dimanche 6 mars 2011

Les antivirus ne sont pas tous égaux devant les “malwares”!

Lors de la préparation d'une formation sur l'insécurité des clefs USB (et autres CDROM, fichiers ISO,…), j'ai observé un comportement de certains antivirus assez intéressant pour le partager avec vous.

Lors d'un poste précédent, je vous ai présenté une élévation de privilèges sur Windows faite par Tavis Ormandy, alias taviso (voir l'article KitRap0d élève les privilèges! Hum...à voir). Comme toujours l'exécutable généré est détecté par quasiment tous les antivirus. C’est un minimum!

Après avoir modifié le code pour l'adapter aux besoins du cours et l'avoir recompilé, les antivirus testés ont alors réagi différemment.

Les antivirus testés sont les suivants:

  • McAfee (version payante)
  • Avira (version gratuite)
  • AVG 2011 (version gratuite)

Et voici les résultats:

Antivirus

Détection au scan

Détection à l'exécution

McAfee

Non

Non

Avira

Oui

Oui

AVG 2011

Oui

Oui

Seul AVG et Avira s'en sortent "haut la main"! Pour information, après quelques investigations, il s'avère qu’AVG propose un “Smart Intrusion Detection” plutôt efficace!

Et c’est cadeau!

Partager avec...