Le projet Armadito antivirus
| Action | Key |
|---|---|
| Play / Pause | K or space |
| Mute / Unmute | M |
| Toggle fullscreen mode | F |
| Select next subtitles | C |
| Select next audio track | A |
| Show slide in full page or toggle automatic source change | V |
| Seek 5s backward | left arrow |
| Seek 5s forward | right arrow |
| Seek 10s backward | shift + left arrow or J |
| Seek 10s forward | shift + right arrow or L |
| Seek 60s backward | control + left arrow |
| Seek 60s forward | control + right arrow |
| Decrease volume | shift + down arrow |
| Increase volume | shift + up arrow |
| Decrease playback rate | < |
| Increase playback rate | > |
| Seek to end | end |
| Seek to beginning | beginning |
Share this media
Download links
HLS video stream
You can use an external player to play this stream (like VLC).
HLS video streamWhen subscribed to notifications, an email will be sent to you for all added annotations.
Your user account has no email address.
Information on this media
’opacité des antivirus propriétaires pose un double problème de confiance et de confidentialité. Confiance dans la sûreté du code et dans les techniques de détection, confidentialité des données envoyées par l’antivirus à l’éditeur pour une finalité affichée d’amélioration de la protection.
Le projet Armadito, démarré en 2015, vise à réaliser un antivirus entièrement libre, tant au niveau du code source qu’au niveau des données utilisées par les algorithmes de détection.
Nous présenterons l’architecture de Armadito, qui se caractérise par sa portabilité et par sa modularité. Armadito est disponible sur GNU/Linux et MS-Windows.
Les algorithmes de détection, ou "modules", sont implémentés sous forme de plug-ins, écrits actuellement en C, dans le futur en Python ou en Go. Actuellement, les modules disponibles sont : un module ClamAV, un module de classification heuristique de documents PDF malveillants, un module YARA utilisant ce format de règles devenu un standard.
Armadito fournit les fonctionnalités classiques des antivirus : analyse à la demande, protection en temps réel, mise en quarantaine. Une interface graphique simplifiée permet à l’utilisateur de connaître l’état de l’antivirus et de lancer des analyses.
Pour la surveillance d’un parc d’ordinateurs équipés de l’antivirus Armadito, une console de gestion centralisée est disponible. Implémentée sous forme de plugin GLPI associé à un agent de transmission, elle permet à un administrateur système de lancer des analyses, de connaître les menaces détectées sur l’ensemble du parc et de déclencher des mises à jour à distance.
Enfin, nous proposerons des pistes de contributions communautaires au développement de l’antivirus Armadito.
François Déchelle ,
François Déchelle est responsable du projet Armadito chez Teclib’ depuis son lancement en 2015.
Il a auparavant travaillé sur des projets en sécurité informatique. Il a géré plusieurs projets open source, parmi lesquels jMax, un environnement de prototypage pour le multimédia interactif, EyeDB, un système de gestion de bases de données objet et AGNULA, une distribution GNU/Linux pour l’audio et la musique.
François a un Doctorat en Informatique de l’Université Pierre et Marie Curie.
Other media in the channel "Sécurité : entre transparence et opacité"
27 viewsLes objets MISP et comment nous changeons le paysage du partage d’informations de SécuritéJuly 25th, 2017
37 viewsUne journée au coeur du SANS Internet Storm CenterJuly 26th, 2017
93 viewsRespect de la vie privée et DNSJuly 26th, 2017
81 viewsLe routeur Turris Omnia, le centre libre et sécurisé de votre maisonJuly 26th, 2017
37 viewsDonnez du sens à vos traces sécurité grâce à syslog-ngJuly 26th, 2017
49 viewsDurcissement système à l’aide de systemdJuly 26th, 2017