Docsmartinez

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - sécurité informatique

Fil des billets

lundi, mars 23 2009

Opera, un navigateur sûr selon Google

La période actuelle est riche en évènement sécuritaire dans le monde informatique : le CanSecWest réunit des hackers avides de casser du Mac, des smartphones et des navigateurs.

À ce petit jeu, le navigateur Chrome de Google s'en sort pas si mal puisque les pirates n'ont guère trouvé de faille exploitable dans le temps imparti.

Peut-être parce que Google a étudié sérieusement la question, il publie en effet ces jours-ci le Browser Security Handbook, un gros ouvrage à l'intention des spécialistes qui traite de la sécurité des naviagteurs.

Selon Silicon.fr, Opera sort particulièrement bien son aiguille du jeu de tests de Google :

Il est difficile de classer les navigateurs web d’après les résultats décrits dans cet ouvrage, les paramètres étant bien trop nombreux. Toutefois, les choix effectués par les ingénieurs d’Opera semblent judicieux, le navigateur de la compagnie affichant un nombre conséquent de bons points.

Je vous parlais déjà de sécurité des navigateurs en juillet 2006. Les graphiques de Secunia étaient suffisamment parlants pour que vous constatiez par vous-même qu'entre les versions de l'époque de Mozilla Firefox, Internet Explorer 6 et Opera, c'était bien le navigateur norvégien qui pouvait se targuer d'être le moins concerné par les failles.

Bientôt trois ans après et malgré l'arrivée sur le marché de nouveaux navigateurs performants, les choses n'ont pas changé et le rapport de Google le confirme.

jeudi, décembre 18 2008

Comodo Antivirus

Décidément tout le monde se met aux antivirus gratuits !

Après l'annonce de Microsoft qui va offrir son antivirus en 2009, le chinois RISING que je vous ai présenté ici, voici que Comodo sort enfin la version finale de son offre de sécurité : COMODO Internet Security.

Celle-ci est gratuite quelle que soit votre activité, même si vous êtes une entreprise donc.

Comodo jouit d'une certaine réputation dans le domaine des pare-feu et d'ailleurs sa suite comprend un antivirus et un pare-feu. Attention, à l'installation, de bien décocher ce qui ne vous intéresse pas (pare-feu, barre pour navigateur, etc.) ! :)

Comodo jouit également d'une vieille réputation de spécialiste des logiciels espions... moins rassurant... mais selon les rumeurs, l'éditeur souhaite se racheter une conduite o_O

L'installation est simple, l'antivirus aussi aux premiers abords. Sa consommation de ressource, assez faible, est proche d'Antivir Premium Edition :

Antivir Premium Edition :

Comodo Antivirus :

Une des grandes particularités de cet antivirus est sans doute la "sécurité proactive". En clair, Comodo Antivirus espionne tous les processus et les tentatives de lancement de nouveaux processus ou accès et vous demande votre avis :

Cela peut s'avérer agaçant à la longue mais heureusement, on peut décider du niveau de "verbosité" de cette option.

De façon plus classique, l'antivirus de Comodo dispose d'un résident qui analyse en temps réel les processus et les compare à sa base de données de signatures virales.

Comodo antivirus ne semble pas posséder d'outil d'analyse heuristique (en tout cas j'ai pas encore trouvé) ni d'un analyseur d'email, mais là je vous avoue que je les en félicite, je n'ai jamais compris l'utilité d'analyser les emails alors qu'on dispose déjà d'un résident...

Quelques heures après son installation, mon impression est plutôt bonne : il ne ralentit pas mon ordinateur, il m'interroge mais sans me gaver de questions, il reste discret à l'utilisation. Plus qu'à tester son efficacité sur le front...

---

MAJ avril 2009 : Quatre mois maintenant que je tourne avec Comodo Antivirus ! Je me suis habitué à la défense pro-active, après quelques réglages pour la rendre moins intrusive. Mais un matin, badaboum, Comodo AV m'indique que je suis infecté par un Troyen au doux nom de Genome.

Bravo pour la détection mais en revanche c'est loupé pour la prévention !

J'en discute sur le chat de Comodo vite fait. Le support est sympathique et rapide (24h/24 7j/7 :O ) mais vraiment je suis déçu que malgré toutes ces popu-up m'avertissant de la moindre activité de mon CPU, l'antivirus n'ait pas été à même de prévenir d'un risque, mais uniquement de me signaler a posteriori une infection, sans doute pas mal de temps après puisque le ver est aussi dans une vieille restauration.

MSNFix, le déverroleur de ce satané protocole MSN, me signale bien une infection lui-aussi. Agacé, je réinstalle Antivir qui au premier scan de mes disques durs se met à bipper à plusieurs reprises.

Le fichier eicar_com.zip n'est pas un virus mais un fichier permettant de tester la bonne installation d'un antivirus. Passons donc.

Les deux fichiers PDF sont soupçonnés d'exploiter des failles d'Adobe Reader. Rien de bien effrayant quand, comme moi, on n'utilise pas Adobe Reader. Voilà ce que dit VirusTotal :

Fichier 1081.pdf reçu le 2009.04.12 13:03:06 (CET)
AntivirusVersionDernière mise à jourRésultat
a-squared4.0.0.1012009.04.12Exploit.Pidief!IK
AhnLab-V35.0.0.22009.04.11-
AntiVir7.9.0.1382009.04.11EXP/Pidief.GA.13
Antiy-AVL2.0.3.12009.04.12-
Authentium5.1.2.42009.04.11-
Avast4.8.1335.02009.04.11JS:Pdfka-AD
AVG8.5.0.2852009.04.11-
BitDefender7.22009.04.12Exploit.PDF-JS.Gen
CAT-QuickHeal10.002009.04.10-
ClamAV0.94.12009.04.12Exploit.PDF-20
Comodo11112009.04.12-
DrWeb4.44.0.091702009.04.12-
eSafe7.0.17.02009.04.07-
eTrust-Vet31.6.64502009.04.11-
F-Prot4.4.4.562009.04.11-
F-Secure8.0.14470.02009.04.12-
Fortinet3.117.0.02009.04.12-
GData192009.04.12Exploit.PDF-JS.Gen
IkarusT3.1.1.49.02009.04.12Exploit.Pidief
K7AntiVirus7.10.7002009.04.11-
Kaspersky7.0.0.1252009.04.12-
McAfee55812009.04.11-
McAfee+Artemis55812009.04.11-
McAfee-GW-Edition6.7.62009.04.11Exploit.Pidief.GA.13
Microsoft1.45022009.04.12Exploit:JS/Mult.AW
NOD3240022009.04.11-
Norman6.00.062009.04.09-
nProtect2009.1.8.02009.04.12Exploit.PDF-JS.Gen.C03
Panda10.0.0.142009.04.12-
PCTools4.4.2.02009.04.08-
Prevx1V22009.04.12-
Rising21.24.62.002009.04.12-
Sophos4.40.02009.04.12Mal/PdfEx-C
Sunbelt3.2.1858.22009.04.11Exploit.PDF-JS.Gen (v)
Symantec1.4.4.122009.04.12Bloodhound.Exploit.196
TheHacker6.3.4.0.3052009.04.11-
TrendMicro8.700.0.10042009.04.12-
VBA323.12.10.22009.04.12-
ViRobot2009.4.10.16882009.04.10-
VirusBuster4.6.5.02009.04.11-
 
Information additionnelle
File size: 3363 bytes
MD5...: 74d15fdd175c55034404beb6d4837887
SHA1..: a3c34c468a188886d3a4ea41dce50522944d3190
SHA256: e936c63d6845c071cee47fea4ba7f61ef6bd6090ffb02e924e0101d1e8b74a7f
SHA512: e7ffdf17311e5829694a700467c4c6333fdd7ddb3ac88cc09b33c3ce20f81487
8a1cffbdcd01c92898a479a3dd6c2bfa2c1ea0e0465e4514e189c0ec8461da72
ssdeep: 96:rDg51rRORkqkrYyrKeH6yzgqSmO7B4LEeC9t1cKOUNrcGvhLMiKXg:f+1rROq
qkrYkKeH6y4P4LM9t/7
PEiD..: -
TrID..: File type identification
Adobe Portable Document Format (100.0%)
PEInfo: -
RDS...: NSRL Reference Data Set
-

Plus de trace du ver "Genome" détecté par Comodo AV que MSNFix a supprimé avant le scan d'Antivir.

