Les antivirus sont-ils aussi efficaces que l'affirment les éditeurs ? On peut en douter si l'on en croit les résultats du challenge PWN2KILL, organisé le week-end dernier à Paris lors du colloque sur la sécurité informatique iAWACS (1) de l'Esiea (2). Ce concours, dont le but  était d'infecter un ordinateur sous Windows 7 (en mode utilisateur sans mot de passe administrateur) protégé, a prouvé qu'aucun des quinze antivirus (3) du marché n'a bloqué plus de deux attaques sur sept !

Les sept candidats - dont la plupart sont étudiants en informatique - disposaient de PC ordinaires sur lesquels ont été émulées quinze machines virtuelles, dotées chacune d'un logiciel de sécurité du marché.

Les programmes malveillants développés par chaque candidat, apportés sur une clé USB, ont été copiés sur chaque machine virtuelle, avant d'être exécutés par le candidat lui-même. Un scénario vraisemblable dans la vie réelle, les utilisateurs cliquant sans le savoir sur des fichiers infectés qu'ils ont téléchargés ou qu'ils ont reçus par courriel.

Sur les sept candidats, un seul a vu son programme malveillant bloqué par tous les antivirus. Cette intrusion (complexe) consistait à empêcher le logiciel de sécurité de se lancer pour attaquer ensuite la machine, mais elle a bogué. Sur les quatre attaques qui ont eu raison de la totalité des antivirus, deux reposaient sur l'exécution de macros et rendaient le PC incontrôlable, sauf à payer diverses rançons ! Les résultats complets du concours sont publiés en ligne.

Malgré ce bilan très négatif, l'installation d'un antivirus reste une nécessité. Pour Christophe Devine (expert en sécurité travaillant pour la société Sogeti/Esec), qui avait remporté la première édition du concours (au mois d'octobre 2009), « Il est important pour le grand public d'avoir un antivirus car il protège contre des codes malveillants connus. » Après les antivirus, la prochaine édition du challenge s'attaquera aux firewalls. Les résultats pourraient être aussi inquiétants. Source et suite