Guillermito

Guillermito

ViGUARD

ViGUARD était (le logiciel n'est plus disponible) un logiciel de sécurité informatique pour Windows ciblant les entreprises et particuliers. Vendu comme étant un logiciel antivirus, il s’agit en fait d'un logiciel qui permet de détecter des modifications intervenues dans un fichier, indépendamment d’une base de virus connus.

Sommaire

Principe de fonctionnement

En effet, les antivirus fonctionnent avec d’une part une base de données de virus et une méthode heuristique pour « deviner » les virus inconnus. Techniquement, ViGUARD fonctionne de manière bien différente, voire inverse, puisque, au lieu de détecter un malfaiteur, il détecte une modification (en s'appuyant sur une somme de contrôle effectuée au moment où l’ordinateur est propre). Par quelque raccourcis sommaires (ViGUARD ne s'intéresse pas aux virus mais à l'intégrité des fichiers), on peut en déduire que le logiciel détecte tous les virus passés, présents et à venir, et c’est ainsi qu’est vendu le logiciel par son distributeur.

Ce principe est aussi utilisé par Cisco qui commercialise le CSA (Cisco Security Agent) pour la protection des machines Windows, Linux et Unix. On trouve également la solution Tripewire qui procède de la même manière et est installée par de grands intégrateurs, ou reprise par de grands constructeurs. La comparaison d'une empreinte d'un fichier à son original est très efficace pour les applications temps réel, car beaucoup plus rapide que la comparaison avec des fichiers de signatures de centaines de milliers de virus.

Une autre solution de contrôle d'intégrité très utilisée est celle de TripeWire.

ViGUARD est une déclinaison de ce principe pour PC sous Windows et agit ainsi comme Antivirus sans base de signatures.

Affaire Guillermito

En 2005, un chercheur en biologie de l'université de Harvard aux États-Unis, de pseudonyme Guillermito, a désassemblé le logiciel. Le désassemblage est encadré par la loi de son pays et, comme l’a décidé l’affaire conduisant à la condamnation de Guillermito, l'objectif éducatif ou de sécurisation n'a pas été directement retenu.

La condamnation en appel de Guillermito ne se base pas sur le désassemblage lui-même, ou sur la mise en évidence de la faiblesse du logiciel, mais uniquement sur l'utilisation de versions non-licenciées de Viguard pour ses travaux et de la diffusion sur Internet de portions de code permettant la désactivation dudit logiciel.

Le résultat de son étude est que le logiciel ViGUARD n’est pas sécurisé sous le système d'exploitation Windows et par conséquent que les allégations de l’éditeur sont mensongères.

L'étude procède par des altérations de très nombreux fichiers, non détectées par Viguard et qui permettent de le désactiver, ce dernier étant incapable de détecter ces modifications et s'autosécuriser, a contrario d'autres produits concurrents évoluant sur le même créneau : le PC est alors totalement vulnérable.

Cette étude allait d'ailleurs dans le même sens que d'autres recherches qui avaient déjà montré que les contrôleurs d'intégrité pouvaient être contournés.

On ne dispose à ce jour pas d'études de robustesse de Viguard sous Windows XP, mais le principe de fonctionnement du logiciel reste très semblable.

« L’affaire Guillermito » a été relayée sur l’Internet francophone. La justice a condamné Guillermito pour contrefaçon du logiciel Viguard lors de sa démonstration. L'affaire a suscité une vive polémique compte tenu du "buzz" entretenu autour des activités prêtées à ce chercheur, présenté publiquement comme développeur de virus.

Voir aussi

Liens externes

  • Portail de la sécurité informatique Portail de la sécurité informatique
Ce document provient de « ViGUARD ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Guillermito de Wikipédia en français (auteurs)

Игры ⚽ Поможем сделать НИР

Regardez d'autres dictionnaires:

  • ViGUARD — était (le logiciel n est plus disponible) un logiciel de sécurité informatique pour Windows ciblant les entreprises et particuliers. Vendu comme étant un logiciel antivirus, il s’agit en fait d un logiciel qui permet de détecter des modifications …   Wikipédia en Français

  • Viguard — était (le logiciel n est plus disponible) un logiciel de sécurité informatique pour Windows ciblant les entreprises et particuliers. Vendu comme étant un logiciel antivirus, il s’agit en fait d un logiciel qui permet de détecter des modifications …   Wikipédia en Français

  • Buena Vista Social Club (film) — Infobox Film name =Buena Vista Social Club caption = director =Wim Wenders producer =Rosa Bosch Ulrich Felsberg Deepak Nayar writer =Wim Wenders starring =Luis Barzaga Joachim Cooder Ry Cooder Juan de Marcos González Julio Alberto Fernández… …   Wikipedia

  • Jpegx — is a freeware application that allows users to hide messages in jpeg (.jpg, .jpeg) files. It is developed by [http://www.nerdlogic.org nerdlogic.org] .Jpegx is for 32 bit Microsoft Windows systems.It was first released on October 30 2001, the… …   Wikipedia

  • OCLCTIC — Office central de lutte contre la criminalité liée aux technologies de l information et de la communication L Office Central de Lutte contre la Criminalitée liée aux Technologies de l Information et de la Communication (ou O.C.L.C.T.I.C) est l… …   Wikipédia en Français

  • OCLTIC — Office central de lutte contre la criminalité liée aux technologies de l information et de la communication L Office Central de Lutte contre la Criminalitée liée aux Technologies de l Information et de la Communication (ou O.C.L.C.T.I.C) est l… …   Wikipédia en Français

  • Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication — L Office Central de Lutte contre la Criminalitée liée aux Technologies de l Information et de la Communication (ou O.C.L.C.T.I.C) est l organisme de la police française dédiée à la lutte contre la cybercriminalité. C est un service spécial de la… …   Wikipédia en Français

  • Office central de lutte contre la criminalite liee aux technologies de l'information et de la communication — Office central de lutte contre la criminalité liée aux technologies de l information et de la communication L Office Central de Lutte contre la Criminalitée liée aux Technologies de l Information et de la Communication (ou O.C.L.C.T.I.C) est l… …   Wikipédia en Français

  • Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication — L Office central de lutte contre la criminalité liée aux technologies de l information et de la communication (OCLCTIC) est l organisme de la police française dédiée à la lutte contre la cybercriminalité. C est un service spécial de la Sous… …   Wikipédia en Français

  • Rezo.net — Créé en 1999 par Pierre Lazuly et hébergé par Laurent Chemla, Rezo.net[1], sous titré « le portail des copains » est un des plus anciens sites agrégatifs français. Ce portail ne contient pas de rédactionnel, mais utilise la technologie… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”