Morale de l'histoire : Comodo AV est un antivirus à surveiller mais qui n'est pas encore bien efficace en prévention malgré son lourd panel d'outils censés nous protéger. Je reviens, comme toujours, à Antivir qui lui est simple et sans fioritures... et puis surtout efficace.

Que demande-t-on à un programme informatique, qui plus est à un antivirus ?

Selon moi, un outil informatique doit savoir faire peu de choses mais le faire bien ! C'est d'ailleurs la philosophie des systèmes UNIX, qui tiens c'est amusant, sont quasiment insensibles aux virus ! :)

mercredi, septembre 17 2008

Rising, antivirus chinois gratuit

Depuis plusieurs années maintenant, j'utilise le peu connu - mais réputé parmi les connaisseurs - antivirus gratuit Antivir.Quand j'ai commencé avec lui, j'étais encore sous Windows 98 et il n'était pas encore distribué sous la marque Avira.

Bon enfin passons sur mes souvenirs de la guerre (antivirale) !

Sur mon ordinateur professionel, j'utilise la version Premium d'Antivir (y'avait une super promo), et très honnêtement j'en suis très satisfait ! Discret, léger et semble-t-il efficace. Mon seul reproche se situe au niveau de la désactivation des protections (emails et web p. ex.) qui laisse des processus actifs... J'aurais apprécié que ces services inutiles disparaissent ! :(

Sur un portable "de loisir", j'ai abandonné Antivir Personal Free, simplement par lassitude de voir s'afficher une pub récurrente sur mon écran. Pas fréquemment mais assez pour m'agacer.

Alors j'ai décidé de tester un nouvel antivirus gratuit, j'ai nommé RISING Antivirus Free Edition !

Une interface noire et plutôt jolie, qui je suppose s'adapte particulièrement bien à Vista.

Une tête de lion stylisée vous accueille puis laisse place à des informations propre à l'antivirus RISING :

Immédiatement attiré par l'icône d'audit, le raccourci me mène vers un bel idéogramme chinois qui m'avertit que je ne suis pas encore en sécurité (brrr) :

Voici l'onglet proposant toutes les options de scan. Joli, simple, efficace, voilà qui me plaît :

Le scan est rapide et controlable par une pause. Ah ça j'aime !

Ici, on retrouve les options de protection en temps réel : surveillance des fichiers, des emails et du web.
Malheureusement, comme Antivir, désactiver un service ne tue pas le processus associé.

C'était trop beau, voilà que çà se complique. RISING propose une défense active !
6 façons de se protéger de manière agressive :

  • Renforcement du système,
    RISING se propose de veiller à pallier aux vulnérabilités de Windows en surveillant la façon dont il se comporte (p. ex. empêcher la modification du kernel)
  • Contrôle de l'accès aux ressources des applications,
    Il veille à limiter l'accès aux ressources par des programmes suspects !
  • Protection des applications,
    Indiquez-lui une application, il vous assure la protéger des attaques malicieuses.
  • Contrôle du démarrage des applications,
    Un virus se lance, il l'arrête... en tout cas en théorie :)
  • Détection de comportement suspect,
    Une application fait des choses bizarres, RISING met le holà.
  • Détection de processus caché.
    Oh le vilain virus qui ne veut pas se montrer...
Ici, si vous vous employez à fouiner dans les options, vous serez surpris par tous les réglages possibles.
Cet aspect usine à gaz me déplaît un petit peu... enfin si cela se fait en étant économe en ressources !

D'ailleurs, si vous tentez de modifier les réglages, un captcha viendra vérifier que vous êtes bien un humain. C'est une pratique originale pour protéger vos préférences.

Amusant... sauf pour les mal-voyants :(

Qu'est-ce que c'est que çà encore ? Encore des outils ? y'en avait pas assez avec la défense active ?
Il y a là quatre outils différents, pour protéger vos applications (original, tiens je vais protéger Firefox), pour scanner des téléchargements par des logiciels spécifiques, et pour gérer RISING (mise à jour et quarantaine)
Décidemment, c'est un inventaire à la Prévert...

