Un antivirus dans Windows 8

Microsoft va inclure dans Windows 8 une version optimisée de son Windows Defender qui devient une solution de sécurité à part entière qui sera désactivée automatiquement si l’utilisateur décide d’installer un autre antivirus. L’éditeur reprend les éléments clés qui ont fait le succès de Security Essentials et ajoute un détecteur de virus et autres malwares. Il a aussi présenté des technologies bloquant le démarrage de la machine lorsqu’un fichier malveillant est détecté ainsi que l’extension de son système SmartScreen.

Une suite de sécurité dans Windows 8

L’éditeur a concentré le plus gros de son travail sur Windows Defender qui sera aussi capable de scanner les firmwares et les mises à jour de firmware. La gestion de l’UEFI 2.3 Secured Boot par le prochain système d’exploitation permettra de scanner les fichiers de démarrage pour détecter les malwares qui s’installent avant que l’antivirus ne soit chargé dans la mémoire, perturbant ainsi son bon fonctionnement.

Microsoft a aussi décidé d’étendre son système SmartScreen à tous les navigateurs installés. Le système détecte qu’un fichier a été téléchargé et il lance une recherche dans sa base de données en ligne pour voir s’il a une bonne réputation. Si sa réputation est mauvaise ou inconnue, il avertira l’utilisateur. Si le logiciel est connu, il pourra l’exécuter sans avoir besoin de confirmation. Microsoft estime qu’un utilisateur moyen devrait rencontrer l’avertissement SmartScreen moins de deux fois par an.

Inutile de dire que les éditeurs de logiciels de sécurité ne voient pas l’arrivée de Microsoft sur leurs terres d’un très bon oeil. Steven Sinofsky, responsable du projet Windows, explique néanmoins sur le blog Building Windows 8 qu’au lancement de Windows 7 en octobre 2009, ses enquêtes ont montré que presque toutes les machines possédant le système d’exploitation embarquaient des solutions de sécurité à jour. Un an plus tard, 24 % des machines Windows 7 n’avaient pas de solutions à jour. En lisant entre les lignes, on peut comprendre que Microsoft est déçu du travail des éditeurs de logiciels et qu’il va offrir un moyen à l’utilisateur de profiter des dernières signatures et mises à jour à tout moment, sans qu'il ait besoin de faire quoi que ce soit, puisque tout passera par Windows Update. Personne ne parle encore d’un procès pour abus de position dominante, mais l’idée commence à faire son chemin.

Des améliorations dans le noyau de Windows 8

En ce qui concerne les modifications plus profondes de Windows 8, la firme de Redmond a aussi optimisé l’ASLR (Address Space Layout Randomization ou distribution aléatoire de l’espace d’adressage en français) qui est une technique pour déplacer du code et des données aléatoirement dans la mémoire virtuelle pour éviter qu’un programme malveillant ne se lance ou accède à certaines informations. Cette technique n’est pas imparable, comme l’a montré le dernier concours Pwn2Own (cf. « L’iPhone 4 tombe aussi à Pwn2Own, mais pas iOS 4.3 »), mais elle apporte un niveau de sécurité supplémentaire non négligeable. Microsoft a aussi intégré une fonctionnalité permettant de contrer les manoeuvres qui tentent d’élever indûment les privilèges d’un utilisateur.

Il a publié une vidéo détaillant Wndows Defender et SmartScreen sur Windows 8.

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
15 commentaires
    Votre commentaire
  • KeyserSoze
    Je crois que Bruxelles ne va pas aimer ça :whistle:
    1
  • manuch
    Sans vouloir m'avancer, je dirais que
    Quote:
    Un an plus tard, 24 % des machines Windows 7 n’avaient pas de solutions à jour.
    correspond aux offres initiales proposées par les OEM lors de l'achat du PC qui n'ont pas été renouvelées, volontairement ou non, par les personnes concernées. L'offre de Microsoft ne servira donc pas à résoudre ce problème, sauf si leur solution se réactive d'elle-même si elle détecte que la solution tierce n'est plus à jour.
    2
  • darika
    Quote:
    Il a aussi présenté des technologies bloquant le démarrage de la machine lorsqu’un fichier malveillant est détecté

    Et quand c'est comme ça, on fait comment si on ne peut plus démarrer le PC ???
    2