A report last week about Fxmsp hacker group claiming access to the networks and source code of three antivirus companies with offices in the U.S. generated from alleged victims statements that are disputed by the firm that sounded the alarm.

Le FBI demande aux entreprises privées américaines de cesser d’utiliser l’antivirus de l’éditeur russe Kaspersky.

Blog about anti-virus software and its issues.

Du moment que l'interface est agréable, que le logiciel a de bonnes critiques, est bien noté sur les tests, je me résous à l'installer. Sans savoir si mes données partent en Chine (Qihoo360, CM...), en Roumanie (Bitdefender), en République Tchèque (Avast, AVG...), en Allemagne (Avira) ou en Angleterre (Sophos)...

C'est vrai que m'a toujours un peu dérangé de devoir confier toutes les clefs de ma vie numérique, à de parfaits inconnus, qui arrivent avec juste marqué "Antivirus" sur le front. Sans vraiment savoir à quoi ils ont accès sur ordinateur personnel.

AV-Comparatives - Independent Tests of Anti-Virus Software - Unabhängige Vergleichstests von Antiviren-Software

The current tests of antivirus software for Android from March 2017 of AV-TEST, the leading international and independent service provider for antivirus software and malware.

Des chercheurs israéliens ont découvert une vulnérabilité dans plusieurs antivirus. D’autres failles seront présentées à la Black Hat.

Un ancien ingénieur de Mozilla recommande de se passer d’antivirus qualifiés de poison. Seul Windows Defender trouve grâce à ses yeux.

Cybellum a découvert une attaque nommée DoubleAgent capable de détourner les antivirus pour infecter des PC sous Windows.

In order to inspect encrypted data streams using SSL/TLS, Kasperky installs a WFP driver to intercept all outgoing HTTPS connections. They effectively proxy SSL connections, inserting their own certificate as a trusted authority in the system store and then replace all leaf certificates on-the-fly. This is why if you examine a certificate when using Kaspersky Antivirus, the issuer appears to be "Kaspersky Anti-Virus Personal Root".

Kaspersky's certificate interception has previously resulted in serious vulnerabilities, but quick review finds many simple problems still exist. for example, the way leaf certificates are cached uses an extremely naive fingerprinting technique.

Security researchers Roberto Suggi Liverani and Steven Seeley reported the first bug to Trend on July 29 2016 and have continued to find a mix of vulnerabilities, from the mundane to the shocking. In total they've uncovered 223 weaknesses across 11 TrendMicro products. A whopping 194 can be exploited remotely, and all are triggered without user interaction, making them significantly more serious.