Se connecter avec
S'enregistrer | Connectez-vous

Un antivirus dans Windows 8

Par - Source: Tom's Hardware FR | B 15 commentaires

Microsoft va inclure dans Windows 8 une version optimisée de son Windows Defender qui devient une solution de sécurité à part entière qui sera désactivée automatiquement si l’utilisateur décide d’installer un autre antivirus. L’éditeur reprend les éléments clés qui ont fait le succès de Security Essentials et ajoute un détecteur de virus et autres malwares. Il a aussi présenté des technologies bloquant le démarrage de la machine lorsqu’un fichier malveillant est détecté ainsi que l’extension de son système SmartScreen.

Une suite de sécurité dans Windows 8

L’éditeur a concentré le plus gros de son travail sur Windows Defender qui sera aussi capable de scanner les firmwares et les mises à jour de firmware. La gestion de l’UEFI 2.3 Secured Boot par le prochain système d’exploitation permettra de scanner les fichiers de démarrage pour détecter les malwares qui s’installent avant que l’antivirus ne soit chargé dans la mémoire, perturbant ainsi son bon fonctionnement.

Microsoft a aussi décidé d’étendre son système SmartScreen à tous les navigateurs installés. Le système détecte qu’un fichier a été téléchargé et il lance une recherche dans sa base de données en ligne pour voir s’il a une bonne réputation. Si sa réputation est mauvaise ou inconnue, il avertira l’utilisateur. Si le logiciel est connu, il pourra l’exécuter sans avoir besoin de confirmation. Microsoft estime qu’un utilisateur moyen devrait rencontrer l’avertissement SmartScreen moins de deux fois par an.

Inutile de dire que les éditeurs de logiciels de sécurité ne voient pas l’arrivée de Microsoft sur leurs terres d’un très bon oeil. Steven Sinofsky, responsable du projet Windows, explique néanmoins sur le blog Building Windows 8 qu’au lancement de Windows 7 en octobre 2009, ses enquêtes ont montré que presque toutes les machines possédant le système d’exploitation embarquaient des solutions de sécurité à jour. Un an plus tard, 24 % des machines Windows 7 n’avaient pas de solutions à jour. En lisant entre les lignes, on peut comprendre que Microsoft est déçu du travail des éditeurs de logiciels et qu’il va offrir un moyen à l’utilisateur de profiter des dernières signatures et mises à jour à tout moment, sans qu'il ait besoin de faire quoi que ce soit, puisque tout passera par Windows Update. Personne ne parle encore d’un procès pour abus de position dominante, mais l’idée commence à faire son chemin.

Des améliorations dans le noyau de Windows 8

En ce qui concerne les modifications plus profondes de Windows 8, la firme de Redmond a aussi optimisé l’ASLR (Address Space Layout Randomization ou distribution aléatoire de l’espace d’adressage en français) qui est une technique pour déplacer du code et des données aléatoirement dans la mémoire virtuelle pour éviter qu’un programme malveillant ne se lance ou accède à certaines informations. Cette technique n’est pas imparable, comme l’a montré le dernier concours Pwn2Own (cf. « L’iPhone 4 tombe aussi à Pwn2Own, mais pas iOS 4.3 »), mais elle apporte un niveau de sécurité supplémentaire non négligeable. Microsoft a aussi intégré une fonctionnalité permettant de contrer les manoeuvres qui tentent d’élever indûment les privilèges d’un utilisateur.

Il a publié une vidéo détaillant Wndows Defender et SmartScreen sur Windows 8.

Afficher 15 commentaires.
Cette page n'accepte plus de commentaires
  • KeyserSoze , 19 septembre 2011 16:18
    Je crois que Bruxelles ne va pas aimer ça :whistle: 
  • manuch , 19 septembre 2011 16:23
    Sans vouloir m'avancer, je dirais que
    Citation :
    Un an plus tard, 24 % des machines Windows 7 n’avaient pas de solutions à jour.
    correspond aux offres initiales proposées par les OEM lors de l'achat du PC qui n'ont pas été renouvelées, volontairement ou non, par les personnes concernées. L'offre de Microsoft ne servira donc pas à résoudre ce problème, sauf si leur solution se réactive d'elle-même si elle détecte que la solution tierce n'est plus à jour.
  • darika , 19 septembre 2011 16:30
    Citation :
    Il a aussi présenté des technologies bloquant le démarrage de la machine lorsqu’un fichier malveillant est détecté

    Et quand c'est comme ça, on fait comment si on ne peut plus démarrer le PC ???
  • chione , 19 septembre 2011 16:37
    KeyserSozeJe crois que Bruxelles ne va pas aimer ça


    En même temps, si on part de là, Linux n'a pas de virus donc c'est un abus de position dominante?

