DAVFI Démonstrateurs d'AntiVirus Français et Internationaux

Logiciels

Modérateur: Modérateurs et Modératrices

DAVFI Démonstrateurs d'AntiVirus Français et Internationaux

Messagede pierre » 17 07 2013

DAVFI (Démonstrateurs d'AntiVirus Français et Internationaux) est un projet français qui doit permettre à la France et à l'Europe d'acquérir leur souveraineté numérique dans le domaine des antivirus. Afin de garantir la confiance dans le logiciel, le code sera libre et ouvert.

L'ambition est simple : imposer la souveraineté numérique de la France et révolutionner le monde de l'antivirus ! Rien que ça.

Le produit issu de ces travaux de recherches et de démonstrations de faisabilité sera disponible en trois versions :

MS-Windows
GNU/Linux
Androïd (la version androïd, nommée DavDroïd durant la phase actuelle de R&D, est envisagée, par l'ESIEA, avec un an d'avance : démonstrateur en septembre 2013).

DAVFI (Démonstrateurs d'AntiVirus Français et Internationaux)
Avatar de l’utilisateur
pierre
 
Messages: 23609
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: DAVFI Démonstrateurs d'AntiVirus Français et Internation

Messagede pierre » 13 10 2013

Bonjour,

DAVFI (Démonstrateurs d'AntiVirus Français et Internationaux)

Jeudi 17 octobre, au Sénat, lancement en avant-première de la solution de sécurité DAVFI ANDROID, l'antivirus Français.
http://www.davfi.fr/davdroid.html

Accentuation du buzz communautaire autour du personnage d'Éric Filiol

Qui a entendu parler et qui utilise se-ClanAV, une version durcie par Éric Filiol (dont analyse comportementale) de ClamAV, l'antivirus On-demand et à analyse Reactive (Antivirus Reactive Technology).

Sérieux doutes sur Lib Perseus d'Eric Filiol
http://exploitability.blogspot.fr/2011/07/lib-perseus-pas-convaincu.html
Avatar de l’utilisateur
pierre
 
Messages: 23609
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: DAVFI Démonstrateurs d'AntiVirus Français et Internation

Messagede Tesgaz » 13 10 2013

pierre a écrit:DAVFI (Démonstrateurs d'AntiVirus Français et Internationaux) est un projet français qui doit permettre à la France et à l'Europe d'acquérir leur souveraineté numérique dans le domaine des antivirus. Afin de garantir la confiance dans le logiciel, le code sera libre et ouvert.


Notre souveraineté passe par l'abandon de Windows au profit d'un système libre et indépendant, nous sommes les esclaves des sociétés américaines depuis des années, l'affaire Prism en est la consécration aux Oscars du mensonge


Que la France par l'intermédiaire de la société Bull fabrique un système d'exploitation sure plutôt que de vendre des logiciels d"espionnage à des pays non démocratiques.

Un antivirus sert exclusivement à des systèmes d'exploitations fermés, dont personne n'a le code source, sauf: les chinois, les russes, j'en passe et des meilleurs, etc...

il me semble déjà avoir entendu parler de ce personnage à la quadrature du net. En plus il a fait le buzz si ma mémoire est bonne sur l'acceptation de la loi Adopi 2

enfin, un vilain barbu qui joue dans la cours des idées que l'on veut nous vendre, ce n'est pas un white Hacker, c'est un black hacker.

je préfère de loin Jérémy Zimerman ou Benjamin Bayart

je sens que je vais me faire un OpenBSD dans pas longtemps, pour ceux qui ne savent pas OpenBSD c'est Canadien
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 07 2004
Localisation: ici : ---------------------> X

Re: DAVFI Démonstrateurs d'AntiVirus Français et Internation

Messagede pierre » 02 12 2015

Toujours rien, sauf deux tentatives de distributions avortées sous androïd, depuis plus de deux ans !

Il est actuellement en cours de développement.

Contrairement à ce qui était annoncé, il ne semble pas du tout être Open-source.

