- Viguard
-
ViGUARD
ViGUARD était (le logiciel n'est plus disponible) un logiciel de sécurité informatique pour Windows ciblant les entreprises et particuliers. Vendu comme étant un logiciel antivirus, il s’agit en fait d'un logiciel qui permet de détecter des modifications intervenues dans un fichier, indépendamment d’une base de virus connus.
Sommaire
Principe de fonctionnement
En effet, les antivirus fonctionnent avec d’une part une base de données de virus et une méthode heuristique pour « deviner » les virus inconnus. Techniquement, ViGUARD fonctionne de manière bien différente, voire inverse, puisque, au lieu de détecter un malfaiteur, il détecte une modification (en s'appuyant sur une somme de contrôle effectuée au moment où l’ordinateur est propre). Par quelque raccourcis sommaires (ViGUARD ne s'intéresse pas aux virus mais à l'intégrité des fichiers), on peut en déduire que le logiciel détecte tous les virus passés, présents et à venir, et c’est ainsi qu’est vendu le logiciel par son distributeur.
Ce principe est aussi utilisé par Cisco qui commercialise le CSA (Cisco Security Agent) pour la protection des machines Windows, Linux et Unix. On trouve également la solution Tripewire qui procède de la même manière et est installée par de grands intégrateurs, ou reprise par de grands constructeurs. La comparaison d'une empreinte d'un fichier à son original est très efficace pour les applications temps réel, car beaucoup plus rapide que la comparaison avec des fichiers de signatures de centaines de milliers de virus.
Une autre solution de contrôle d'intégrité très utilisée est celle de TripeWire.
ViGUARD est une déclinaison de ce principe pour PC sous Windows et agit ainsi comme Antivirus sans base de signatures.
Affaire Guillermito
En 2005, un chercheur en biologie de l'université de Harvard aux États-Unis, de pseudonyme Guillermito, a désassemblé le logiciel. Le désassemblage est encadré par la loi de son pays et, comme l’a décidé l’affaire conduisant à la condamnation de Guillermito, l'objectif éducatif ou de sécurisation n'a pas été directement retenu.
La condamnation en appel de Guillermito ne se base pas sur le désassemblage lui-même, ou sur la mise en évidence de la faiblesse du logiciel, mais uniquement sur l'utilisation de versions non-licenciées de Viguard pour ses travaux et de la diffusion sur Internet de portions de code permettant la désactivation dudit logiciel.
Le résultat de son étude est que le logiciel ViGUARD n’est pas sécurisé sous le système d'exploitation Windows et par conséquent que les allégations de l’éditeur sont mensongères.
L'étude procède par des altérations de très nombreux fichiers, non détectées par Viguard et qui permettent de le désactiver, ce dernier étant incapable de détecter ces modifications et s'autosécuriser, a contrario d'autres produits concurrents évoluant sur le même créneau : le PC est alors totalement vulnérable.
Cette étude allait d'ailleurs dans le même sens que d'autres recherches qui avaient déjà montré que les contrôleurs d'intégrité pouvaient être contournés.
On ne dispose à ce jour pas d'études de robustesse de Viguard sous Windows XP, mais le principe de fonctionnement du logiciel reste très semblable.
« L’affaire Guillermito » a été relayée sur l’Internet francophone. La justice a condamné Guillermito pour contrefaçon du logiciel Viguard lors de sa démonstration. L'affaire a suscité une vive polémique compte tenu du "buzz" entretenu autour des activités prêtées à ce chercheur, présenté publiquement comme développeur de virus.
Voir aussi
- Logiciel antivirus
- Liste des logiciels antivirus
- Système de prévention d'intrusion
- Sécurité des systèmes d'information
Liens externes
- ViGUARD Site officiel
- Guillermito2.net - Billet de Guillermito au sujet de l'affaire (blog personnel de Guillermito)
- L’« affaire Guillermito » sous l’œil d’un avocat pénaliste
- Portail de la sécurité informatique
Catégorie : Logiciel antivirus
Wikimedia Foundation. 2010.