Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

WildList

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
17.10.2016 - 00h00 - Paris - (Assiste - Pierre Pinard) - Ajouté liens vers le polymorphisme et les clones singuliers

La WildList (La liste des virus « dans la nature ») est une liste maintenue en continue, par des observateurs crédibles, de tous les virus sévères actuellement actifs. Tous les antivirus doivent être confrontés, en permanence, aux parasites de cette WildList qui sert de référence pour les tests d'antivirus faits par divers organismes.

WildList - Lien permanentWildList - ThéorieWildList

On admet qu'à un instant donné, il n'y a guère plus de 200 virus réellement actifs à travers le monde (cette liste évoluant de minute en minute). Ce sont surtout ces 200 virus qui doivent se trouver dans la collection opposée aux antivirus, en mode « On-demand » comme en mode « On-access » et en mode « On-execution » .

On admet qu'il est créé environ 10 nouveaux virus par jour (réellement nouveaux). Certaines sources parlent d'environ 500 nouveaux virus (réellement nouveaux) par mois.

Dans un reportage de la chaîne de télévision ARTE, dans la vidéo " Aux prises avec la mafia de l'Internet ", vers la seconde 29',35", ce seraient, selon Symantec (Norton), 15.000 nouveaux virus par jour qui seraient découverts (certains parlent de centaines de milliers de nouveaux virus par jour, mais ce nombre tient probablement compte de légères variantes du même virus puisqu'il existe des générateurs de variantes de virus, introduisant des millions à milliards de variations du même code binaire du virus, de manière à échapper aux bases de signatures des antivirus :

Ces « virus polymorphes » et ces « clones singuliers » ne constituent pas de « réels nouveaux virus » et n'échappent pas aux analyses heuristiques et encore moins aux analyses comportementales en machines viruelles : sandboxes.

C'est donc une telle collection, appelée « The WildList », comportant tous les virus réellement nouveaux, vivants à l'instant (donc hors des virus de laboratoire), réellement détectés sur des systèmes en fonctionnement à travers le monde, à la minute près, hors virus obsolètes ou exotiques, qu'il faut opposer aux antivirus lors de tests d'antivirus.

Qu'en est-il des virus inconnus (nouveaux ou pas) lors des comparatifs d'antivirus ?

Il est impossible de soumettre un virus inconnu à un panel d'antivirus, lors d'un test comparatif, pour la bonne raison que, par essence, le virus ou la menace (malware, exploit, etc.) inconnu est... inconnu ! Le testeur n'en a pas plus connaissance que les produits testés ! Seuls les virus et menaces (malwares, exploits, etc. ...) connus peuvent être soumis.

Un test comparatif qui prétendrait le faire est un test mensonger qui doit immédiatement rejoindre l'interminable liste des tests comparatifs d'antivirus sans aucune crédibilité (liste des Comparatifs imbéciles d'antivirus).

Se souvenir à jamais du Rosenthal antivirus test.

On peut toutefois imaginer un testeur développant un virus de laboratoire (donc inconnu) pour le soumettre. Ce sont les capacités heuristiques et les sandbox (ou la virtualisation) des antivirus / antimalwares qui sont alors mis à contribution.

Les faiseurs de virus sont nombreux et actifs. Voir, dans la Liste des Outils Gratuits en Ligne (OGL) :

WildList - Pratique - Lien permanentWildList - PratiqueWildList - Pratique

Une telle liste existe-t-elle ? Oui ! Elle est faite et maintenue par Joe Wells, un ancien chercheur en virus et antivirus de Norton / Symantec (l'éditeur de Norton Antivirus).
Dernière WildList publiée (connue à ce jour ) : Traditional WildList
Dernière WildList étendue publiée (connue à ce jour ) : Extended WildList

En juillet 1993, première WildList postée par Joe Wells : 47 virus "in-the-Wild" y sont référencés.
Archives de toutes les WildList depuis juillet 1993

La liste des virus « In the Wild » est connue sous le nom de WildList. Elle est considérée, unanimement, par l'industrie de la sécurité et des antivirus, comme l'inventaire le plus complet et le plus pointu. Le nombre de virus que les antivirus arrivent à détecter dans cette liste est bien plus significatif que le nombre de virus que les antivirus clament détecter. A chaque instant, un test contre la WildList doit impérativement donner un résultat de 100 %.

  • Il n'existe pas d'équivalent, actuellement, dans le monde des anti-trojans/anti-spywares/anti-malwares, mais les anti-trojans sont, comme Assite l'annonçait dès 2003, en voie de disparition, leurs bases de signatures étant achetées par les éditeurs d'antivirus et injectées dans les bases de signatures virales (le fonctionnement des uns et des autres étant strictement identiques).
  • Il y a une convergence entre les deux mondes (antivirus et anti-malwares) pour ne plus en former qu'un seul. Il ne restera que les antivirus.
  • Certains anti-trojans/anti-spywares, plus « gros » que les autres, ont refusé d'être rachetés et font l'inverse, ajoutant des signatures de virus à leurs bases de " trojans ". On peut ainsi voir l'ancien A-Squared (A²) - A2, célèbre anti-trojans du célèbre Andreas Haak, renommé Emsisoft Anti-Malware, figurer dans les sommets des tests comparatifs des antivirus (ce qu'il est devenu - il embarque l'antivirus Bitdefender), et Malwarebytes Anti-Malware (MBAM) est et reste le plus puissant des anti-malwares depuis sa création.

Voir également « In the Wild » sur Assiste.com

Liste des participants à la WildListListe des participants à la WildListListe des participants à la WildList

On observe que ce ne sont pas que des éditeurs d'antivirus qui participent à la WildList, mais, également, de grands acteurs du monde de la sécurité, dont quelques laboratoires de tests et comparatifs crédibles des antivirus. On observe également la présence de EICAR.


#
Code
Participant
Région
Organisation
Produit
Ac.
Alan Candy New Zealand Applied Insight
-
Ad.
Allan Dyer Hong Kong Yui Kee Co. Ltd.
F-Prot
Ae.
Amir Elbaz Israel eAladdin
eSafe Protect
Ak.
Ahmad Y. Kashoor Syria CompuKashoor
Dr Solomon's
Al.
Andrew J. Lee UK Team Anti-Virus
-
Am.
Andreas Marx Germany Univ. of Magdeburg - AV-Test
-
Ao.
Amyn Sachedina USA Symantec
-
As.
Alex Shipp UK MessageLabs
StarScan
Ay.
Allysa Myers USA McAfee (US)
VirusScan
Bc.
Bright Chu China FilsecLabs
-
Bd.
Bogdan Dumitru Romania Softwin SRL
-
Cr.
Costin RAIU Romania Kaspersky Labs
KAV
Cs.
Christian Schmid Austria DataPROT Linz
F-Prot
Dd.
Deepen Desai - SonicWall
-
Dl.
DongHoon Lee - Independent
-
Dp.
David Phillips UK Open University
-
Dr.
David Rotenberg Brazil Maple Informatica
-
Ei.
Eddy Willems EU EICAR
-
Ek.
Eugene Kaspersky Russia Kaspersky Labs
KAV
Ew.
Eddy Willems Belgium/Lux. NOXS
-
Fn.
Wai Yeong USA Fortinet
-
Fp.
Francois Paget France McAfee (France)
VirusScan
Gb.
Gerald Batten Canada Independent
-
Gr.
Greg Romania USA ICSA Labs
-
Id.
Ken Dunham USA iDefense
-
Is.
Jim Wu USA ISS
-
Jc.
Luogang Asia Beijing Rising
Rising
Jd.
Joost de Raeymaeker Portugal RSVP
-
Jg.
Jordi Garcia Spain SATINFO
VirusScan
Jh.
Joe Hartmann USA Trend Micro
PC-cillin
Jj.
Jong Purisima - Trend Micro
PC-cillin
Jk.
Jimmy Kuo USA McAfee (Independent)
-
Jm.
Jose Martinez Peru HackSoft S.R.Ltda
TH AV
Jp.
Josef Pichlmayr Austria Ikarus Software
-
Jw.
James Wolfe USA Independent
-
Jy.
Jamz Yaneza - Trend Micro
PC-cillin
Kb.
Kenneth Bechtel USA Team Anti-Virus
-
Kd.
K. T. Davies India Pioneer Micro
Vaxine
Ls.
Luca Sambucci Italy Min. Comunicazioni
-
Ma.
Matthew Ham UK Virus Bulletin
-
Mh.
Mikko Hypponen Finland F-Secure Corp.
F-Secure
Ml.
Mark Toshack UK MessageLabs
StarScan
Mo.
Martin Overton UK Independent
-
Ms.
Jakub Debski Poland Arcabit
ArcaVir
Mt.
Miroslav Trnka Slovakia Eset s. r. o.
NOD32
Nb.
Nick Bilogorskiy Canada Fortinet
Fortigate
Oz.
Jakub Kaminski Australia Computer Associates
VET
Pb.
Pavel Baudis Czech Republic ALWIL Software
Avast!
Ph.
Per Hellqvist Sweden Symantec
NAV
Pm.
Paolo Monti Italy Future Time S.r.l
NOD32
Pr.
Peter Radatti USA CyberSoft, Inc.
Vfind
Pt.
Peter Theobald India IT Secure Software
VirusScan
Pw.
Philipp Wolf - AVIRA
-
Ra.
Ruben Arias Argentina RALP
Integ Master
Rf.
Richard Foley Ireland Reflex Magnetics
TBAV
Rg.
Ray Glath, Sr. USA Tavisco Ltd.
Vi-Spy
Rp.
Ronnie Pineda Philippines Mannasoft Corp.
VirusScan
Rs.
Robert Sandilands USA Authentium
Command
Rv.
Robert Vibert Canada Independent
-
Rz.
Righard Zwienenberg Netherlands Norman Data Defense
NVC
Sa.
Siggi Stefnisson Iceland FRISK Software
F-Prot
Sc.
Shane Coursen USA Kaspersky Labs
KAV
Sf.
Snore Fagerland Norway Norman ASA
NVC
Sh.
Sha-Li Hsieh USA Computer Associates
Inoculate IT
Sj.
Sanjay Katkar India Cat Computer Services
Quick Heal
Sk.
Kei Choi Korea HAURI
ViRobot
Sm.
Seiji Murakami Japan JCSR
-
So.
SiHaeng Cho South Korea Ahnlab, Inc.
V3
Sr.
Subramanya Rao India Proland Software
Protector Plus
Ss.
Szilard Stange Hungary VirusBuster Ltd.
Virus Buster
St.
Stuart Taylor UK Sophos Plc.
Sweep
Ta.
Tjark Auerbach Germany Avira
AntiVir
Tc.
Tzvetan Chaliavski USA F-Secure Corp.
F-Secure
Td.
Toralv Dirro Germany U of Hamburg
VirusScan
Ti.
Torben Immisch Denmark Swanholm Distrib.
NAV
Tm.
Taras Malivanchuk Israel iRiS Software
AntiVirus Plus
Wl.
WLO - WLO
-
Ws.
Wolfgang Stiller USA Stiller Research
Integ Master
Xc.
Xabier Cazalis Spain Panda Software
Panda
Za.
Daryl Pecelj Global Microsoft Corporation
-
Zb.
Corporate Group - -
-
Zv.
Corporate Group - -
-
Zw.
Corporate Group - -
-
Zx.
Corporate Group - -
-
Zy.
Corporate Group - -
-
Zz.
Corporate Group - -
-

RéférencesRéférences" Références "

The WildList Organization International

RessourcesRessources" Ressources "

Histoire des virus informatique In the Wild
La Wild List actuelle

 Requêtes similairesRequêtes similaires" Requêtes similaires "

In the Wild Viruses full Wildlist
Liste complète des virus "in the Wild"
The WildList Organization International
WildList Archive
Attaques « actuellement actives »
Virus dans la nature
Virus in the Wild
WildList - Liste des virus actuellement actifs