Seule une version sur rom de remplacement, pour terminaux mobiles, sous le nom de « UHURU » Mobile, a été distribuée pour Nexus 4, gratuitement, en janvier 2014. Un projet de vente de Nexus 4 pré-équipés a été prévu pour octobre 2014 puis a été annulé sans aucune explication (bugs ?).

A la date de dernière révision de cet article (décembre 2015), on ne sait strictement rien du projet, des produits, de leurs places dans la compétition, des technologies, de la vitesse, de la taille, des bases de signatures, d'une éventuelle sandbox ou machine virtuelle, etc. ... Rien ! Il n'y a qu'un site de 3 ou 4 pages quasiment vides (ces nouveaux sites pour gros doigts sur petits écrans tactiles où rien n'est écrit sauf des déclarations péremptoires).

DAVFI (Démonstrateurs d'AntiVirus Français et Internationaux)
Avatar de l’utilisateur
pierre
 
Messages: 23609
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: DAVFI Démonstrateurs d'AntiVirus Français et Internation

Messagede pierre » 12 09 2016

6 millions d'euros !

Les contribuables français ont donné 6 millions d'euros à une bande de bras cassés pompeurs de subventions pour développer un antivirus souverain sous le nom de projet DAVFI (Démonstrateurs d'AntiVirus Français et Internationaux), appelé Uhuru dans sa version Androïd, et appelé Armadito dans sa version Windows / Linux. (Quels noms à la con, de surcroît !)

En 2012, le projet DAVFI, à coups de millions d'€, à été bien vendu à nos politiques qui nous ont fait cracher au bassinet (argent public, argent facile).

Armadito, l'avatar MS-Windows et GNU / Linux de DAVFI, est développé par Teclib’. Il a été annoncé le 09.06.2016 à... Barcelonne (??? Je croyais que c'était un projet de souveraineté française avec des subventions françaises (bien qu'il y ait eu une ouverture européenne que j'ai déjà signalée plus tôt) !)

Les impulsions technologiques qui font croire à une approche totalement novatrice coiffant de très haut toutes les solutions antivirus actuellement existantes, sont "vendues" par Eric Filiol, docteur en mathématiques appliquées et en informatique, ingénieur en cryptologie, directeur du laboratoire de cryptologie et de virologie opérationnelles de l’ESIEA (École supérieure d’informatique, électronique et automatique), initiateur des Challenges IAWACS (il n'y en aura que deux), et ancien officier de carrière (dont plusieurs années en cryptologie et renseignements).

DAVFI était un concept totalement révolutionnaire (sur le papier), valant bien ces 6 millions d'euros !

Nous devions être :
  • Technologiquement très au-dessus des antivirus actuels et des méthodes faillibles (bases de signatures et analyses heuristiques) et sandboxing grâce aux idées d'Eric Filiol
  • Souverainement, indépendant de tous ces antivirus étrangers. La France (ses administrations et ses grandes entreprises), devait avoir un antivirus français car tous les antivirus actuels sont étrangers et sont des dispositifs d'espionnage.

Mais, pour ne pas "consommer" ces 6 millions d'euros, et se les garder dans les fouilles, le consortium d'entreprises confie le développement à des étudiants (quelques ingénieurs ont été délégués un temps mais ne sont pas restés longtemps sur le projet).

Mi-juillet 2016, peu après l'annonce d'Armadito (09.06.2016), le code source d'Armadito est déposé sur github, sous le nom de projet Armadito et le nom de produit Armadito-av ( https://github.com/armadito/armadito-av ).

Notes de génèse :
Le 19.02.2014, deux ans après le début du projet DAVFI (donc il n'a plus rien à " vendre ", les subventions sons déjà données), rapporté dans "Sécurité numérique et risques: enjeux et chances pour les entreprises" publié par la Sénat, Jérôme Notin, Président de Nov'it (chef de file du consortium de sociétés impliquées dans le projet DAVFI), audité par le Sénat, dit des choses de portée générale intéressantes (extraits choisis - c'est moi qui souligne) ( http://www.senat.fr/rap/r14-271-2/r14-2 ... .html#toc4 ) :

...les entreprises, les administrations et les particuliers font de plus en plus confiance à des logiciels antivirus étrangers. Nous faisons donc confiance à des logiciels propriétaires et fermés qui sont installés sur les postes de travail et les serveurs et qui ont accès à toutes les données tout en échangeant de manière chiffrée avec l'étranger.