Tiens, revenons à la consommation de ressources !

Logiciel Processus Util. mémoire Taille mémoire virtuelle
Clamwin ClamTray.exe 18 960 ko 15 172 ko
RISING ANTIVIRUS free edition CCenter.exe
RavMon.exe
RavMonD.exe
RavStuv.exe
RavTask.exe
736 ko
2 096 ko
8 672 ko
696 ko
836 ko
440 ko
6 124 ko
25 720 ko
1 228 ko
3 212 ko
Opera opera.exe 28 444 ko 61 292 ko

En fonctionnement normal, RISING ne consomme guère plus de 13 Mo alors que ClamTray - l'outil de lancement rapide de Clamwin (qui n'est pas un résident surveillant votre activité, juste un "raccourci rapide") - tourne avec près de 19 Mo.

J'en profite pour vos montrer la consommation de ressources d'Opera ! Ce n'est pas du tout un antivirus mais une suite logicielle pour Internet, mais il est lui aussi peu gourmand ;)

À surveiller sur le long terme...

Quant à l'efficacité, difficile de juger, je pratique le safe_hex et ne dispose pas d'une banque de virus. :)
Attendons de voir les tests...
Quoiqu'il en soit, il détecte bien EICAR, même si Opera a été plus rapide à réagir forcément :

Après plusieurs heures à fouiner parmi la longue liste de fonctionnalités, il se dégage de RISING une impression générale de puissance en toute discrétion. Plus qu'un antivirus, c'est un gardien de l'intégrité de votre système puisqu'il est capable de surveiller tout type de processus, que ce soit pour le protéger ou parce qu'il le soupçonne d'être suspect.

Il souffre en revanche d'une interface complexe voire redondante. Les possibilités sont nombreuses et toutes paramétrables, mais cela ne se fait pas sans perdre l'utilisateur dans tout un tas de menus différents.

Enfin, quid de son efficacité au combat ? Les comparatifs de Virusinfo (août 2008) sont loin de mettre en valeur RISING. En revanche, il montre bien que le meilleur des gratuits (voire le meilleur tout court) est Avira Antivir ! Va-t-il falloir que je tolère à nouveau sa pub ? :(

Pour la défense de RISING, on peut cependant se demander s'il n'est pas capable, malgré son faible taux de détection mais grâce à sa stratégie de défense, d'empêcher un grand nombre d'infection. C'est d'ailleurs l'expérience décrite par un testeur ici.

PS : avant d'installer RISING, j'ai passé au peigne-fin de Clamwin l'exécutable d'installation. Il a repéré un troyen BAT.DelTree Y-3 je crois.

Pour éviter toute déconvenue, j'ai soumis en ligne sur VirusTotal tous les fichiers suspects : seul le moteur de ClamAv indique un troyen... Bizarre...

MAJ 27 septembre : Au bout de quelques jours, RISING m'avertit que dans 30 jours, mon antivirus restera gratuit mais sans mise à jour. Qui plus est, il prend la fâcheuse habitude de bloquer iSafer (mon pare-feu). J'ai donc désinstallé cet antivirus chinois, espérant que ses prochaines évolutions le rapprocheront de la qualité d'Antivir.

jeudi, février 23 2006

Antivir, l'antivirus gratuit reconnu mais pas connu

Lorsque je suis sous Windows, j'utilise un antivirus allemand : Antivir. Et cela depuis maintenant pas mal d'années, malgré les modes antivirales qui passent (en ce moment tout le monde est fan de Avast ! ).

Et bien sachez que le site virus.gr, tenu par un passionné très compétent, a classé Antivir comme 8ème meilleur antivirus du moment, devant le payant et très utilisé Norton ! Bien loin devant les gratuits Avast et AVG (17 et 15ème) ! :P

Kaspersky trône à la première place, comme d'habitude dirais-je.

Moralité : avant de faire le choix d'un antivirus, renseignez-vous et n'écoutez pas ceux qui parlent le plus fort.