Le projet Armadito antivirus

0 %
Timeline Slides Search Info
Loading Click here to add:
Search in this video:

Creation date:
July 5th, 2017, 2 p.m.
Add date:
July 5th, 2017, 2 p.m.
Number of views:
41 (this month: 3)
Speaker:
François Déchelle
License:
CC BY SA v4

’opacité des antivirus propriétaires pose un double problème de confiance et de confidentialité. Confiance dans la sûreté du code et dans les techniques de détection, confidentialité des données envoyées par l’antivirus à l’éditeur pour une finalité affichée d’amélioration de la protection.
Le projet Armadito, démarré en 2015, vise à réaliser un antivirus entièrement libre, tant au niveau du code source qu’au niveau des données utilisées par les algorithmes de détection.
Nous présenterons l’architecture de Armadito, qui se caractérise par sa portabilité et par sa modularité. Armadito est disponible sur GNU/Linux et MS-Windows.
Les algorithmes de détection, ou "modules", sont implémentés sous forme de plug-ins, écrits actuellement en C, dans le futur en Python ou en Go. Actuellement, les modules disponibles sont : un module ClamAV, un module de classification heuristique de documents PDF malveillants, un module YARA utilisant ce format de règles devenu un standard.
Armadito fournit les fonctionnalités classiques des antivirus : analyse à la demande, protection en temps réel, mise en quarantaine. Une interface graphique simplifiée permet à l’utilisateur de connaître l’état de l’antivirus et de lancer des analyses.
Pour la surveillance d’un parc d’ordinateurs équipés de l’antivirus Armadito, une console de gestion centralisée est disponible. Implémentée sous forme de plugin GLPI associé à un agent de transmission, elle permet à un administrateur système de lancer des analyses, de connaître les menaces détectées sur l’ensemble du parc et de déclencher des mises à jour à distance.
Enfin, nous proposerons des pistes de contributions communautaires au développement de l’antivirus Armadito.

François Déchelle ,
François Déchelle est responsable du projet Armadito chez Teclib’ depuis son lancement en 2015.
Il a auparavant travaillé sur des projets en sécurité informatique. Il a géré plusieurs projets open source, parmi lesquels jMax, un environnement de prototypage pour le multimédia interactif, EyeDB, un système de gestion de bases de données objet et AGNULA, une distribution GNU/Linux pour l’audio et la musique.
François a un Doctorat en Informatique de l’Université Pierre et Marie Curie.

Line vers le programme des RMLL

Visibility:
This media is published
Add to notification list

My favorites With attachments Unanswered New My annotations
Reset filters
Get notified of changes by email

’opacité des antivirus propriétaires pose un double problème de confiance et de confidentialité. Confiance dans la sûreté du code et dans les techniques de détection, confidentialité des données envoyées par l’antivirus à l’éditeur pour une finalité affichée d’amélioration de la protection.
Le projet Armadito, démarré en 2015, vise à réaliser un antivirus entièrement libre, tant au niveau du code source qu’au niveau des données utilisées par les algorithmes de détection.
Nous présenterons l’architecture de Armadito, qui se caractérise par sa portabilité et par sa modularité. Armadito est disponible sur GNU/Linux et MS-Windows.
Les algorithmes de détection, ou "modules", sont implémentés sous forme de plug-ins, écrits actuellement en C, dans le futur en Python ou en Go. Actuellement, les modules disponibles sont : un module ClamAV, un module de classification heuristique de documents PDF malveillants, un module YARA utilisant ce format de règles devenu un standard.
Armadito fournit les fonctionnalités classiques des antivirus : analyse à la demande, protection en temps réel, mise en quarantaine. Une interface graphique simplifiée permet à l’utilisateur de connaître l’état de l’antivirus et de lancer des analyses.
Pour la surveillance d’un parc d’ordinateurs équipés de l’antivirus Armadito, une console de gestion centralisée est disponible. Implémentée sous forme de plugin GLPI associé à un agent de transmission, elle permet à un administrateur système de lancer des analyses, de connaître les menaces détectées sur l’ensemble du parc et de déclencher des mises à jour à distance.
Enfin, nous proposerons des pistes de contributions communautaires au développement de l’antivirus Armadito.

François Déchelle ,
François Déchelle est responsable du projet Armadito chez Teclib’ depuis son lancement en 2015.
Il a auparavant travaillé sur des projets en sécurité informatique. Il a géré plusieurs projets open source, parmi lesquels jMax, un environnement de prototypage pour le multimédia interactif, EyeDB, un système de gestion de bases de données objet et AGNULA, une distribution GNU/Linux pour l’audio et la musique.
François a un Doctorat en Informatique de l’Université Pierre et Marie Curie.

Line vers le programme des RMLL

Other media in the channel "Sécurité : entre transparence et opacité"

July 25th, 2017 Les objets MISP et comment nous changeons le paysage du partage d’informations de Sécurité 31 m 44 s 22 views Les objets MISP et comment nous changeons le paysage du partage d’informations de Sécurité
July 26th, 2017 Une journée au coeur du SANS Internet Storm Center 36 m 11 s 28 views Une journée au coeur du SANS Internet Storm Center
July 26th, 2017 Respect de la vie privée et DNS 32 m 40 s 81 views, 3 this month Respect de la vie privée et DNS
July 26th, 2017 Le routeur Turris Omnia, le centre libre et sécurisé de votre maison 38 m 57 s 65 views, 2 this month Le routeur Turris Omnia, le centre libre et sécurisé de votre maison
July 26th, 2017 Donnez du sens à vos traces sécurité grâce à syslog-ng 33 m 29 s 29 views, 1 this month Donnez du sens à vos traces sécurité grâce à syslog-ng
July 26th, 2017 Durcissement système à l’aide de systemd 17 m 28 s 41 views, 2 this month Durcissement système à l’aide de systemd