30% des virus non détectés par les antivirus ?!

Le dernier rapport de la société Watchguard sur la sécurité informatique établit, à partir des données remontées de ses boîtiers U2 Firebox que 30% des infections virales seraient de type « zero days ». Pour rappel, les antivirus ne savent faire face qu’aux virus qu’ils connaissent ou dont le mode de propagation est connu ! De là, à dire qu’ils ne servent à rien, il y a un pas que je ne franchirai pas.

Macros et Javascript

La diffusion par macros reste le moyen le plus utilisé pour infecter les postes, même si Javascript et le navigateur sont devenus des valeurs sûres en matière de contaminations virales. Pour ma part, je vous incite très fortement  à abandonner Google Chrome et Chromium, cet attrape-nigauds pour libristes en goguette.

Google Chrome, poubelle des navigateurs

Les chiffres données par le site CVE nous montrent, en ce début 2017, que Google Chrome cumule 53 vulnérabilités, là où Mozilla Firefox n’en comptabilise aucune ! Oui, Google Chrome est bel et bien la poubelle des navigateurs en matière de sécurité informatique, que ça ne vous plaise ou pas. Je m’adresse, là, aux 39% d’internautes qui consultent ce site avec Google Chrome, Chromium ou l’un de ses nombreux avatars !

30% des virus non détectés par les antivirus ?!

Sécurité  / Chromium Firefox Formateur Sécurité informatique Google Chrome Internet Security Report Javascript Sécurité informatique WatchGuard 

Commentaires

Loin de moi l’idée de vouloir défendre Chrome, mais le nombre de vulnérabilités connues ne signifie pas forcément que Chrome est une passoire. Ça ne signifie rien d’autre que beaucoup de failles sont découvertes et corrigées. Si ça se trouve il y en a une multitude de failles sur Firefox, mais personne ne les découvre, signale et corrige.

Cette donnée peut aussi bien indiquer que Chrome est audité par de supers experts en sécu qui sont en train de blinder sa sécurité, comme ça peut signifier qu’il est codé avec les pieds et remplit de bugs.

Je préfère Firefox à Google Chrome (notamment pour le respect de la vie privée) mais je ne peux pas vous laisser dire que Firefox ne comptabilise aucun CVE. Par exemple, voici la liste des CVE pour la version 52 : https://www.mozilla.org/en-US/security/advisories/mfsa2017-05/

@Nicolas

Les chiffres parlent d’eux-mêmes. Les faits sont têtus

@Denis non les chiffres ne parlent pas, par contre ils s’interprètent, et c’est que tu as fait.

Bonjour,
J’utilise Firefox également pour ses nombreux avantages et surtout pour le respect de notre vie privée. Bien que je ne sois qu’un simple dépanneur micro, je partage l’avis de Denis, non seulement les faits sont têtus mais faire confiance à Google/MS et consorts alors qu’il n’y a qu’à lire leurs CGU pour se faire une idée…Firefox n’est pas parfait soit, mais à lire Les CGU de Google/Gmail/Chrome/WS 10 etc. me suffit amplement pour faire mon choix, après on fait ce qu’on veut bien sur mais en bonne connaissance de cause. Rester dans le déni(oupss)ne fait pas avancer les choses

@Nicolas

Ben, non. Le réel a bien eu lieu !

Firefox a bien eu des CVE en ce début d’année comme dit Nicko, mais les détails ne sont pas publiés, donc elles n’apparaissent pas sur le site cvedetails.com.

Par exemple, pour les mfsa2017-05 et mfsa2017-06 : http://www.cert.ssi.gouv.fr/site/CERTFR-2017-AVI-069/CERTFR-2017-AVI-069.html

@Bastien

Je l’ai vu, en effet, sur Cert-FR. 53 vulnérabilités pour Google Chrome.

Le fait de « défendre » le navigateur que vous utilisez ne doit pas vous amener à nier le réel : près de 152 vulnérabilités en rythme annuel de 2009 à 2016 pour Google Chrome ; 110 pour Firefox de 2004 à 2016. Oui, Google Chrome est la poubelle des navigateurs, que vous le vouliez ou non.

Bonjour à tous,

Loin de moi l’idée de vouloir défendre à tout prix Firefox (que j’utilise assidûment) et Denis (que je suis régulièrement), mais Denis, traiter Chrome de « poubelle des navigateurs » n’est-ce pas là un jugement de valeur ?

