Informations
    Actualités & évènements
      Loading...

      Un ancien à EICAR 2011

      06.05.11

      Alan Zaccardelle (Epitech 02) intervient à la conférence annuelle sur le thème « Jusqu’à quel point fait-on confiance aux mises-à-jour de nos antivirus ? ».

      EICAR est une organisation européenne se consacrant à la recherche sur les virus informatiques. Son objectif est d’améliorer le développement de logiciels luttant contre ces menaces. Elle organise une conférence annuelle à laquelle sont invités les plus prestigieux chercheurs du domaine pour présenter l’avancée de leurs travaux ou une solution innovante. Cette année, la XXe édition de la rencontre a lieu du 7 au 10 mai 2011 à Krems an der Donau en Autriche.

      Alan Zaccardelle (Epitech 02) a choisi de se spécialiser dans l’étude des virus et dans le domaine de la sécurité. Il a déjà eu l’occasion de venir partager ses découvertes avec les étudiants de l’école. Cette année, le thème de la conférence annuelle d’EICAR est « New trends in Malware and Antimalware techniques: myths, reality and context ». Avec Eric Filiol, Directeur du centre de recherche de l’ESIEA, il donne une conférence intitulée « Magic Lanter… reloaded / (Anti)Viral Psychosis McAfee Case ».

      Abstract de la conférence d’Alan Zaccardelle

      How far would you trust your antivirus viral database updates? From a security point of view, updates help and continue to enhance your security. Antivirus solutions remain a mandatory component of computer systems as it is updated at least once a day. In this paper we address interesting issue around the confidence we can give to our antivirus. We have chosen to analyze the McAfee antivirus on a technical and reproducible basis. This particular choice is motivated by the fact that this antivirus is widely used and has been suspected of supporting Magic Lantern US intelligence initiative by the press and later by the public opinion.

      We intend to address several issues. First we will analyze their protection/detection approach with respect to the 2008 Conficker: even now this threat is not fully detected. Second, we will present McAfee’s approach in malware signatures management and updates that could lead to third party access on systems protected by McAfee Antivirus products. We will show on a technical and reproducible basis how the real number of malware is artificially increased thus leading to exaggerated and thus incorrect numbers.

      We then show how badly the quarantine process is managed and how to analyze the naming convention in McAfee’s Official DAT signature file. This can help users to check new added threats.

      Finally, we will explain how your Antivirus and your web browsing can help hackers, Cybercriminals, Organizations, law enforcement, intelligence agencies or even other government entities to gain access in your systems and take what they want.