Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top


Le code source de Kaspersky Antivirus dans la nature

Le code source de Kaspersky Antivirus dans la nature

La news est vieille mais suite au vol d'un employé en 2008, le code source de Kaspersky Antivirus 8.0 se retrouve depuis quelques jours dans la nature, accessible à tous...Avant cela, il était proposé à la vente sur certains forums spécialisés dans ce genre de transactions. Ce code que certains ont téléchargé et testé a été écrit en C++ et Delphi et intègre les modules suivants :

  • Moteur antivirus
  • Anti-phising
  • Anti Dialer
  • Anti Spam
  • Contrôle parental
  • ...etc

Heureusement, depuis 2008, Kaspersky a pu prendre les devants et a re-écrit une bonne partie de son code source, afin d'éviter l'exploitation de failles. Rien à craindre donc pour les clients de Kaspersky. Evidemment, ce code source est disponible en torrent un peu partout, et je vous aurai bien mis le lien pour que vous puissiez améliorer vos connaissances en développement et voir "comment ils font", mais il parait que c'est illégal de diffuser et de télécharger ce genre de choses sous copyright ;-)

[Source et photo]

Facebook Twitter Email Copier Url

29 Responses to “Le code source de Kaspersky Antivirus dans la nature”

  1. loxy-gene dit :

    question philosophique, et si on scanne le fichier contenant le code source avec kapersky il détecte un virus ?

  2. outadoc dit :

    Niveau éthique c’est bof, c’est du cannibalisme :/

  3. mart dit :

    Ils sont bons chez kaspersky parce que une réécriture du code d’un anti-virus ça doit pas être de la rigolate.

  4. if is Dead dit :

    Finalement la seule question qui nous intéresse: y a un spyware ou pas ? :D

  5. Guatar dit :

    O ben de suite Korben tu emploies les grands mots ” illégal ” mais non mais non :D

  6. Not - trolling dit :

    Euh Kapersky est si mes souvenirs sont bons , basés en russie. Ou il paye dse gros hacker pour renforcer leur anti-virus. La recherche de faille spour la re-conception et la nouvelle architecture du code a du prendre un certain temps . Mais une fois les specs detaillés tombées, alors la mon gars , il y a des chinois avec un clavier sous chaque doigt, avec des edis et frameworks fait maison. qui te l’on plier en qql mois. Mais j avoue que c’est une charge de travail , dont il se serait passé… 1 a 2 ans de R&D de perdue ..

  7. Kerv dit :

    Ouaip … enfin, je trouve pas l’utilité d’un antivirus … Ah si … pour désinfecter les windobe$ des collègues :p

    Ok je sors … —-> [ ]

  8. Dixours dit :

    @Not – trolling: En fait c’est surtout que les boss de Kaspersky sont d’anciens hackers ;)

    OK ils ont soit-disant réécrit le code depuis 2008… mais dans ce type de cas, on sait bien que la majorité des lignes reste quand même semblable, tout comme la philosophie, le fonctionnemment de l’antivirus etc etc…
    Bref, pas bien rassuré sur ce coup là moi quand même :(

  9. NooD dit :

    “Heureusement, depuis 2008, Kaspersky a pu prendre les devants et a re-écrit une bonne partie de son code source, afin d’éviter l’exploitation de failles.”
    Autrement dit : les logiciels dont les sources sont disponibles sont dangereux puisqu’il est possible d’y détecter les failles ?
    C’est une pente savonneuse qui nous mène directement à : le code doit être caché pour améliorer la sécurité (security by obscurity)… c’est l’inverse de la stratégie employée par les logiciels libres.

  10. Même si leur code a évolué, j’imagine qu’il y a toujours des risques à laisser ce genre de codes dans la nature… je pense que l’employé qui a volé les codes va prendre très cher ^^

  11. Biganon dit :

    « If others can’t break an algorithm, even with knowledge of how it works, then they certainly won’t be able to break it without that knowledge. » Bruce Schneier

  12. m1k4 dit :

    @Kerv : ouais tu sors, et tu reviens pas

  13. Yoko dit :

    C’est débile de croire qu’un code est plus sécurisé parce qu’on en vois pas les failles. Un code fiable l’es même quand on en vois les sources, cacher les sources c’est bien pour empêcher les attaques par des pirates simples pour des pros.

    Autre remarque pour ceux qui ont postés des commentaires avant moi : il ne faudrait pas confondre hacker, cracker et pirate.

  14. Rev dit :

    @Yoko:

    Pirate = hacker, ou bien la mode a encore changé et on m’a pas prévenu ?

  15. Tetsuo6995 dit :

    @Not – trolling:

    Il y a que moi qui trouve ça bien en un sens de de remettre le code à plat et de repartir sur une nouvelle base ?

