Khobe, pas une fatalité pour les logiciels antivirus

Guy Kindermans Rédacteur de Data News

L’attaque Khobe ne rend pas inutiles les logiciels antivirus.

L’attaque Khobe, telle que décrite par Matousec, ne rend pas inutiles les logiciels antivirus, selon Eicar, l’association européenne des experts en sécurité.

Sous l’intitulé “KHOBE – 8.0 earthquake for Windows desktop security software”, Matousec.com – un projet de Difinex Ltd – décrit comment l’interaction entre le logiciel antivirus (AV) et le système d’exploitation peut être contournée. Il en résulte alors que du maliciel (malware) peut se glisser dans un système sous le couvert d’un logiciel déclaré sûr. Matousec publie une liste de progiciels AV vulnérables, dont quasiment toutes les marques connues et réputées.

L’annonce de Matousec a été débattue et relativisée en marge de la conférence annuelle EICAR, déclare Eddy Willems, directeur de la communication d’Eicar et ‘security evangelist’ chez G Data Security Labs. Comme une étude l’indique, il n’existe pas fondamentalement de nouvelle menace, et les producteurs d’AV ont déjà examiné la situation.

C’est ainsi qu’il semble que l’attaque Khobe soit loin d’être évidente à lancer et n’a surtout pas encore été signalée dans la pratique quotidienne. En outre, les logiciels antivirus actuels intègrent des mécanismes de protection supplémentaires qui détectent notamment un comportement suspect après une contamination, de sorte que “le logiciel AV ne perd certainement pas soudainement sa valeur”.

Voilà qui souligne cependant la nécessité d’une ‘défense en couches’ (defence in layers, defence in depth), où plusieurs systèmes de défense sont cumulés (AV, pare-feu, protection des appareils des utilisateurs finaux,…). Il est recommandé aussi, en plus des mises à jour régulières des informations de sécurité (virus-‘signatures’), de remplacer les anciens progiciels par des versions plus récentes. De plus, les services de sécurité dans le nuage (‘cloud’) peuvent offrir des services complémentaires, même si “une protection locale demeure nécessaire, par exemple pour éviter les infections à partir des supports de données mobiles tels les clés de mémoire”, ajoute encore Willems.

Willems met du reste aussi en doute la date de l’annonce de Matousec (juste avant la conférence Eicar), ainsi que les demandes de Matousec “d’assez fortes sommes d’argent” pour une étude (complémentaire).

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire