S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Vista s'en sortirait mieux que Windows XP face aux rootkits

L'UAC bloque tout, mais encore faut-il savoir ce qu'on bloque

Sony rootkit biométriqueDeux magazines allemands ont testé récemment la combativité des suites antivirus et des logiciels spécialisés pour trouver et supprimer des rootkits dans Windows XP et Vista. Les résultats ont été étonnants, et intéressants.

Sur les deux systèmes d’exploitation de Microsoft, les résultats n’ont pas été exemplaires en termes d’efficacité. Sous Windows XP par exemple, les chiffres sont éloquents :
  • Aucune suite antivirus sur les sept testées n’a détecté la totalité des 30 rootkits présents
  • Même résultat pour les six scanners disponibles en ligne
  • Seuls 4 outils spécialisés sur 14 ont détecté les 30 rootkits
Dans les suites, c’est Avira AntiVir Premium Security Suite qui a réalisé le meilleur score avec 29 rootkits trouvés, Norton en ayant trouvé 18. Côté outils spécialisés, AVG Anti-Rootkit Free, GMER, Rootkit Unhooker LE, et Trend Micro Rootkit Buster ont réussi à trouver toutes les petites bêtes.

Les résultats sous Vista sont intéressants à plus d’un titre. D’abord parce que seuls 6 rootkits sur les 30 ont pu « fonctionner ». Ensuite, parce que ce chiffre n’a pu être atteint qu’en désactivant l’UAC qui les bloquait systématiquement. Le contrôle d’exécution des actions importantes a donc réussi à intercepter l’action de chaque rootkit, mais si ce constat est très intéressant, il soulève un problème. Cela signifie en effet qu’en théorie, l’utilisateur peut avoir le dernier mot. Mais le tout est encore de savoir à quoi il a réellement affaire, car le nom de l’application ne sera peut-être pas familier.

Pour le reste, sur les 17 antivirus testés, seuls trois sont parvenus à un score parfait : F-Secure Anti-Virus 2008, Panda Security Antivirus 2008, et Norton Antivirus 2008. Il ne faut par contre pas prendre ces résultats pour argent comptant quand il s’agit de choisir et d’acheter un produit dans ce domaine. On ne parle ici que de détection des rootkits, et il ne s’agit que de l’un des domaines de la sécurité informatique. Il faut en effet prendre en compte la détection des autres malwares, des spywares, des tentatives de phishing, voire du pare-feu selon le produit.
Source : PC World
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Le 27 mai 2008 à 12:17 (30 577 lectures)

Il y a 104 commentaires

Avatar de Huron INpactien
Huron Le mardi 27 mai 2008 à 12:22:22
Inscrit le mardi 30 mai 06 - 8656 commentaires
Quand je vois les résultats je fais des bonds... Et on est en 2008...
Avatar de bobbylamenace INpactien
bobbylamenace Le mardi 27 mai 2008 à 12:23:05
Inscrit le mercredi 11 juillet 07 - 14 commentaires
C'était mieux avant!
Avatar de lossendae INpactien
lossendae Le mardi 27 mai 2008 à 12:36:27
Inscrit le mardi 12 octobre 04 - 5466 commentaires
Pour le reste, sur les 17 antivirus testés, seuls trois sont parvenus à un score parfait : F-Secure Anti-Virus 2008, Panda Security Antivirus 2008, et Norton Antivirus 2008.


Avatar de plumachau INpactien
plumachau Le mardi 27 mai 2008 à 12:41:16
Inscrit le jeudi 6 octobre 05 - 1095 commentaires
En fait, il suffit de restreindre les droits utilisateurs.

C'est une "nouveauté" de Vista (sous XP, c'est pas activé par défaut)

Avec Linux et Mac OS, c'est une habitude depuis plus de 10 ans ..
Avatar de andrew75 INpactien
andrew75 Le mardi 27 mai 2008 à 12:47:28
Inscrit le vendredi 10 novembre 06 - 138 commentaires
lossendae a écrit :




lol La version monoposte de panda (firewall inclu) réussi a bloquer la navigation sur le net donc meme ses propres mise à jour et cela par défaut. Le score n'est pas étonnant.

Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.

Il y a 104 commentaires