VirusTotal impose de nouvelles règles aux antivirus partenaires

0
83

Le service VirusTotal acquis par Google vient de modifier les conditions de participation des éditeurs d’antivirus partenaires “pour stopper les abus constatés”. Ces derniers devront être vérifiés par l’AMTSO (Anti-malware testing standards organization) mais protestent fortement.

Après 12 ans d’existence et une récente acquisition par Google, l’évolution présentée par la société VirusTotal fait du bruit parmi le cercle très fermé des éditeurs de solutions de sécurité antivirus.

En effet, dans un récent communiqué officiel, VirusTotal, filière de Google via Alphabet Inc. change les règles du jeu de ses partenaires, notamment en forçant ces derniers à donner l’accès à leurs technologies de détection pour ainsi faire l’objet d’un audit du code source et de leur fonctionnement par une organisation indépendante qui sera chargée de vérifier si celui-ci suit les recommandations édictées par l’AMTSO (Anti-malware testing standards organization).

Concrètement, VirusTotal ne donnera maintenant l’accès à ses données partagées qu’aux éditeurs qui acceptent de « jouer le jeu » et de montrer que leur technologie antivirus répond bien aux critères et aux bonnes pratiques de l’industrie. Un moyen pour la géant américain de s’emparer des technologies diront certains ?

L’argument avancé est le renforcement de la communauté autour du service de scan antivirus en ligne. Mais qui y croit vraiment ? Pourtant, certains grands acteurs du secteur, dont Kaspersky, avancent que c’est la seule solution pour contrer le “piratage de signatures”, non sans être clairement pointés du doigt par la concurrence :

Le problème était qu’une entreprise pouvait payer pour obtenir des données de la part de VirusTotal, par exemple des informations sur les malwares détectés par Kaspersky Lab, sans avoir à donner des informations sur leurs propres détections en contrepartie. Ce qui signifiait que certains étaient capables de profiter des technologies et du travail des experts d’autres entreprises.

Même son de cloche du côté de la firme d’évaluation de logiciels de sécurité AV-TEST, qui explique bien l’importance du service de scan :

Sans accès à VirusTotal, les scores de détection vont baisser et les pirates auront alors une entrée plus facile“, a déclaré Andreas Marx, directeur général d’AV-TEST.

Et autant dire qu’avec 400 000 soumissions quotidiennes en moyenne, VirusTotal est devenu un incontournable du secteur ! Visiblement, c’est donc pour contrer le fait que certaines sociétés de sécurité reposent entièrement sur la fameuse base de données (et donc qualifiées de profiteuses), que les firmes participantes ne veulent plus partager leurs précieuses analyses.

Suite au changement des conditions d’accès jusqu’alors illimitées à l’immense base de signatures et de malwares de VirusTotal, Reuters a interrogé plusieurs sociétés soupçonnées d’être affectées par cette évolution des règles. Parmi elles, Cylance, Palo Alto Networks ainsi que Crowdtrike Inc. Or, il s’avère que la plupart d’entre elles déclarent que ce changement de politique n’affectera pas le fonctionnement de leurs solutions et qu’elles refusaient de partager leurs technologies de détection… L’avenir nous le dira !

 

Source : ZDNet