

Ça faisait un moment que je n'avais pas jeté un œil à ma version RC de Windows 7 qui trainait dans une de mes boîtes virtuelles...

Finalement je me dis que c'est presque sûr qu'on va y venir, puisque le procédé est déjà en place avec le WGA : mise à jour de sécurité critiques pour ceux qui ont une version d'évaluation, accès à toutes les mises à jour pour les autres. Après on pourrait même imaginer un service premium avec des mises à jour produite par les développeurs d'élite, en gros payer pour un temps d'attente réduit dans la correction des failles.
(Je vais déposer le brevet là-dessus tiens... comme ça je les ferais raquer ... ah zut non, j'ai pas de quoi payer les frais d'avocat... mauvais plan, mince )

[Thom1]

J'ai pris l'habitude d'expliquer aux gens qu'un antivirus sous windows était aussi efficace qu'un efferalgan contre le cancer.

[JosephK]

Lu sur le blog de Tristan Nitot

Tous les antivirus sont à égalité dans la nullité. Ce n'est pas normal. S'il est indispensable d'avoir un AV (ne serait que pour satisfaire a l'obligation de moyens), ils n'offrent pratiquement pas de protection si ce n'est que contre des attaques génériques connues et choisies par les éditeurs (la Wild List). Cette uniformité prouve que le modèle économique (gagner facilement de l'argent pour certains) et surtout technique — recherche de signatures ou équivalent qui date de 20 ans — n'est plus acceptable. Le pire c'est que les "grands éditeurs" qui sont de véritables rouleaux compresseurs marketing imposent aux petits éditeurs sérieux de suivre ce modèle sous peine de disparaitre. Dépenser des fortunes en R&D quand les autres se contentent de faire du marketing condamne celui qui fera ce choix.

[joan]

Et qui est capable de faire de la R&D gratuitement ? les logiciels libres bien sûr. (ou des universitaires qui publieraient sous licence libre).
Mais comme Linux n'est pas vraiment sujet aux virus, on se retrouve finalement avec moins de contributeurs potentiels pour un antivirus innovant.

Une idée qui me trottent dans la tête depuis un certain temps mais pour laquelle je n'ai ni les compétences ni le temps :
Créer un système immunitaire global.
Sur le même modèle que les vers, on aurait de multiples programmes qui infecteraient les machines non sécurisées, qui patcheraient le trou de sécurité, et qui se répandraient sur le réseau voisin là où c'est possible.

En gros, un vers dont le "payload" serait de combler le trou de sécurité par lequel il est rentré.
(totalement illégal car incontrôlable j'imagine, mais bon)

[Shimegi]

Oui ça à l'air totalement illégal, et sans rien connaître à la chose j'imagine qu'il y aurai énormément de problèmes collatéraux liés aux différentes configurations. Et puis au final ton ver finirai par remplacer windows par linux

[deadalnix]

Ça existe déjà

[Téthis]

Créer un système immunitaire global.

Et qui contrôlera ce système et s'assurera qu'il ne créera pas de problème (volontaire ou involontaire) ? Si c'est pour patcher les systèmes à la façon Mcafee en prenant un fichier système pour un malware, non merci.

Qui garantira qu'il sera utiliser à bon escient ? Puis, question bête, comment utiliser de nouveau la faille permettant de l'activer sur la machine locale lorsque celui-ci aura combler la faille permettant à un programme tiers de s'exécuter sur la machine ?