...les plus rapides à réagir selon les universitaires allemands, les plus complets selon le Virus Bulletin... cette fois-ci c'est au tour de Dancho Danchev de leur décerner une palme après s'être intéressé à la pugnacité des logiciels antivirus. Ou plus exactement à leur capacité à détecter un virus « caché » par une succession de compacteurs. Au total, Danchev a testé 21 « réducteurs » d'exécutables, histoire de voir si les logiciels de protection seraient capables d'ouvrir correctement les fichiers contenus. F-Secure et Kaspersky s'en sortent premiers ex-æquo avec un taux de détection de 81%, Bit Defender et Dr Web prennent la seconde marche du podium avec 76% de réussite, le troisième, Nod32 (l'un des plus rapides du marché) ne parvient à détecter le virus que dans 57% des cas, les AVG, CA eTrust et autres ClamAV n'étant capables de réagir que dans 10% des cas. Nous resterons charitables envers Symantec, Panda, Sophos... les scores mesurés par Danchev sont déplorables*.

Ce genre de résultat est d'autant plus préoccupant que la technique consistant à masquer un malware en le passant dans la moulinette d'un compacteur de binaire est excessivement courante et fort ancienne. A l'aube des premiers virus « boot sector » se propageant par échange de disquettes, Exepack et Ice étaient pratiquement les seuls outils disponibles. Aujourd'hui, il en existe des dizaines.

On peut également s'étonner de cette sorte d'incompatibilité d'humeur endémique que les antivirus témoignent à l'égard de tout ce qui peut compacter. Déjà, par le passé, la gestion défaillante des « mises à jour de signatures » compressées ainsi que le traitement des fichiers ZIP, ARC et assimilés avait fait l'objet de communications de la part du Luxembourgeois Thierry Zoller.

. Web-profils.com, la place de marché du conseil et de l'ingénierie