Le projet Armadito antivirus
| Key | Action |
|---|---|
| K or space | Play / Pause |
| M | Mute / Unmute |
| C | Select next subtitles |
| A | Select next audio track |
| V | Show slide in full page or toggle automatic source change |
| left arrow | Seek 5s backward |
| right arrow | Seek 5s forward |
| shift + left arrow or J | Seek 10s backward |
| shift + right arrow or L | Seek 10s forward |
| control + left arrow | Seek 60s backward |
| control + right arrow | Seek 60s forward |
| shift + down arrow | Decrease volume |
| shift + up arrow | Increase volume |
| shift + coma | Decrease playback speed |
| shift + dot or shift + semicolon | Increase playback speed |
| end | Seek to end |
| beginning | Seek to beginning |
Information on this media
Links:
Creation date:
July 5th, 2017, 2 p.m.Add date:
July 26th, 2017, 2:21 a.m.Number of views:
58 (this month: 1)Speaker:
François DéchelleLicense:
CC BY SA v4Visibility:
This media is publishedDescription
’opacité des antivirus propriétaires pose un double problème de confiance et de confidentialité. Confiance dans la sûreté du code et dans les techniques de détection, confidentialité des données envoyées par l’antivirus à l’éditeur pour une finalité affichée d’amélioration de la protection.
Le projet Armadito, démarré en 2015, vise à réaliser un antivirus entièrement libre, tant au niveau du code source qu’au niveau des données utilisées par les algorithmes de détection.
Nous présenterons l’architecture de Armadito, qui se caractérise par sa portabilité et par sa modularité. Armadito est disponible sur GNU/Linux et MS-Windows.
Les algorithmes de détection, ou "modules", sont implémentés sous forme de plug-ins, écrits actuellement en C, dans le futur en Python ou en Go. Actuellement, les modules disponibles sont : un module ClamAV, un module de classification heuristique de documents PDF malveillants, un module YARA utilisant ce format de règles devenu un standard.
Armadito fournit les fonctionnalités classiques des antivirus : analyse à la demande, protection en temps réel, mise en quarantaine. Une interface graphique simplifiée permet à l’utilisateur de connaître l’état de l’antivirus et de lancer des analyses.
Pour la surveillance d’un parc d’ordinateurs équipés de l’antivirus Armadito, une console de gestion centralisée est disponible. Implémentée sous forme de plugin GLPI associé à un agent de transmission, elle permet à un administrateur système de lancer des analyses, de connaître les menaces détectées sur l’ensemble du parc et de déclencher des mises à jour à distance.
Enfin, nous proposerons des pistes de contributions communautaires au développement de l’antivirus Armadito.
François Déchelle ,
François Déchelle est responsable du projet Armadito chez Teclib’ depuis son lancement en 2015.
Il a auparavant travaillé sur des projets en sécurité informatique. Il a géré plusieurs projets open source, parmi lesquels jMax, un environnement de prototypage pour le multimédia interactif, EyeDB, un système de gestion de bases de données objet et AGNULA, une distribution GNU/Linux pour l’audio et la musique.
François a un Doctorat en Informatique de l’Université Pierre et Marie Curie.
Other media in the channel "Sécurité : entre transparence et opacité"
24 viewsLes objets MISP et comment nous changeons le paysage du partage d’informations de SécuritéJuly 25th, 2017
36 viewsUne journée au coeur du SANS Internet Storm CenterJuly 26th, 2017
90 viewsRespect de la vie privée et DNSJuly 26th, 2017
78 viewsLe routeur Turris Omnia, le centre libre et sécurisé de votre maisonJuly 26th, 2017
37 viewsDonnez du sens à vos traces sécurité grâce à syslog-ngJuly 26th, 2017
47 viewsDurcissement système à l’aide de systemdJuly 26th, 2017