Il s'agit là d'intelligence économique et non de lutte contre le terrorisme

...les Américains enregistrent absolument tout et, même s'ils sont incapables de tout déchiffrer aujourd'hui, ils estiment qu'ils pourront y parvenir dans quelques années.

(ndlr : les clouds !) Il y existe un gros problème de souveraineté, de confiance dans les outils, antivirus ou autres. Par définition, toute l'information conservée sur des machines est concernée, où que ce soit.

Un exemple de la domination étrangère et de la perte de souveraineté est donné par les outils de gestion des événements des systèmes d'information. Ce sont de véritables pieuvres qui se mettent au-dessus des antivirus, des routeurs, des pare-feu, des serveurs, de tout ce qui est informatique. Thales propose cela mais avec un outil américain Arcsight financé par le fonds In-Q-Tel, lui-même financé par la CIA.

(ndlr : parlant de DAVFI - qu'est-ce que cette notion de "sondes souveraines" dans un antivirus ?) ...appel à projet qui a pour objectif principal de disposer de sondes souveraines. Des technologies maîtrisées, ni américaines ou chinoises, seront employées pour développer nos propres outils de surveillance réseau. Ce que l'État a imaginé, en tant qu'outil de supervision de sécurité globale du système, ce sera le but ultime car il sera capable de voir ce que les autres outils ne voient pas.

Un antivirus est là pour protéger mais il ne peut être infaillible. En revanche, ce système global sera au-dessus de toutes les strates d'information.

Le contrat moral que DAVFI (Démonstrateurs d'antivirus français et internationaux) avec l'État est de pouvoir fournir un outil qui va bien plus loin que ce que font aujourd'hui les antivirus.

(ndlr : ??? purs mensonges ?) La première partie des modules, actuellement testée, permet déjà de faire beaucoup plus que ce que permettaient les antivirus actuels, en particulier sur les capacités de détection de codes inconnus, ...

Aujourd'hui, si on ne réussit pas à pénétrer mon téléphone, on aura quand même des informations sur moi par des éléments détournés comme la géolocalisation. Par recoupement, on aura un profilage.

(ndlr : ??? Est-ce que DAVFI est un projet d'espionnage global dans un concept stalinien " Tous suspects ", outre l'intelligence économique ?) La NSA croise les communications. Dans le monde du renseignement, plus on a de l'information, plus c'est intéressant même pour les services français. Le renseignement informatique au sens très large aide les services dans leur mission, dans la lutte contre le terrorisme ou dans l'intelligence économique.

la NSA avait déjà mis en place Échelon. (ndlr : Là, Jérome Notin fait allusion à : Pertes de marchés pour cause d'espionnage)



Le 29.10.2014, Eric Filiol déclare, dans Fin et bilan du projet DAVFI (archivé) :

Lors de chaque livraison, les outils et/ou infrastructures de production de signatures, de collecte et d’analyse de malware…ont été aussi fournis. (ndlr : Je croyais que l'on était très loin, très au-dessus des bases de signatures, un truc impossible à tenir et exploiter, voué à l'échec systématique, les virus polymorphes et les virus clones singuliers étant capables de provoquer plusieurs millions de signatures différentes d'eux-mêmes à l'heure.)


Eric Filiol, peu après la publication du code source d'Armadito, monte immédiatement au créneau et commente au vitriol le code source d'Armadito (la version finale Windows / Linux de "son projet DAVFI") qu'il voit apparaître sur github (service web d'hébergement et de gestion de développement de logiciels, dont les projets open source) :

Je recopie ici une citation d'Eric Filiol trouvée sur Silicon.fr qui ne cite pas de source et ne donne pas de date. Je n'ai pas été capable de trouver la source.

« cela n’a aucun rapport avec le projet que nous avions livré. Le résultat est pitoyable et consternant. Le code est devenu un fatras mêlant développements Linux et Windows, fichiers json, scripts… Aucune analyse statique de code n’a été menée et la qualité du code n’est pas digne d’un étudiant en programmation ». ... « la présence de ce que l’on pourrait qualifier de Backdoor (Porte dérobée), mais qui a été très vite retirée. Cela en dit long sur le sérieux et la crédibilité de l’équipe en charge de l’industrialisation de DAVFI ».


le 20.06.2016, Nicolas Ruff, membre de la Google Security Team, ajoute dans un papier au vitriol :

Le gachis
http://news0ft.blogspot.fr/2016/06/le-gachis.html

...la librairie de « chiffrement » Perseus – censée protéger les SMS sur la version « Android » du projet – est régulièrement la risée des participants à la conférence SSTIC. Le plus grave .../... la méconnaissance répétée des mécanismes de génération d’aléa par son auteur ; pourtant l’un des fondamentaux de la cryptologie.

...la version « Android » du projet, publiée en 2014, a été immédiatement « cassée »...

...la version « Windows », récemment libérée sur GitHub, souffre de failles énormes...

...détection de codes malveillants dans les fichiers PDF par la recherche de motifs triviaux,...

...incapacité totale à analyser des exécutables « .NET »...

...heuristiques « avancées » consiste à comparer la liste des sections et des imports du fichier exécutable avec une base de référence, comprenant des fichiers « sains » et des fichiers « malveillants ». (ndlr : je vous laisse imaginer la taille de la base de données et l'imbécilité de la méthode !) ...problème de cette heuristique, c’est qu’elle détecte plusieurs composants critiques du système Windows lui-même comme malveillants. Ce qui pose la question du contrôle qualité chez l’éditeur – le Faux positif étant un événement essentiellement catastrophique.

...le projet Armadito échoue à innover dans le domaine de la virologie opérationnelle.

...signatures Authenticode (ndlr : vérification ignorée !)

...signatures Yara (ndlr : vérification ignorée !)

...API ouverte (ndlr : absente, dans un outil ciblant les grands comptes et administration !) permettant d’interagir avec le moteur d’analyse, par exemple pour réaliser un hunt dans un parc étendu

...extension du moteur avec des greffons (ndlr : absence de mécanisme d'accueil !) bien entendu sandboxés (à la Nessus, avec son langage NASL). Ceci permettrait également de créer une communauté autour du produit

...support de vecteurs dangereux et peu analysés [size=85](ndlr : absents), tels que les scripts PowerShell ou les macros Office...

...un modèle de sécurité basé sur des signatures (liste noire) est voué à l’échec

[size=85](ndlr : Et de conclure)

Confier le développement d’un logiciel – qui plus est de sécurité – à une armée mexicaine en partie composée de stagiaires et de thésards, n’ayant aucune expérience antérieure dans l’édition logicielle – ni la sécurité, ni aucune connaissance opérationnelle du monde de l’entreprise, sur la base de quelques travaux académiques à l’applicabilité douteuse : quelqu’un y croyait-il sérieusement ?
La seule explication rationnelle à l'existence de ce projet n'est probablement pas à chercher du côté de l'avancement de la science.


Mon sentiment :

  1. Consommation de subventions en faisant semblant de développer quelque chose
  2. Armadito-av ressemble furieusement à un mauvais ClamAV (Linux) / ClamWin (Windows).

Au moins, ClamAV, Open Source, qui ne travaille qu'avec des bases de signatures et un moteur heuristique, fait du bon boulot. Ajouter une Sandbox à ClamAV / ClamWin eu été moins coûteux et plus intelligent.

Cordialement
Avatar de l’utilisateur
pierre
 
Messages: 23609
Inscription: 20 05 2002
Localisation: Ici et maintenant


Retourner vers Logithèque

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités