S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Vista s'en sortirait mieux que Windows XP face aux rootkits

L'UAC bloque tout, mais encore faut-il savoir ce qu'on bloque

Sony rootkit biométriqueDeux magazines allemands ont testé récemment la combativité des suites antivirus et des logiciels spécialisés pour trouver et supprimer des rootkits dans Windows XP et Vista. Les résultats ont été étonnants, et intéressants.

Sur les deux systèmes d’exploitation de Microsoft, les résultats n’ont pas été exemplaires en termes d’efficacité. Sous Windows XP par exemple, les chiffres sont éloquents :
  • Aucune suite antivirus sur les sept testées n’a détecté la totalité des 30 rootkits présents
  • Même résultat pour les six scanners disponibles en ligne
  • Seuls 4 outils spécialisés sur 14 ont détecté les 30 rootkits
Dans les suites, c’est Avira AntiVir Premium Security Suite qui a réalisé le meilleur score avec 29 rootkits trouvés, Norton en ayant trouvé 18. Côté outils spécialisés, AVG Anti-Rootkit Free, GMER, Rootkit Unhooker LE, et Trend Micro Rootkit Buster ont réussi à trouver toutes les petites bêtes.

Les résultats sous Vista sont intéressants à plus d’un titre. D’abord parce que seuls 6 rootkits sur les 30 ont pu « fonctionner ». Ensuite, parce que ce chiffre n’a pu être atteint qu’en désactivant l’UAC qui les bloquait systématiquement. Le contrôle d’exécution des actions importantes a donc réussi à intercepter l’action de chaque rootkit, mais si ce constat est très intéressant, il soulève un problème. Cela signifie en effet qu’en théorie, l’utilisateur peut avoir le dernier mot. Mais le tout est encore de savoir à quoi il a réellement affaire, car le nom de l’application ne sera peut-être pas familier.

Pour le reste, sur les 17 antivirus testés, seuls trois sont parvenus à un score parfait : F-Secure Anti-Virus 2008, Panda Security Antivirus 2008, et Norton Antivirus 2008. Il ne faut par contre pas prendre ces résultats pour argent comptant quand il s’agit de choisir et d’acheter un produit dans ce domaine. On ne parle ici que de détection des rootkits, et il ne s’agit que de l’un des domaines de la sécurité informatique. Il faut en effet prendre en compte la détection des autres malwares, des spywares, des tentatives de phishing, voire du pare-feu selon le produit.
Source : PC World
Publiée le 27/05/2008 à 12:17

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;