    On a besoin d'antivirus à cause des failles d'un système. De là est né un marché, si le système s'améliore pour s'autocorriger le marché n'existe plus et puis c'est tout.

    Si il y'a des procés pour ça, il y'aura bientôt aubligation pour Microsoft d'ajouter des failles aléatoires pour le maché des antivirus, faut pas pousser non plus.
  • okey-dokey , 19 septembre 2011 17:01
    Citation :
    Personne ne parle encore d’un procès pour abus de position dominante, mais l’idée commence à faire son chemin.


    Bah ils pourront toujours avancer que sur le marché des tablettes ils sont loin d'être ne position dominante.
    En plus le temps que Windows8 soit sur tous les PC on sera passé à autre chose, car là il ne s'agit pas de placer un truc sur tous les windows installés dans le monde, mais uniquement sur Windows8 donc qui en soit part de Zero :p 
  • june06 , 19 septembre 2011 17:09
    "On a besoin d'antivirus à cause des failles d'un système."
    Je pense que c'est de moins en moins vrai. La vraie faille d'un PC, c'est l'utilisateur, qui clique partout, et qui donne les droits admin dès qu'on lui demande.

    Linux sur PC est à l'abri car sa base d'utilisateurs est faible, et d'un niveau technique très souvent élevé : créer un virus sur ce système n'est pas rentable.

    Le rôle d'un antivirus est de plus en plus de protéger l'utilisateur de lui-même.
  • darika , 19 septembre 2011 17:17
    Citation :
    Le rôle d'un antivirus est de plus en plus de protéger l'utilisateur de lui-même.

    Quitte à ce que tu ne puisse plus démarrer ta machine comme le décrit Microsoft :p 
  • alexandreB64 , 19 septembre 2011 17:52
    Citation :
    qui sera désactivée automatiquement si l’utilisateur décide d’installer un autre antivirus.

    Un bon point.
  • Intrus , 19 septembre 2011 18:55
    Citation :
    Citation :
    Il a aussi présenté des technologies bloquant le démarrage de la machine lorsqu’un fichier malveillant est détecté

    Et quand c'est comme ça, on fait comment si on ne peut plus démarrer le PC ???


    Peut être que l'AV intégré proposera de booter en mode sans echec, ou bien de restaurer tout ou partie du système, ou bien de bloquer certains process un à un lors du démarrage (comme un pare-feu).

    Sinon, j'ai envie de dire que ça change des pseudos nouveautés cosmétiques.
  • magellan , 19 septembre 2011 21:04
    Et ce qui a été dit à propos des failles est particulièrement vrai: Ms corrige, et ce depuis quelques années maintenant, avec efficacité et promptitude les failles et autres trous de sécurité qui étaient la panacée de Windows par le passé. Bravo à eux. D'ailleurs, on ne voit plus beaucoup de virus qui passent par des failles, mais énormément plus des spy/adwares que les utilisateurs se doivent à eux-mêmes...
  • micaub , 19 septembre 2011 21:42
    magellanD'ailleurs, on ne voit plus beaucoup de virus qui passent par des failles, mais énormément plus des spy/adwares que les utilisateurs se doivent à eux-mêmes...

    Très juste !
  • likitorti , 19 septembre 2011 22:10
    la sortie de win 8 est prevu pour quand ?
  • 1815 , 19 septembre 2011 22:58
    demain matin.
  • turlupin en ptard , 20 septembre 2011 00:51
    magellanles failles et autres trous de sécurité qui étaient la panacée de Windows par le passé.
    Panacée signifiant "remède universel", quel peut bien être le sens de ta phrase ?
  • magellan , 20 septembre 2011 17:12
    Citation :
    magellanles failles et autres trous de sécurité qui étaient la panacée de Windows par le passé.
    Panacée signifiant "remède universel", quel peut bien être le sens de ta phrase ?

    Je pensais surtout à l'idée du "it's not a bug, it's a feature" si cher à Ms...