NoizyBear - Test des antivirus aux applets Java hostiles

NoizyBear - Test des antivirus aux applets Java hostiles

   
En savoir plus :  Retourner à la page précédente   Imprimer cette page   

FAQ Microsoft Windows

Dossier "Virus"

S'équiper
Virus
Typologie des attaques virales
Typologie des charges actives
Typologie des auteurs de virus
A savoir - Quelques risques
Antivirus - Choisir un antivirus
Tests Antivirus et son installation
Les antivirus généraux
Les antivirus généraux
Régler les antivirus au maximum
Les antivirus gratuits spécifiques
Les antivirus gratuits en ligne
Les antivirus en ligne
Analyse d'un fichier
Analyse du PC
Envoyer échantillon
Sandbox
Rescue CDs - CD de secours
Tableaux comparatifs
Ressources
Pour une Informatique sécurisée
Anti Virus Asia Researchers
Techniques McAfee Avert Labs
IM et Pirates


Mots clés :
virus, antivirus, test antivirus, noizybear, applet java hostile
 
 
Test de sensibilité des antivirus, des anti-trojans, des pare-feu et des proxy locaux aux applets Java hostiles

Il existe une grande quantité d'applications hostiles écrites en Java. Est-ce que vos couches de protection sont actives ?

Nous allons utiliser une applet Java connue et classée hostile par tous les éditeurs d'utilitaires de sécurité. Elle s'appelle NoisyBear (NoisyBear.class) et a été écrite par Marc Ladue. Elle affiche un ours au regard stupide avec une montre sur le ventre. Il est bruyant et refusera de se taire jusqu'à la fermeture du navigateur. C'est son activité ennuyeuse, visible et audible mais non malicieuse qui l'a fait choisir par les testeurs.

Tous les utilitaires de sécurité du marché n'analysent pas les applets Java et les contrôles ActiveX. La méthode généralement choisie, chez un utilisateur bien protégé, est simple : un proxy local (The Proxomitron ou SpyBlocker, par exemple) ou le pare-feu (firewall) bloque purement et simplement toutes les applet Java et l'utilisateur autorise, au coup par coup, certains sites à utiliser Java.

En laissant toutes vos protections activées, tentez de télécharger ce fichier (l'applet y est compressée et ne sera pas exécutée - nous cherchons juste à voir si vos utilitaires s'interessent aux applets Java hostiles, si ils ont leurs signatures dans leur base de signatures) :

NoizyBear.zip : Applet Java NoisyBear.class zippée
Taille : 1,75 Ko (1 800 octets)
MD5 : 34f1f3e65102a048cc7cff1ae7436846
SHA1 : 77de84f912650ab2f00fb439468ba5dc6dbe8495

Si vous arrivez à le télécharger, cela veut dire que vos utilitaires ne vous protègent pas contre les attaques conduites par des applets Java.


Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com






Historique des révisions de ce document :

10.03.05
 
   
Rédigé en écoutant :
Music