Médias sociaux


INCONTOURNABLES
Défi J’arrête, j’y gagne !
Soumission belairdirect
PUB

Bulletin Techno

Apprenez les nouvelles dès qu'elles se produisent..


Adresse électronique :

Tous nos bulletins

Membres Canoe.ca

Pratique

Exclusif: Scan Zero-Knowledge, zéro résultat!
Canoë  Benoit Bisson - Canoë
10/10/2002 04h00 - Mise à jour 10/10/2002 05

Exclusif: Scan Zero-Knowledge, zéro résultat!
 

Le scanneur antivirus en ligne de Zero-Knowledge Freedom Online Virus Check s'avère incapable, à deux reprises, de détecter la présence de virus.

Zero-Knowledge est une entreprise montréalaise spécialisée en sécurité informatique. Elle offre notamment la gamme de produits Freedom: pare-feu, antivirus, contrôle parental, etc. Un autre service offert sur son site pour les produits Freedom est un scanneur antivirus en ligne gratuit appelé Freedom Online Virus Check. Le site, unilingue anglais, nous invite à «détecter les virus inconnus cachés quelque part dans votre système avec notre scanneur de virus en ligne».

C'est par hasard, en voulant repérer le virus infectant l'ordinateur d'un collègue, que j'ai utilisé le service une première fois le 6 octobre dernier. L'ordinateur en question est un portable IBM Thinkpad, fonctionnant sous le système d'exploitation Windows 98. Après un scan intégral de l'appareil, à ma grande surprise, Freedom Online Virus Check n'a découvert aucun virus, aucune trace d'infection!

Comme je demeure convaincu qu'il y a bien une infection quelconque, je répète l'opération, mais utilisant cette fois ActiveScan de Panda Software. Surprise! 37 instances d'infection sont détectées! Les coupables de l'infestation sont: W32/Klez.I et W32/Elkern.C. Il ne s'agit pas là de virus nouveaux, exotiques ou inconnus: Klez est sans doute l'un des plus connus au monde!

Alors, pourquoi le service de Zero-Knowledge a-t-il été incapable de détecter quoi que ce soit? J'ai adressé la question à Dov Smith, directeur des relations publiques chez Zero-Knowledge. Selon lui, il semble que le problème ait été causé par une spécification DNS que l'on aurait omis de renommer dans l'un des processus permettant la mise à jour auprès de Command Software. Ce qu'il importe de noter ici, c'est que le moteur de l'outil antivirus utilisé par le scanneur en ligne de Zero-Knowledge - tout comme par le logiciel antivirus Freedom - est celui de Command Software.

Donc, toujours selon M. Smith, le problème serait corrigé et il m'invitait hier à scanner à nouveau l'ordinateur, ce que j'ai fait. Comme Klez a été éliminé, j'ai téléchargé un créateur de macrovirus Word 2000. Il contient deux éléments potentiellement détectables, MOOTHIE et INVICTUS. Parfois, ils peuvent être détectés comme une seule entité puisqu'ils sont en fait dans un fichier exécutable .EXE. Chose certaine, ils devraient être repérés sous une forme ou l'autre!

Zéro résultat, prise deux!

Premier test, j'ai utilisé mon logiciel antivirus habituel, Kaspersky Antivirus Pro, configuré pour ne scanner que le répertoire Mes Documents, où j'ai placé le fichier virus. Résultat: virus détecté, CONSTRUCTOR.MACRO.MOOTHIE.A.

Second test, même scan, en utilisant cette fois-ci ActiveScan, le scanneur gratuit en ligne de Panda Software. Résultat: virus détecté, MAC.MOOTHIE.A.

Troisième test, c'est au tour du scanneur de Trend Micro, Housecall Scan Now. Résultat: virus détecté, TROJ.MOOTHIE et PE.INVICTUS.DLL.

Étant rassuré quant au fait que MOOTHIE est bien repérable, je passe à Freedom Online Virus Check. Résultat: AUCUN VIRUS DÉTECTÉ.

Je pousse plus loin et me rend directement au site de Command Software afin de tester Command on Demand. On se souviendra que le moteur de l'antivirus de Zero-Knowledge est celui de Command Software. Résultat: AUCUN VIRUS DÉTECTÉ.

J'aurais bien poursuivi l'exercice avec Norton, mais le scanneur gratuit en ligne de Norton ne permet ni le scan de fichiers compressés, ni la sélection de répertoires spécifiques. C'est donc tout l'ordinateur qui y passe. Dans le cas de McAfee, le service de scan en ligne est un service payant.

En conclusion

La meilleure protection contre les virus demeure un bon logiciel antivirus, d'une firme reconnue, mis à jour le plus fréquemment possible. Plusieurs produits offrent maintenant des mises à jour quotidiennes et, considérant la rapidité avec laquelle les nouveaux virus apparaissent ou sont modifiés, je considère qu'ils sont le choix à privilégier.

Les scanneurs en ligne sont aussi un outil à utiliser. Je ne dirais pas qu'ils remplacent les logiciels résidant sur votre ordinateur, mais ils peuvent servir de complément, pouvant confirmer ou infirmer les résultats de votre antivirus en cas de doute.

Cependant, dans le cas de Zero-Knowledge et de son Freedom Online Virus Check, il est dommage de constater que ce que l'on a obtenu fut plutôt zéro résultat.








[Autres cyberactualités]