Après l’impact dévastateur des malwares Stuxnet et Flame le mois dernier, les références de la sécurité informatique sont appelées à revoir leur antivirus.

L’ère des antivirus tel qu’on les connaît a prit fin. Le mois dernier, Kaspersky découvrait le lien entre Stuxnet et Flame, deux des virus les plus puissants. Utiliser pour de l’espionnage, Flame peut collecter des données, régler un ordinateur à distance, activer le micro d’un PC. Depuis, beaucoup ont pris conscience de l’importance d’une sécurité multiple.

La fin des références ?

Les antivirus classiques (Norton, McAfee, Trend Micro, Kaspersky, Microsoft, F-Secure, AVG Technologies, Avast Software, Eset, Avira ou encore Panda Security), ne sont plus adaptés à ces malwares de plus en plus complexes. Il est plus que temps de trouver une alternative à la protection antivirus traditionnelle et de la penser de façon totalement différente.

Bémol, aujourd’hui les mises à jour des produits ne sont pas signées et leur téléchargement s’effectue en http (ce qui rend possible les attaques en https).

Des failles plus ou moins importantes

Le chercheur Joxean Koret a récemment passé au crible 17 antivirus et a découvert des failles importantes dans 14 d’entre eux. Avast, Bitdefender, Avira, Panda comprennent plusieurs failles locales importantes et exploitables à distance. A noter qu’Avast a tout de même mis au point Bug Bounty pour traquer ses vulnérabilités.
Joxean Koret conseillait « de faire tourner du code jugé dangereux dans un émulateur ou une machine virtuelle. Il préconise aussi l’audit des antivirus sur le code des moteurs, ainsi qu’en utilisant le fuzzing, un test de données aléatoires pour vérifier les logiciels. »

Innover pour protéger

CrowdStrike, développe un système intelligent d’alerte qui permette de repérer en amont les attaques, y compris celles qui auront été nouvellement créées, et de connaître leurs origines.

Mykonos Software (liée à Juniper Networks), a conçu une technologie de protection de sites web censée maintenir les hackers sur une fausse piste. Les pirates usent ainsi leur énergie en pure perte et réduisent les profits liés à leurs attaques.

Unomaly présente un système de repérage de tous inconnus potentiellement viral. Un moyen d’être aux aguets quand souvent on ne sait pas quoi défendre ni contre qui.
Pour se défendre aujourd’hui, il paraît indispensable de miser sur diverses solutions au lieu d’une.