Le projet Armadito antivirus

Intervenant(s) : François Déchelle

  • Langue : Anglais
  • Niveau : Débutant
  • Type d'événement : Conférence
  • Date : Mercredi 5 juillet 2017
  • Horaire : 14h00
  • Durée : 40 minutes
  • Lieu : Salle A 016 Sécurité

Vidéo : https://rmll.ubicast.tv/videos/armadito_92772_99753/

Public cible : GeeksProfessionnels

L’opacité des antivirus propriétaires pose un double problème de confiance et de confidentialité. Confiance dans la sûreté du code et dans les techniques de détection, confidentialité des données envoyées par l’antivirus à l’éditeur pour une finalité affichée d’amélioration de la protection.
Le projet Armadito, démarré en 2015, vise à réaliser un antivirus entièrement libre, tant au niveau du code source qu’au niveau des données utilisées par les algorithmes de détection.
Nous présenterons l’architecture de Armadito, qui se caractérise par sa portabilité et par sa modularité. Armadito est disponible sur GNU/Linux et MS-Windows.
Les algorithmes de détection, ou "modules", sont implémentés sous forme de plug-ins, écrits actuellement en C, dans le futur en Python ou en Go. Actuellement, les modules disponibles sont : un module ClamAV, un module de classification heuristique de documents PDF malveillants, un module YARA utilisant ce format de règles devenu un standard.
Armadito fournit les fonctionnalités classiques des antivirus : analyse à la demande, protection en temps réel, mise en quarantaine. Une interface graphique simplifiée permet à l’utilisateur de connaître l’état de l’antivirus et de lancer des analyses.
Pour la surveillance d’un parc d’ordinateurs équipés de l’antivirus Armadito, une console de gestion centralisée est disponible. Implémentée sous forme de plugin GLPI associé à un agent de transmission, elle permet à un administrateur système de lancer des analyses, de connaître les menaces détectées sur l’ensemble du parc et de déclencher des mises à jour à distance.
Enfin, nous proposerons des pistes de contributions communautaires au développement de l’antivirus Armadito.

François Déchelle ,
François Déchelle est responsable du projet Armadito chez Teclib’ depuis son lancement en 2015.
Il a auparavant travaillé sur des projets en sécurité informatique. Il a géré plusieurs projets open source, parmi lesquels jMax, un environnement de prototypage pour le multimédia interactif, EyeDB, un système de gestion de bases de données objet et AGNULA, une distribution GNU/Linux pour l’audio et la musique.
François a un Doctorat en Informatique de l’Université Pierre et Marie Curie.

titre documents joints

Slides (PDF - 213.4 ko)