SVM n°202 mars 2002
SVM n°202 mars 2002
  • Prix facial : 3,80 €

  • Parution : n°202 de mars 2002

  • Périodicité : mensuel

  • Editeur : Excelsior Publications

  • Format : (204 x 280) mm

  • Nombre de pages : 190

  • Taille du fichier PDF : 41,6 Mo

  • Dans ce numéro : virus, les nouveaux poisons du Web.

  • Prix de vente (PDF) : gratuit

Dans ce numéro...
< Pages précédentes
Pages : 64 - 65  |  Aller à la page   OK
Pages suivantes >
64 65
à la une VIRUS Les nouveaux poisons du Web Dans les coulisses de Imaginez l'angoisse d'un testeur d'antivirus prêt à héberger quelques centaines de virus sur son ordinateur ! Résultat du comparatif pages suivantes... remière étape pour tester des antivirus, se procurer une bibliothèque bien fournie de virus et autres programmes malins. Plus de deux cents virus anciens, mais toujours actifs, étaient déjà en notre possession. Pour compléter la panoplie, il ne restait plus qu'à trouver les vers de dernière génération. Comment se les procurer ? Surfer intensément sur des sites underground du Net, en espérant tomber nez à nez avec l'un d'entre eux ? Possible, mais la LA PROCÉDURE DE TEST Nous avons testé les capacités de détection/correction virale des programmes sur quatre groupes de virus. Le premier rassemble 19 virus et autres vers récents (quelques mois), de Sircam à Funlove, en passant par Maya, Hybris, Magistr et autre Nimda, sans oublier le redoutable CIH, plus ancien mais toujours aussi nocif (virus pouvant interdire le redémarrage de la configuration par effacement/entrée de données invalides dans le Bios). Le deuxième groupe réunit 100 virus macros, aux formats doc, dat et xls. Les deux derniers groupes, de 100 virus chacun, contiennent des virus com et exe beaucoup plus anciens (plusieurs années), pour vérifier 64 svm Mars 2002 méthode est très aléatoire. Il nous a paru plus simple de faire appel à un expert en sécurité —indépendant de tout éditeur d'antivirus— qui entretient et met à jour avec le plus grand soin sa base virale, comme on collectionne des boîtes de camembert. Restait à compiler et graver l'ensemble des virus sur un CD-R, estampillé d'un dissuasif "Danger Virus". Mais là ne s'arrête pas la manipulation de cette charge explosive. L'étape la plus périlleuse, en tout cas la plus angoissante pour le testeur, est le moment où l'on va infecter volontairement le PC dédié à la bonne tenue des antivirus d'aujourd'hui sur des menaces d'hier (mais qui peuvent toujours circuler). Chaque antivirus a été installé isolément sur une configuration Windows XP quasiment vierge. A l'issue des tests de chaque antivirus, nous avons désinstallé le programme et effacé les fichiers résiduels ainsi que les reliquats de la base de registre (tout au moins ceux qui correspondaient à des entrées explicites). De cette manière, l'antivirus en test ne pouvait être incommodé par un conflit plus ou moins larvé avec un autre antivirus. La mise à jour Internet a systématiquement été assurée, le test s'effectuant donc toujours avec la dernière base Récit d'un test à haut risque  : com Pour le moment, notre testeur a encore un large sourire. Après avoir désactivé le bouclier antiviral, l'infection de son disque dur par les 319 virus rassemblés à l'occasion de notre comparatif d'antivirus s'est parfaitement déroulée. l'évaluation des logiciels andvirus. Et cette opération est réalisée pour chaque antivirus. Donc neuf fois dans notre cas. Ouverture du tiroir CD, insertion du CD explosif, c'est un peu