Durcissement et sécurisation du code source de l’antivirus ClamAV

Magazine
Marque
GNU/Linux Magazine
Numéro
131
Mois de parution
octobre 2010


Résumé
Dans un article précédent [1] l’analyse technique détaillée de ClamAV a montré que cet antivirus - à ce jour, c’est le seul logiciel antivirus à la fois gratuit, ouvert et multiplate-forme - supportait largement la comparaison avec les produits commerciaux, voire dans certains cas, faisait même mieux, notamment dans le domaine de l’analyse de forme (recherche de signatures). L’objectif premier d’un logiciel antivirus est de détecter, d’identifier des techniques virales connues et de prendre les mesures adéquates pour protéger le système contre leurs actions, avec un niveau de protection et d’efficacité compatible avec la politique de sécurité souhaitée. Mais il est nécessaire également que l’antivirus ne représente pas lui-même une menace pour le système et une porte éventuelle pour les attaques, à la faveur d’une ou plusieurs vulnérabilités. En 2008 [2], près de 800 vulnérabilités critiques ont été détectées dans les antivirus.

Depuis, la situation ne s’est pas améliorée. De ce point de vue, ClamAV n’échappe pas à la règle, même si dans ce domaine, il fait là aussi mieux que la concurrence commerciale. La principale raison tient au fait que détecter les failles de sécurité est beaucoup plus facile : le code est ouvert, ce qui permet une analyse exhaustive. Les antivirus commerciaux, eux, sont fermés et ne permettent pas une telle analyse, ce qui implique que de nombreuses failles resteront non détectées (ou non publiées) pendant encore longtemps. Malheureusement, personne n’a jamais cherché à sécuriser et durcir le code de ClamAV. Dans cet article, nous présentons le résultat de plusieurs mois de travail dans notre laboratoire pour sécuriser ce code source et le durcir en ajoutant certaines fonctionnalités qui manquaient. Une nouvelle branche de ClamAV est née : SEClamAV (pour Secure ClamAV). Ce travail se situe dans un projet plus large - AVCave - visant à proposer un...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite