IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les développeurs détestent-ils les antivirus ?
Un programmeur manifeste sa haine envers ces solutions de sécurité

Le , par Hinault Romaric

54PARTAGES

5  1 
« Je déteste les antivirus ». C’est par ces mots que Alex Yumashev, un développeur .NET révèle dans un billet de blog pourquoi il déteste les antivirus.

Ces logiciels dont la mission principale est l’identification, la neutralisation et la suppression des programmes malveillants sont quelques fois des sources de problèmes pour les développeurs lors des tests ou de l’utilisation de leurs applications qui sont identifiées comme des menaces.

Ymashev explique que malgré la signature de son application avec un certificat de confiance Verisign, malgré qu’elle ait été développée sur .NET, qu’il utilise ClickOnce pour l’installation (en d'autres termes, le code s'exécute dans un sandbox), etc. son logiciel est toujours détecté comme un virus.

Pourquoi ? Selon Ymashev, si votre programme a une protection anticopie intégrée, un antivirus va probablement le détecter comme un très dangereux cheval de Troie. Si votre programme est une sorte de compilateur, c'est-à-dire qu’il est capable de générer ses propres fichiers exécutables, il sera détecté comme un virus d’autoréplication, etc.

Par ailleurs, Ymashev critique les éditeurs d’antivirus qui, selon lui, ne répondent jamais aux rapports de « faux positifs » qui sont transmis par le développeur, ou dans le cas contraire demandent à avoir les certificats de signature du code, adresses, informations sur l’entreprise, etc.

Enfin, pour montrer combien les antivirus peuvent signaler une alerte pour n’importe quoi, il propose ce petit bout de code en C qui sera détecté comme un virus.

Code C : Sélectionner tout
1
2
3
4
5
6
7
8
  
#include <windows.h> 
#include <string> 
  
int __stdcall WinMain(HINSTANCE,HINSTANCE,LPSTR,int) 
{ 
  return MessageBoxA(0,(std::string("->")+GetCommandLineA()+"<-").c_str(),"Cmdline",0); 
}

Une situation que doivent vivre probablement plusieurs développeurs et qui pousse ceux-ci à détester les antivirus ?

Source : Blog Jitbit

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Freem
Membre émérite https://www.developpez.com
Le 21/03/2012 à 16:45
Ma principale raison de ne pas apprécier les anti virus, ce ne sont ni les faux positifs, ni les faux négatifs.

Juste la consommation excessive de ressources.
Et, dans le cas de kaspersky quand je l'ai vu pendant 1 an sur une dizaine de bécanes, la galère des mises à jour. ("Oh, mince, la mise à jour des bases à raté... Il faut réinstaller l'antivirus... taddaaaammm!!! grrrrr SBAAAFF"
Sans oublier qu'ils ne se privent pas d'installer leurs propres toolbars et autres stupidités (qui, certes, ne sont pas des virus) qui plombent toujours un peu plus les perfs. Inutilement.

Quand l'antivirus consomme plus de ressource que les virus qu'il doit éliminer, on se demande qui est le virus. D'autant que ce n'est pas gratuit, et que les interfaces de ceux que j'ai vus, sont simplement, vraiment, méchamment MAL BRANLEES!

Bien sûr, on peut aussi ajouter qu'en cessant d'utiliser les logiciels que tout le monde utilise, on est nettement moins sensibles aux virus.
Déjà, remplacer adobe acrobat reader, cesser d'utiliser java quand on a pas d'applications java installées (très commun, j'ai l'impression de voir ça sur la plupart des machines), ne pas utiliser de navigateur dinosaure (firefox 1, IE 2... j'exagère, mais vous aurez compris le message).
Et toutes les recommandations classiques en fait.

Le jour ou un antivirus détecteras le virus PEBCAK, je serais p'tet plus tolérant, mais ça risque pas d'arriver.

(et en attendant, j'en utilise pas. Le dernier, et le seul logiciel de sécu gratuit que j'aie vraiment apprécié devait être agnitum outpost free, réglé en mode parano rien ne passe. Pas même lui si on le veut pas xD... En gros, une UAC améliorée)
6  0 
Avatar de gph
Membre habitué https://www.developpez.com
Le 20/03/2012 à 10:42
Les fournisseurs d'Anti virus font du commerce !
Ils insèrent des méthodes de détection qui deviennent de moins en moins fiable pour pouvoir vendre et empêchent en effet des programmes normaux de fonctionner.

J'ai pas mal d’anecdotes sur le sujet par exemple :
Sur un programme qui accède à un fichier texte toutes les 10 secondes pour vérifier sont contenu et bien l'anti virus (Norton) sous prétexte d'une activité suspecte à mis en quarantaine le fichier texte !

N'est ce pas la fonction principale d'un système de fichier que de permettre l'accès aux fichiers ?

J'ai eu aussi le cas d'une version précise de F-Secure qui altérait les bases de données Access en partage sur un serveur !
Audit de Microsoft et de plusieurs cabinets indépendant pour trouver l'origine du pb ... Au final la preuve a été apporté que nous n'étions pas responsable de la chose mais on a perdu énormément de temps (et d'argent) à cause d'un éditeur d'AV.


Le mieux est l'ennemi du bien !

A trop vouloir en faire les éditeurs d'AV ajoutent des désagréments aux utilisateurs finaux.
Stop à la surenchère des système de détection intelligent (enfin c'est ce que dit la plaquette commerciale )
6  1 
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 21/03/2012 à 12:13
Bonjour,

Je trouve cette situation tres comique : cette persone developpe de grosses applications probablement peu dangeureuses, et elles sont reconnues comme des virus.

De mon cote, je developpe des applications bas-niveau qui ne peuvent etre tuees a la main (auto-surveillance), recrees leurs ressources si elles sont supprimees, ont des acces privilegies a presque tous les composants de la machine, ... Bref, tout ce qui compose un virus. Et je n'ai jamais ete embete.

Mon avantage ? Je n'ai jamais eu a travailler que dans des environnement unixoides, donc sans antivirus.
4  0 
Avatar de pfxxx
Membre du Club https://www.developpez.com
Le 21/03/2012 à 13:46
J'ai rencontré une fois le problème de "faux positif" mais ce n'est pas ce qui me fait détester (le mot est un peu fort) les anti-virus.

Avec les anti-virus, une bonne partie de la CPU est consommée par eux.
Ayant développer des drivers de chiffrement de fichiers, je constatais que certains passaient leur temps à analyser et puis à re-analyser et au cas où ce ne serait pas suffisant à re-re-analyser les données.
Bref, un open/read/close se transforme en de multiples accès aux disques.

Mais les plus fautifs sont les utilisateurs : depuis Windows NT (1992), l'OS gère la sécurité mais rares sont les utilisateurs tournant sous un compte sans privilège (non admin), le plus souvent par ignorance.

Avec l'apparition massive des virus, la parade semble avoir été de "mettre un étage supplémentaire à la fusée".

Dans mon entreprise, la majorité des développeurs tournent sous un compte administrateur (sauf les linuxiens, et encore par tous (ceux venant de windows par exemple ;-))

C'est un peu comme si on habitait une maison avec des systèmes de sécurité intégrés deniers cris dont on aurait couper tous les fils, et puis casser toutes les fenêtres et se dire : "tiens, c'est pas très sécurisé ici, je vais embaucher des vigiles (les anti-virus)"

On va me dire : oui, mais l'appli "machin" ne tourne pas si je ne suis pas admin et puis si je veux installer une appli, je dois me délogger et passer en admin.
Et bien c'est simple : l'appli machin est une grosse daube, il faut la virer !
et "runas.exe" permet de lancer un shell sous le compte admin sans se relogger

J'utilise quotidiennement VC6, VC9, cygwin, vmware, firefox, thunderbird, etc ... en tant que "user de base" sans soucis

Je n'ai pas d'anti-virus et je n'ai jamais eu de virus ... et je ne veux pas d'anti-virus

Bye
4  0 
Avatar de htoukour
Membre régulier https://www.developpez.com
Le 22/03/2012 à 11:41
Quand l'antivirus consomme plus de ressource que les virus qu'il doit éliminer, on se demande qui est le virus. D'autant que ce n'est pas gratuit, et que les interfaces de ceux que j'ai vus, sont simplement, vraiment, méchamment MAL BRANLEES!


Voila pourquoi moi et l'antivirus ne pouvont pas cohabiter dans le meme pc.
J'ai eu plus de problemes avec un antivirus que sans.
4  0 
Avatar de ptah35
Membre éclairé https://www.developpez.com
Le 20/03/2012 à 8:23
Je déteste non seulement les anti-virus, mais également les firewall qui travail en couche 7 tellement haut qu'ils détectent un poil dans un jpeg...

Quant aux parades, s'il est possible d'en trouver sans collaborer avec l'éditeur de l'anti-virus, alors le mieux est de le désactiver puisqu'il ne sert à rien...
3  0 
Avatar de Paul TOTH
Expert éminent sénior https://www.developpez.com
Le 20/03/2012 à 10:27
Je n'ai pas d'antivirus sur mon PC, mais dernièrement j'envoie à un client une application développée pour lui...et son antivirus m'a retourné le mail en m'indiquant qu'il y avait une pièce jointe suspecte, un .exe dans un .zip
3  0 
Avatar de Graffito
Expert éminent https://www.developpez.com
Le 08/04/2012 à 1:07
L'une des raisons qui facilite le "travail" des virus est l'absence de 2 principes de bases:
- la notion de programmes "full trust",
- le cantonnement entre applications.

La plupart des outils ou des applications pourraient tourner sur 2 répertoires:
  • un totalement dédié et inaccessible en écriture contenant en particulier exe, DLL, script, config, données non partageables,
  • un répertoire partageable en lecture/écriture avec, lors des écritures par des programmes non "Full trust", la possibilité de gérer interactivement les autorisations d'écriture (un peu à la manière de la protection des ports IP sous Windows 7).
3  0 
Avatar de _skip
Expert éminent https://www.developpez.com
Le 22/03/2012 à 13:27
J'utilise juste security essentials comme anti virus, et lorsque j'ai un gros doute, je télécharge malwarebytes.

Ce que j'apprécie chez MSE, c'est qu'il est gratuit et peu invasif. Je suis toujours peu surpris de constater chez des amis que leur nouveau PC ne cesse de les harceler avec des messages très alarmant à faire croire à Mme Michu que son PC va prendre feu dans les 25 secondes.
C'est à se demander si le but n'est pas de rendre l'utilisateur paranoïaque au point de lui faire croire que sa vie va s'arrêter s'il n'achète pas la généreuse offre d'abonnement de définition de virus lorsque 3 semaines après l'achat, l'AV préinstallé expire.

Enfin soit, j'ai un petit Av pas chiant qui me harcèle pas à vouloir faire des scans intégraux du système en permanence. Comme ça il garantit le minimum en éliminant les menaces les plus grotesques (emails). Cependant je reste convaincu que le seul antivirus fiable c'est l'utilisateur. A lui de faire attention où il se balade, car 9 fois sur 10 quand j'ai dépanné une personne elle n'avait bien sûr rien fait, rien sauf aller sur des sites mp3 gratuits, free divx download, des trucs de cul un peu douteux etc...

Aucun AV ne peut pallier au manque de prudence élémentaire de l'utilisateur, bon après je ne parle pas de failles super vicieuses dans certains programmes d'usage courant (PDF reader etc...). C'est facile à dire, les utilisateurs ne sont pas (et ne veulent pas être) experts informatiques, cependant c'est un peu comme pour les informations bancaires et tout ça, il faut encourager des petits réflexes qui sont pas trop leur demander et qui limite le risque.

Bon pour en revenir avec l'auteur du blog frustré que l'antivirus réagisse à son programme... ben franchement, je suis pas trop choqué à l'idée qu'un programme qui essaie de se réécrire lui même déclenche une alerte, il y a pas 50'000 bonnes raisons pour une application de faire ça sur un PC.
Enfin donc, il gueule que c'est un faux positif alors que son application est secure et tout ça, mais il a aussi identifié que c'est son système d'anti-copie fumeux qui génère ce problème.
Donc au lieu de gueuler chez les éditeurs d'AV, il a qu'à reporter son énergie sur les concepteurs de son programme anti-copie. S'il a une telle trouille qu'on lui copie son soft, il devrait peut être s'arranger pour faire un truc style client léger ou moyen. Il râle alors que dans tous les cas c'est lui qui impose à ses utilisateurs ce problème par sa phobie qu'on puisse copier son soft illégalement.

Je sais qu'il faut être prudent avec des "il a qu'à, il a qu'à" mais quelque part on s'est trompé dans son analyse lorsqu'on peut pas raisonnablement sécuriser son "investissement" sans imposer des systèmes anti-copie rhédibitoires et parfois à peine moins intrusifs qu'un virus. Typiquement, un logiciel qui écrit pour la vie des petits trucs qui font que même après désinstallation complète il peut toujours savoir si vous avez déjà fait vos 30 jours d'évaluation, pour moi ça a beaucoup en commun avec des malwares.
1  0 
Avatar de SurferIX
Membre chevronné https://www.developpez.com
Le 22/03/2012 à 13:30
[HS]
Citation Envoyé par GPPro Voir le message
Surtout qu'il a tort, malgré que se dit bien (même si ça n'enlève rien à la laideur de la tournure)... Mais pour cela il faut avoir ouvert un grévisse et être allé se renseigner avant de répéter ce qu'on lui a affirmé.
Comme le dit si bien Frémion dans sa Gazette du Fluide Glacial (c'est dire si ces références sont les références) : il est périculeux de sporgerser.

...
Enfin pas particulièrement. Tout est une question d'ataraxie.

Tout ça pour dire des trucs que je ne comprends pas et pour prendre le dico !



Un petit peu de HS dans ce monde de brutes !
[/HS]
2  1