Cet article décrit l’analyse de sécurité du logiciel antivirus CLAMAV. Ce logiciel est à ce jour le seul logiciel antivirus à la fois gratuit, ouvert et multiplateforme. L’objectif d’un logiciel antivirus est de détecter, d’identifier un code malveillant connu ou utilisant des techniques virales connues et de prendre les mesures adéquates pour protéger le système contre son action et/ou sa prolifération, avec un niveau de protection et d’efficacité compatibles avec la politique de sécurité souhaitée.
La gestion des menaces inconnues utilisant des techniques virales inconnues n’est pas prise en compte en pratique, et ce, par aucun antivirus en dépit de messages marketing qui frisent quelquefois le mensonge. Cette gestion reste malheureusement une problématique purement recherche dans la mesure où, d’une part, le problème de la détection des codes malveillants est un problème généralement indécidable et, d’autre part, aucun antivirus à ce jour n’est capable d’offrir ne serait-ce qu’un embryon de savoir-faire dans ce domaine.
Notre analyse considère les techniques de détection mises en œuvre (analyse de forme, analyse comportementale), leurs différentes qualités (robustesse, performances), la conception et l’implémentation du moteur antiviral (analyse du code source, API réutilisables ou non…), les fonctions de gestion des codes malveillants détectés (quarantaine, suppression, restauration, logs…). Nous avons en particulier chercher à...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
