Le projet Armadito antivirus

Loading
Timeline Slides Search Info
Loading Click here to add:
Add to notification list

’opacité des antivirus propriétaires pose un double problème de confiance et de confidentialité. Confiance dans la sûreté du code et dans les techniques de détection, confidentialité des données envoyées par l’antivirus à l’éditeur pour une finalité affichée d’amélioration de la protection.
Le projet Armadito, démarré en 2015, vise à réaliser un antivirus entièrement libre, tant au niveau du code source qu’au niveau des données utilisées par les algorithmes de détection.
Nous présenterons l’architecture de Armadito, qui se caractérise par sa portabilité et par sa modularité. Armadito est disponible sur GNU/Linux et MS-Windows.
Les algorithmes de détection, ou "modules", sont implémentés sous forme de plug-ins, écrits actuellement en C, dans le futur en Python ou en Go. Actuellement, les modules disponibles sont : un module ClamAV, un module de classification heuristique de documents PDF malveillants, un module YARA utilisant ce format de règles devenu un standard.
Armadito fournit les fonctionnalités classiques des antivirus : analyse à la demande, protection en temps réel, mise en quarantaine. Une interface graphique simplifiée permet à l’utilisateur de connaître l’état de l’antivirus et de lancer des analyses.
Pour la surveillance d’un parc d’ordinateurs équipés de l’antivirus Armadito, une console de gestion centralisée est disponible. Implémentée sous forme de plugin GLPI associé à un agent de transmission, elle permet à un administrateur système de lancer des analyses, de connaître les menaces détectées sur l’ensemble du parc et de déclencher des mises à jour à distance.
Enfin, nous proposerons des pistes de contributions communautaires au développement de l’antivirus Armadito.

François Déchelle ,
François Déchelle est responsable du projet Armadito chez Teclib’ depuis son lancement en 2015.
Il a auparavant travaillé sur des projets en sécurité informatique. Il a géré plusieurs projets open source, parmi lesquels jMax, un environnement de prototypage pour le multimédia interactif, EyeDB, un système de gestion de bases de données objet et AGNULA, une distribution GNU/Linux pour l’audio et la musique.
François a un Doctorat en Informatique de l’Université Pierre et Marie Curie.

Line vers le programme des RMLL

Other media in the channel "Sécurité : entre transparence et opacité"

24 views Les objets MISP et comment nous changeons le paysage du partage d’informations de Sécurité July 25th, 2017
34 views Une journée au coeur du SANS Internet Storm Center July 26th, 2017
89 views, 1 this month Respect de la vie privée et DNS July 26th, 2017
77 views, 1 this month Le routeur Turris Omnia, le centre libre et sécurisé de votre maison July 26th, 2017
37 views, 1 this month Donnez du sens à vos traces sécurité grâce à syslog-ng July 26th, 2017
46 views, 1 this month Durcissement système à l’aide de systemd July 26th, 2017