comme si, toutes proportions gardées, vous étiez dans de signatures et la version de moteur d'analyse la plus récente. Pour chaque antivirus, nous avons testé les capacités de détection et de réparation (fichier infecté nettoyé de son virus) du scanner à la demande dans chacun de ces groupes. Nous y avons ajouté un test d'efficacité du bouclier temps réel, en copiant nos 19 virus et vers récents depuis leur répertoire d'origine vers un répertoire vierge, puis en analysant avec le scanner du programme les éventuels fichiers copiés (l'accès aux fichiers infectés est bloqué par le bouclier). Ceci permet de vérifier que le bouclier offre le même niveau de sécurité que le scanner en termes de détection virale. la situation d'un démineur. Et pour corser les choses, ces copies de virus s'effectuent sans filet, puisqu'il faut désactiver le bouclier antiviral. Cette composante de l'antivirus ayant pour vocation d'interdire l'accès aux fichiers infectés, il nous aurait été impossible d'introduire des virus dans le PC. Donc plus question d'effectuer un double clic de trop et de lancer ainsi l'exécution du virus. Car la catastrophe peut être au bout du pointeur souris  : effacement des disques durs, dénaturation des données du Bios, envoi de virus mail à nos contacts courriers et autres joyeusetés. Pour limiter les risques, nous avons quelque peu sécurisé notre configuration. Nous avons travaillé sur un disque dur à part, la configuration ne reconnaissant plus le disque habituel de boot. Autres précautions Par sécurité, nous avons aussi effectué, à l'aide du logiciel ad hoc, une image de ce disque (avant installation des virus et antivirus), afin de pouvoir réinstaller rapidement le système et les quelques applications en cas de problème. Nous dispo-
notre test d'antivirus ment Aaeffuesklartaan a inoculé 319 virus à son PC pour tester 9 antivirus ; ; ; I:... - 1110, sions même d'une autre carte mère identique à celle de la configuration de test, au cas où l'exécution du virus CIH aurait perturbé le redémarrage, rendu indispensable après l'installation de la majorité des antivirus. Dans ce cas, il nous aurait suffi d'installer physiquement Ça y est, un virus vient de se signaler. Il est grand temps de lancer la procédure antivirale. — — - Moment de tension et air crispé. L'antivirus a bel et bien détecté le virus. Mais va-t-il réussir à contrer ces lignes de code et à désinfecter le disque dur ? l'Eprom du Bios indemne sur la configuration de test, de redémarrer, de réinstaller (PC allumé) l'ancienne Eprom et de la reflasher. Opération dangereuse de prime abord, mais très efficace. Mais il ne suffisait pas de se protéger, il fallait aussi penser Tout a l'air de se passer normalement. L'antivirus a bien réagi  : la procédure de désinfection a été lancée. à protéger les autres, le poste de test étant raccordé à Internet par le câble. Nous avons donc systématiquement déconnecté Internet pour chaque test, ne nous reconnectant que le temps de la mise à jour de l'antivirus. Malgré d'inévitables sueurs froides, le test de ces neuf anti- Le sourire est revenu. Mission accomplie après quelques journées de tests intensifs et l'éradication de quelques centaines de virus. virus s'est donc bien déroulé. Sans surprise ? Presque, car le lendemain, une fois la configuration remise d'aplomb, le scan de l'antivirus a recensé des centaines de virus ! Les bases virales du disque de test n'avaient pas été effacées... Plus de peur que de mal. Mars 2002 SVI11 65