    Il y a toujours des failles dans tout programme, donc revoir entierement le code c’est plutôt une bonne chose.

    Ce qui m’inquiète c’est plutôt le fait qu’il se soit fait voler leur code source.
    Ils avaient pas installé leurs antivirus (bah quoi ça bouffe de la mémoire vive quand même !) ?

  16. torque dit :

    @Tetsuo6995:

    En fait, tout le monde serait d’accord avec toi si leurs produit ne faisait que 1000 lignes de codes.

    Malheureusement, certains produits ont ete developpes sur plus de 10 ans et le simple fait de tout refaire from scratch est simplement impossible d’un point de vue rentabilite.

    Desole pour les accents, QWERTY toussa.

  17. Avish dit :

    @torque:

    +1 je ne pense pas aussi que tout le code à été changé mais plutôt le coeur. De toute façon la plus part des antivirus se base sur la même technique de hook qui est sois même une grosse bétise ^^

    http://www.microsoft.com/whdc/driver/filterdrv/default.mspx

    http://news.softpedia.com/news/Poor-Hooks-Implementations-Leaves-Most-Antivirus-Products-Vulnerable-141611.shtml

    Après ils y en a toujours qu’ils croient qui sont sécurisé avec des “protections” de se types. \o/

  18. Déjà je comprends même pas l’intérêt d’avoir une copie du code source :
    1) impossible à revendre, car il faudrait refaire une bonne partie du code source
    2) les versions gratuites sont aussi performantes que les payantes
    3) quel intérêt d’avoir le code source d’un produit qui évolue tous les mois ?

  19. NoarZ dit :

    @Yoko
    Arretes de mitonner et va plutôt bosser ton orthographe et la grammaire ca pique les yeux lol
    Quand on connait pas un sujet on se tait, parait il…

    Hé Korben, ya un concours du blog avec le plus de post? pour que tu mettes ce genre de news (vieille c est toi mm qui l a dit) Un vrai piege à Trolls lol

  20. Dr.pepper dit :

    Un légalisation dans un paradis de réelle droit;
    c’est un peut comme les droits de l’homme dans une réalité sans pitié.

    Perso; je suis chez Kaspersky et je le reste pour encore longtemps !
    Ils sont à mon sens;
    les seuls à regardé le future de manière original et efficace.

  21. quent57 dit :

    @Rev:
    La mode n’a jamais changé. Hacker doit avoir gardé le même sens depuis sa création, cependant les journalistes peuvent se tromper en l’utilisant.
    Je dirait qu’un hacker un une personne passionné par l’informatique, curieuse et qui a fait ses preuves. Elle peut éventuellement pirater un logiciel, mais ce sera que dans un but de jeu / pour avertir l’éditeur de la faille / pour l’exploit.
    Cf wikipedia : http://fr.wikipedia.org/wiki/Hacker

    Citation wikipedia :
    Un pirate informatique est une personne commettant des délits ou des crimes dont l’objet ou l’arme est lié à l’informatique : le terme de piratage peut être utilisé dans ce contexte soit pour désigner le hijacking, soit la contrefaçon assistée d’un ordinateur
    http://fr.wikipedia.org/wiki/http://fr.wikipedia.org/wiki/Pirate_%28homonymie%29

    Citation wikipedia :
    Un cracker est une sorte de pirate informatique spécialisé dans le cassage des protections dites de sécurité des logiciels , notamment les partagiciels (qui nécessitent des clés d’enregistrement).
    http://fr.wikipedia.org/wiki/Cracker_%28informatique%29

    Ne pas mettre tout dans le même panier svp.

  22. Avish dit :

    @assistance informatique distance:
    1) clamav aussi performant ? et quel autre AV libre ?? clamav n’analyse pas si tu scans pas les fichiers .. c’est un peux inutile comme AV sauf sous Linux pour scanner les binaires Windows téléchargé.

    2) et 3) -> Impossible à revendre cela m’étonnerait, il suffit de refaire les logos, etc et hop des années de gagnées, et aussi pour les concurrent analyser les fonctions bien, et garder que les meilleurs.

    C’est pas nouveau le “vol” de code source, cela c’est pratiqué chez Microsoft qui à pompé du code source libre, et aussi à “volé/piqué” l’idée des fenêtres à mac…

  23. Olivier dit :

    @quent57: Wikipedia n’est pas forcément une référence et suivant les gens, il n’y a pas la même définition de hacker/pirate/cracker/… Mais au final, on s’en fout.

    @Avish: au lieu de troller, tu peux rejoindre ton ami Kerv.

