Lutte Anti-Virus Limites des techniques de détection et d ... - OSSIR
Lutte Anti-Virus Limites des techniques de détection et d ... - OSSIR
Lutte Anti-Virus Limites des techniques de détection et d ... - OSSIR
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Agenda Les faiblesses connues <strong><strong>de</strong>s</strong> anti-virus Cas <strong><strong>de</strong>s</strong> archives malformées : Etu<strong>de</strong> Cert-IST Eradication <strong>de</strong> virus “persistants” : R<strong>et</strong>our d’expérience <strong>et</strong>recommandations E<strong>de</strong>lweb Recommandations Cert-ISTComputer Emergency Response TeamIndustrie Services & TertiaireReSIST Septembre 2006E<strong>de</strong>lWebGroupe On-Xpage 23Constat Le poste utilisateur est <strong>de</strong>venu la cible Nº 1 <strong><strong>de</strong>s</strong> attaquesOpportunistes (constitution <strong>de</strong> "botn<strong>et</strong>s")Ou ciblées (espionnage industriel) L'anti-virus est une protection indispensable,mais pas infaillibleIl ne protège que contre une menace déjà i<strong>de</strong>ntifiéeIl peut être parfois contournéSes capacités <strong>de</strong> désinfection peuvent être mises en défaut De plus en plus <strong>de</strong> "chercheurs" s'intéressent aux failles <strong><strong>de</strong>s</strong>anti-virusNota : la "mo<strong>de</strong>" n'est plus à publier <strong><strong>de</strong>s</strong> avis <strong>de</strong> sécurité sur Bugtraq,mais plutôt à gar<strong>de</strong>r secr<strong>et</strong> ses trouvailles.Computer Emergency Response TeamIndustrie Services & TertiaireReSIST Septembre 2006E<strong>de</strong>lWebGroupe On-Xpage 24