Autres parutions de ce magazine  voir tous les numéros


Liens vers cette page
Couverture seule :


Couverture avec texte parution au-dessus :


Couverture avec texte parution en dessous :


SVM numéro 202 mars 2002 Page 1SVM numéro 202 mars 2002 Page 2-3SVM numéro 202 mars 2002 Page 4-5SVM numéro 202 mars 2002 Page 6-7SVM numéro 202 mars 2002 Page 8-9SVM numéro 202 mars 2002 Page 10-11SVM numéro 202 mars 2002 Page 12-13SVM numéro 202 mars 2002 Page 14-15SVM numéro 202 mars 2002 Page 16-17SVM numéro 202 mars 2002 Page 18-19SVM numéro 202 mars 2002 Page 20-21SVM numéro 202 mars 2002 Page 22-23SVM numéro 202 mars 2002 Page 24-25SVM numéro 202 mars 2002 Page 26-27SVM numéro 202 mars 2002 Page 28-29SVM numéro 202 mars 2002 Page 30-31SVM numéro 202 mars 2002 Page 32-33SVM numéro 202 mars 2002 Page 34-35SVM numéro 202 mars 2002 Page 36-37SVM numéro 202 mars 2002 Page 38-39SVM numéro 202 mars 2002 Page 40-41SVM numéro 202 mars 2002 Page 42-43SVM numéro 202 mars 2002 Page 44-45SVM numéro 202 mars 2002 Page 46-47SVM numéro 202 mars 2002 Page 48-49SVM numéro 202 mars 2002 Page 50-51SVM numéro 202 mars 2002 Page 52-53SVM numéro 202 mars 2002 Page 54-55SVM numéro 202 mars 2002 Page 56-57SVM numéro 202 mars 2002 Page 58-59SVM numéro 202 mars 2002 Page 60-61SVM numéro 202 mars 2002 Page 62-63SVM numéro 202 mars 2002 Page 64-65SVM numéro 202 mars 2002 Page 66-67SVM numéro 202 mars 2002 Page 68-69SVM numéro 202 mars 2002 Page 70-71SVM numéro 202 mars 2002 Page 72-73SVM numéro 202 mars 2002 Page 74-75SVM numéro 202 mars 2002 Page 76-77SVM numéro 202 mars 2002 Page 78-79SVM numéro 202 mars 2002 Page 80-81SVM numéro 202 mars 2002 Page 82-83SVM numéro 202 mars 2002 Page 84-85SVM numéro 202 mars 2002 Page 86-87SVM numéro 202 mars 2002 Page 88-89SVM numéro 202 mars 2002 Page 90-91SVM numéro 202 mars 2002 Page 92-93SVM numéro 202 mars 2002 Page 94-95SVM numéro 202 mars 2002 Page 96-97SVM numéro 202 mars 2002 Page 98-99SVM numéro 202 mars 2002 Page 100-101SVM numéro 202 mars 2002 Page 102-103SVM numéro 202 mars 2002 Page 104-105SVM numéro 202 mars 2002 Page 106-107SVM numéro 202 mars 2002 Page 108-109SVM numéro 202 mars 2002 Page 110-111SVM numéro 202 mars 2002 Page 112-113SVM numéro 202 mars 2002 Page 114-115SVM numéro 202 mars 2002 Page 116-117SVM numéro 202 mars 2002 Page 118-119SVM numéro 202 mars 2002 Page 120-121SVM numéro 202 mars 2002 Page 122-123SVM numéro 202 mars 2002 Page 124-125SVM numéro 202 mars 2002 Page 126-127SVM numéro 202 mars 2002 Page 128-129SVM numéro 202 mars 2002 Page 130-131SVM numéro 202 mars 2002 Page 132-133SVM numéro 202 mars 2002 Page 134-135SVM numéro 202 mars 2002 Page 136-137SVM numéro 202 mars 2002 Page 138-139SVM numéro 202 mars 2002 Page 140-141SVM numéro 202 mars 2002 Page 142-143SVM numéro 202 mars 2002 Page 144-145SVM numéro 202 mars 2002 Page 146-147SVM numéro 202 mars 2002 Page 148-149SVM numéro 202 mars 2002 Page 150-151SVM numéro 202 mars 2002 Page 152-153SVM numéro 202 mars 2002 Page 154-155SVM numéro 202 mars 2002 Page 156-157SVM numéro 202 mars 2002 Page 158-159SVM numéro 202 mars 2002 Page 160-161SVM numéro 202 mars 2002 Page 162-163SVM numéro 202 mars 2002 Page 164-165SVM numéro 202 mars 2002 Page 166-167SVM numéro 202 mars 2002 Page 168-169SVM numéro 202 mars 2002 Page 170-171SVM numéro 202 mars 2002 Page 172-173SVM numéro 202 mars 2002 Page 174-175SVM numéro 202 mars 2002 Page 176-177SVM numéro 202 mars 2002 Page 178-179SVM numéro 202 mars 2002 Page 180-181SVM numéro 202 mars 2002 Page 182-183SVM numéro 202 mars 2002 Page 184-185SVM numéro 202 mars 2002 Page 186-187SVM numéro 202 mars 2002 Page 188-189SVM numéro 202 mars 2002 Page 190