Pour ta défense, il aurait peut-être mieux valu que tu cites également d’autres navigateurs comme IE (qui me semble obligatoire à comparer), ou encore Opera.

Cependant, je reste de l’avis de tous ceux qui comme moi ont choisi d’utiliser Firefox en priorité. ;)

Des vulnérabilités, les navigateurs en ont tous, ce serait une ineptie que de dire qu’un ou l’autre des navigateurs est parfait (loin de là, ils sont en constante évolution, suivant les technologies, ajoutant donc des vulnérabilités).

D’ailleurs que retrouve-t-on dans les alertes sur le site du CERT ? ;)

http://cert.ssi.gouv.fr/site/index.html

Alors qu’en dessous, ce ne sont que des avis pour Firefox & Chrome.

@Thomas

L’expression que j’emploie à l’endroit de Google Chrome est construite sur les faits. Je sais que tu me lis. Mais sans doute, n’as-tu pas bien tout lu !

-> http://www.dsfc.net/search/poubelle

Cela fait maintenant 4 années maintenant que je fais une analyse des vulnérabilités du CERT-FR.

« Pour rappel, les antivirus ne savent faire face qu’aux virus qu’ils connaissent ! »

Voilà une méconnaissance de taille himalayenne des anti-virus. La seule détection par « signature » a été très rapidement complétée par une détection de type générique ou « heuristique », (https://fr.wikipedia.org/wiki/Analyse_heuristique), voire de type comportemental comme l’ineffable ViGuard (https://fr.wikipedia.org/wiki/ViGUARD). Ajoutons à cette énumération le très exotique Victor Charlie dont très peu de gens se souviennent, ce qui peut se comprendre tant sa carrière a été de courte durée.

Ceci nous ramène à l’année 1993, environ. Un bail, non ?

J’ai même conservé un souvenir ému de ThunderByte Antivirus. (https://en.wikipedia.org/wiki/ThunderByte_Antivirus). Il proposait, en plus de son AV logiciel, une protection de type matérielle avec une carte qui servait d’interface entre l’utilisateur et le disque dur. L’utilisateur se voyait alors informé d’une tentative d’I/O suspecte sur le dur, idem pour les détournements d’interruptions ou les instructions jugées suspectes.(https://fr.wikipedia.org/wiki/Interruption_(informatique))

Cette société a été crée en 1988. Un bail, non ?

Je suis récemment tombé sur un code qui m’a été diagnostiqué « a variant of Win32/Auslogics.C potentially unwanted ».
Clairement, l’éditeur AV, lassé de voir apparaître à longueur de journée des spécimens extrêmement proches les uns des autres, n’a pas pris le soin de donner à ce spécimen un nom précis.
« a variant of Win32/FusionCore.I potentially unwanted » est un autre exemple de verdict qu’un AV (ici DrWeb) peut rendre. L’efficacité prend alors le pas sur l’académique. Ce dernier, fervent de précision, aime en effet travailler avec un nom précis. L’utilisateur, lui, n’adopte pas la même démarche et recherche avant tout une protection laquelle, passera fatalement par une bonne détection.

Pour prendre le contrepied de ce vous publiez, les antivirus travaillent donc au-delà de ce que leurs bases déterminent et, ce, depuis la bagatelle de quasiment 25 années. On excusera du peu.

Dans la même veine, le fait que la majorité des infections soient le fait des macros est un constat qui était de mise en 1996. Le denier que j’aie reçu remonte peut-être à 2002. Et encore.

Le CERT, de France ou d’ailleurs est une chose. L’observation des virus qui constituent la majorité des sinistres en est une autre. Voir https://news.drweb.fr/show/review/?lng=fr&i=11093 . Le terme « macro » n’y même pas cité une fois dans cette rétrospective virale de toute l’année 2016.

En amont de tout ceci, j’observe que tous commentent les prouesses/défaillances de navigateurs X ou Y… en occultant les deux belles bourdes que je viens de souligner. Sans autre commentaire.

@Gérard

Oui, il y avait une approximation dans ma formule. J’ai complété à la lueur du commentaire.

Sur cette base de 25 années, là, j’ai des doutes très sérieux, sachant que, très régulièrement, les éditeurs d’antivirus retirent des anciennes signatures de leurs bases. Exemple connu : Symantec. A chacun, ses approximations ! Quant au mode heuristique, il y aurait beaucoup à dire sur le nombre de faux positifs qu’il génère !

Laisser un commentaire

(requis)

(requis)