Viguard

Viguard

ViGUARD

ViGUARD était (le logiciel n'est plus disponible) un logiciel de sécurité informatique pour Windows ciblant les entreprises et particuliers. Vendu comme étant un logiciel antivirus, il s’agit en fait d'un logiciel qui permet de détecter des modifications intervenues dans un fichier, indépendamment d’une base de virus connus.

Sommaire

Principe de fonctionnement

En effet, les antivirus fonctionnent avec d’une part une base de données de virus et une méthode heuristique pour « deviner » les virus inconnus. Techniquement, ViGUARD fonctionne de manière bien différente, voire inverse, puisque, au lieu de détecter un malfaiteur, il détecte une modification (en s'appuyant sur une somme de contrôle effectuée au moment où l’ordinateur est propre). Par quelque raccourcis sommaires (ViGUARD ne s'intéresse pas aux virus mais à l'intégrité des fichiers), on peut en déduire que le logiciel détecte tous les virus passés, présents et à venir, et c’est ainsi qu’est vendu le logiciel par son distributeur.

Ce principe est aussi utilisé par Cisco qui commercialise le CSA (Cisco Security Agent) pour la protection des machines Windows, Linux et Unix. On trouve également la solution Tripewire qui procède de la même manière et est installée par de grands intégrateurs, ou reprise par de grands constructeurs. La comparaison d'une empreinte d'un fichier à son original est très efficace pour les applications temps réel, car beaucoup plus rapide que la comparaison avec des fichiers de signatures de centaines de milliers de virus.

Une autre solution de contrôle d'intégrité très utilisée est celle de TripeWire.

ViGUARD est une déclinaison de ce principe pour PC sous Windows et agit ainsi comme Antivirus sans base de signatures.

Affaire Guillermito

En 2005, un chercheur en biologie de l'université de Harvard aux États-Unis, de pseudonyme Guillermito, a désassemblé le logiciel. Le désassemblage est encadré par la loi de son pays et, comme l’a décidé l’affaire conduisant à la condamnation de Guillermito, l'objectif éducatif ou de sécurisation n'a pas été directement retenu.

La condamnation en appel de Guillermito ne se base pas sur le désassemblage lui-même, ou sur la mise en évidence de la faiblesse du logiciel, mais uniquement sur l'utilisation de versions non-licenciées de Viguard pour ses travaux et de la diffusion sur Internet de portions de code permettant la désactivation dudit logiciel.

Le résultat de son étude est que le logiciel ViGUARD n’est pas sécurisé sous le système d'exploitation Windows et par conséquent que les allégations de l’éditeur sont mensongères.

L'étude procède par des altérations de très nombreux fichiers, non détectées par Viguard et qui permettent de le désactiver, ce dernier étant incapable de détecter ces modifications et s'autosécuriser, a contrario d'autres produits concurrents évoluant sur le même créneau : le PC est alors totalement vulnérable.

Cette étude allait d'ailleurs dans le même sens que d'autres recherches qui avaient déjà montré que les contrôleurs d'intégrité pouvaient être contournés.

On ne dispose à ce jour pas d'études de robustesse de Viguard sous Windows XP, mais le principe de fonctionnement du logiciel reste très semblable.

« L’affaire Guillermito » a été relayée sur l’Internet francophone. La justice a condamné Guillermito pour contrefaçon du logiciel Viguard lors de sa démonstration. L'affaire a suscité une vive polémique compte tenu du "buzz" entretenu autour des activités prêtées à ce chercheur, présenté publiquement comme développeur de virus.

Voir aussi

Liens externes

  • Portail de la sécurité informatique Portail de la sécurité informatique
Ce document provient de « ViGUARD ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Viguard de Wikipédia en français (auteurs)

Игры ⚽ Нужно сделать НИР?

Regardez d'autres dictionnaires:

  • ViGUARD — était (le logiciel n est plus disponible) un logiciel de sécurité informatique pour Windows ciblant les entreprises et particuliers. Vendu comme étant un logiciel antivirus, il s’agit en fait d un logiciel qui permet de détecter des modifications …   Wikipédia en Français

  • Guillermito — ViGUARD ViGUARD était (le logiciel n est plus disponible) un logiciel de sécurité informatique pour Windows ciblant les entreprises et particuliers. Vendu comme étant un logiciel antivirus, il s’agit en fait d un logiciel qui permet de détecter… …   Wikipédia en Français

  • Liste Des Logiciels Antivirus — Liste de logiciels antivirus Les sociétés et logiciels ci dessous sont classés par ordre alphabétique. Lorsque l article n existe pas encore dans l encyclopédie, le lien, signalé par un astérisque, renvoie vers le site officiel. Sommaire 1… …   Wikipédia en Français

  • Liste de logiciels antivirus — Logo symbolisant les antivirus. Les sociétés et logiciels ci dessous sont classés par ordre alphabétique. Lorsque l article n existe pas encore dans l encyclopédie, le lien, signalé par un astérisque, renvoie vers le site officiel. Sommaire …   Wikipédia en Français

  • Liste des logiciels antivirus — Liste de logiciels antivirus Les sociétés et logiciels ci dessous sont classés par ordre alphabétique. Lorsque l article n existe pas encore dans l encyclopédie, le lien, signalé par un astérisque, renvoie vers le site officiel. Sommaire 1… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”