Vista s'en sortirait mieux que Windows XP face aux rootkits

Deux magazines allemands ont testé récemment la combativité des suites antivirus et des logiciels spécialisés pour trouver et supprimer des rootkits dans Windows XP et Vista. Les résultats ont été étonnants, et intéressants.

Sur les deux systèmes d’exploitation de Microsoft, les résultats n’ont pas été exemplaires en termes d’efficacité. Sous Windows XP par exemple, les chiffres sont éloquents :

• Aucune suite antivirus sur les sept testées n’a détecté la totalité des 30 rootkits présents
• Même résultat pour les six scanners disponibles en ligne
• Seuls 4 outils spécialisés sur 14 ont détecté les 30 rootkits

Dans les suites, c’est Avira AntiVir Premium Security Suite qui a réalisé le meilleur score avec 29 rootkits trouvés, Norton en ayant trouvé 18. Côté outils spécialisés, AVG Anti-Rootkit Free, GMER, Rootkit Unhooker LE, et Trend Micro Rootkit Buster ont réussi à trouver toutes les petites bêtes.

Les résultats sous Vista sont intéressants à plus d’un titre. D’abord parce que seuls 6 rootkits sur les 30 ont pu « fonctionner ». Ensuite, parce que ce chiffre n’a pu être atteint qu’en désactivant l’UAC qui les bloquait systématiquement. Le contrôle d’exécution des actions importantes a donc réussi à intercepter l’action de chaque rootkit, mais si ce constat est très intéressant, il soulève un problème. Cela signifie en effet qu’en théorie, l’utilisateur peut avoir le dernier mot. Mais le tout est encore de savoir à quoi il a réellement affaire, car le nom de l’application ne sera peut-être pas familier.

Pour le reste, sur les 17 antivirus testés, seuls trois sont parvenus à un score parfait : F-Secure Anti-Virus 2008, Panda Security Antivirus 2008, et Norton Antivirus 2008. Il ne faut par contre pas prendre ces résultats pour argent comptant quand il s’agit de choisir et d’acheter un produit dans ce domaine. On ne parle ici que de détection des rootkits, et il ne s’agit que de l’un des domaines de la sécurité informatique. Il faut en effet prendre en compte la détection des autres malwares, des spywares, des tentatives de phishing, voire du pare-feu selon le produit.

Source : PC World

Vincent Hermann le 27 mai 2008 à 12:17 (29 856 lectures)

Tweeter

• 14 / 01 / 2008 : Rootkits : 5000 victimes d'un nouveau venu, Mebroot
• 04 / 01 / 2008 : Sony BMG devrait bientôt proposer de la musique sans DRM
• 14 / 12 / 2007 : Un PC sur cinq serait infecté par un rootkit
• 03 / 09 / 2007 : Un rootkit pour ses clés USB biométriques ? Sony s'explique
• 28 / 08 / 2007 : Un autre rootkit entache les clés USB biométriques de Sony
• 16 / 07 / 2007 : Affaire Rootkit : Sony attaque le créateur de sa protection DRM
• 22 / 01 / 2007 : Palmarès 2006 des Big Brother Awards France
• 12 / 01 / 2007 : EMI abandonne les verrous anti-copie sur ses disques

Actu Précédente Actu Suivante