  24. lemulot dit :

    @loxy-gene: c’est que du code non compile, aucun risque de malware.
    Il y a juste des fichiers de test qui font couiner.
    @Tetsuo6995:
    cat | find * *.{h,cpp} | wc -l
    30627

    Je te laisse imaginer un peu ;)

  25. dosibox dit :

    @Vacances scolaires :
    http://www.pcinpact.com/actu/news/61641-kaspersky-vol-code-source-arrestation-partage.htm
    “L’employé dissident a finalement été arrêté et condamné à trois ans de prison avec sursis, comme le prévoit l’article 183 du code pénal russe.”

  26. Avish dit :

    @Olivier:
    Au lieu de crier au troll tu ferais mieux de t’informer et de lire au moins les liens que j’ai mis. Personnellement j’ai déjà commencé mon antivirus perso depuis 2 ans alors le troll ici il y a que toi qui attaque les personnes sans prouver / ajouter des commentaires utiles.

  27. Yoko dit :

    @Rev > Hacker est un vieux terme qui n’a jamais voulu dire pirate sauf à la télévision. Renseigne toi plus d’une minute avant de parler d’un quelconque mode : http://fr.wikipedia.org/wiki/Hacker

    @NoarZ > Si tu comprenais ne serais-ce qu’un peu ce que c’est qu’un antivirus tu saurais que la fiabilité de ces logiciels ne résident pas dans leur code, mais dans leur base de signature. Avoir un antivirus pas à jour ça ne sert à rien. Contourner la vérification d’une empreinte ce n’est juste pas possible si celle-ci est bien codée. Par contre, ce qui différencie le plus la rapidité ou non d’un antivirus par exemple ça oui ça c’est dans le code source.

    Tiens pour continuer sur le manque de sécurité qu’offre les logiciels libres, je te rappellerais juste qu’une bonne partie de l’offre proposée par CISCO se base sur des logiciels tels qu’OpenSSH ou OpenSSL dont tu peux facilement trouver les sources.

    Après tu n’es pas obligé d’être désobligeant, hein ? Tu parle de troll, mais tu ne semble pas connaître grand chose au civisme ou à la politesse (c’est triste de voir les gens mieux connaître les règles d’usage sur internet que dans la vie courante).

  28. nicolas dit :

    @Rev

    le sens même de “hacker”, est vraiment mal pris de nos jours,
    quand tu écoute la radio ou que tu regarde la télévision le hacker c’est un peu comme le merdeu qui s’attaque a tout et n’importe quoi.

    Or le hacker n’attaque pas vraiment, disons qu’il recherche des fails pour les colmater !

    Alors que le pirate, va faire pareil mais en ciblant particulièrement ses cible, et dans un bute très précis de destruction

  29. DOUDOU dit :

    @Yoko: j’aimerais quand même rajouter que les bases, c’est bien, mais les AV d’aujourd’hui ne s’arrête pas à ça, et heureusement

    sinon, moi, ce qui m’intéresserais, ce serais surtout de bypasser le système d’auth des clés, et ça, je suis pas sur que ça ais beaucoup changé

A gagner – Des codes abonnement pour F-Secure Key

bigstock

Aujourd'hui je vous propose de gagner des codes pour des abonnements d'un an pour Key, le gestionnaire de mot de passe de F-Secure.

Si vous êtes adeptes des ouvertures de comptes en ligne à tout-va, ce petit soft peut vous être d'une grande utilité, voir pour ceux qui décideraient de renforcer tous leurs mots de passe en cours d'utilisation.

Avec Key vous pouvez stocker tous vos mots de passe et y accéder facilement, sur n'importe quel appareils, desktop ou mobile et même générer des mots de passe renforcés et uniques chaque fois que vous en avez besoin.

Pratique pour ceux qui ont tendance à aller au plus vite en mettant la date de naissance du dernier né ;)

Pour jouer ça se passe tranquillou avec Kontest:

Toutes les fonctionnalités de Key sont listées ici

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 57014 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 57013 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Les Derniers Articles du Blog

  • Inscrivez vous aux bon plans

  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • DANS TON CHAT (BASHFR)

    <Higouzo> t'es jaloux, c'est tout
    <Korki> Avec mes 33 Go de ram
    <Korki> mes 6 proc
    <Korki> et mes 4 écrans
    <Korki> kestuveu
    <Korki> j'ai 2 8800 gtx moi
    <Korki> un watercooling
    <Korki> une colonne de clim
    <Higouzo> Un petit sexe et pas de vie sociale.

    -- http://danstonchat.com/5829.html
  • Un boitier externe pour booter des ISO à

    gogo sans se prendre la tête

    Il s'agit d'un boitier externe pour disque dur 2,5" fabriqué par la société Zalman, qui a la particularité d'avoir un petit écran de contrôle et qui permet de choisir l'ISO sur laquelle vous souhaitez booter...lire la suite

    Microsoft récupère vos clés de chiffrement.

    Voici comment les en empêcher

    Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »