S'abonner :  Newsletters    Magazines
PC Portables Moniteurs Photo/Vidéo TV Téléphones Audio GPS Stockage Pilotes Autres catégories
[ L'ATHLON 64 CHASSE LE VIRUS ]
Comment ça marche : les processeurs antivirus
Avec le SP2, la technologie NX des processeurs est enfin utilisable. Comment fonctionne ce type d'antivirus ? L'Athlon 64 nous l'explique lui-même !

Vincent Lheur , Micro Hebdo, le 01/12/2004 à 07h00

Micro Hebdo : Bonjour Athlon 64 et merci de nous accorder quelques minutes entre deux battues... car je crois que vous partez à la chasse aux virus. C'est une nouveauté pour un processeur !

Athlon 64 : Oui et non. Oui, car jusqu'à aujourd'hui aucun processeur ne savait détecter un virus ; et non parce que je suis armé pour cette chasse depuis maintenant une année, date de ma commercialisation. Faute de munitions, je ne pouvais pas passer à l'action.

Entendez par là que les systèmes d'exploitation ne pouvaient pas utiliser ma nouvelle fonction. C'est une lacune désormais comblée avec le Service Pack 2 de Windows XP. Grâce à lui, je peux enfin sortir mes armes et traquer les virus. Sans Service Pack 2, ou avec les versions antérieures de Windows, cette nouvelle fonction reste totalement inutilisable.

Comment s'appelle cette nouvelle fonction ?

Chez les fabricants, elle est dénommée NX, une contraction de No eXecute . Elle symbolise la volonté des constructeurs de processeurs d'empêcher les virus de « s'exécuter » ; un terme emprunté aux informaticiens, synonyme d'« effectuer une opération ».

Je sens que vous allez me dire que vous n'avez pas vu le terme NX dans ma dernière publicité. Effectivement, chez mon concepteur AMD, on préfère utiliser le terme EVP ( Enhanced Virus Protection , protection améliorée contre les virus) plus parlant pour le public... qui parle anglais. Vous me concéderez que le mot virus est universel et retient plus l'attention que l'acronyme NX.

Etes-vous nombreux à utiliser l'EVP ?

Bien entendu ! L'union fait la force ! On dénombre pas moins de quatre processeurs équipés de l'EVP : l'Athlon 64, l'Athlon 64 Mobile, l'Athlon FX et le Sempron Mobile. Seuls les Sempron de bureau de dernière génération intégreront cette technologie. On pourrait aussi parler d'un cinquième processeur, l'Opteron, mais il n'est destiné qu'à un usage professionnel.

Quel type de virus chassez-vous ?

Pas toutes les espèces qui vivent dans nos micros... hélas ! J'ai une aversion particulière pour les virus de type «  buffer overflow  », en réalité les seuls que j'élimine sans pitié. C'est une tâche d'une ampleur déjà bien suffisante. Ils étaient incriminés dans la moitié des mises à jour d'antivirus et de pare-feu de ces deux dernières années. Vous voyez qu'il faut donc impérativement réguler l'espèce, ou mieux : la faire disparaître.

Comment fonctionnent-ils et quels dégâts peuvent-ils causer ?

Avant de répondre à cette question, je dois vous expliquer comment fonctionne un programme. Lorsque vous cliquez sur l'icône d'un logiciel, celui-ci démarre et demande à Windows de lui réserver une certaine quantité de mémoire. Celle-ci est coupée en deux parties. La première accueille le programme et son code de fonctionnement. On appelle cela la zone d'exécution. La seconde est normalement réservée aux données écrites par le programme. C'est là par exemple que Word stocke temporairement le document que vous êtes en train d'écrire.

Vous avez remarqué que j'ai dit « normalement » ; pourquoi ? Parce que les virus «  buffer overflow  » sont des programmes qui s'immiscent dans la zone réservée au stockage des données. Tapis dans l'ombre, ils attendent le moment opportun pour démarrer. A partir de ce moment-là, ils peuvent faire pratiquement ce qu'ils veulent de votre ordinateur. Certains restent très discrets et se contentent d'espionner votre micro et vos habitudes, parfois à des fins commerciales.

C'est là que vous entrez en jeu ?

En fait, je commence mon travail de protection bien avant cela... dès le démarrage du programme infecté. A ce moment-là, Windows alloue la mémoire exécutable et la mémoire de stockage sous forme de pages. De mon côté, je note dans un tableau les numéros de celles exclusivement attribuées au stockage. Ainsi, chaque fois qu'un programme tente de démarrer, je peux contrôler sa position dans la mémoire et savoir s'il est bien contenu dans une zone réservée à l'exécution.

Dans le cas contraire, j'envoie un signal d'alerte à Windows pour lui indiquer qu'un programme tente de s'exécuter dans une partie interdite de la mémoire et je le bloque. De son côté, Windows interrompt le programme atteint par le virus et envoie un message d'erreur dans une fenêtre intitulée Prévention de l'exécution des données avant d'effacer la mémoire infectée.

Vous ne commettez jamais d'erreur ?

On m'accuse parfois de tirer à vue, mais c'est parfaitement faux. Il faut savoir que certains programmes, mal écrits par leurs développeurs, ont un comportement étrange qui les pousse à s'exécuter dans cette fameuse mémoire réservée aux données. Je ne peux pas alors les distinguer des virus et je les bloque comme tels. Il faut voir le bon côté des choses ; cela incite désormais les développeurs à mieux écrire leurs programmes.

Windows n'est pas capable d'effectuer ce travail tout seul, sans votre aide ?

Si, bien sûr, mais le fait que je me charge de cette tâche présente deux avantages, et non des moindres. Tout d'abord je suis une solution dite matérielle. C'est-à-dire que, contrairement à un logiciel, mon fonctionnement ne peut pas être altéré ou contourné par un virus. C'est une sécurité supplémentaire.

Ensuite, une protection par logiciel demande du temps de calcul au processeur qui doit vérifier sans cesse si la demande d'accès à la mémoire est autorisée. Il est alors moins disponible pour faire fonctionner les programmes. Moi, je laisse mon unité de calcul entièrement au service des logiciels pendant que mon EVP chasse les virus. En fin de compte, je suis plus rapide et plus sûr.

Qu'est-ce que c'est  ?

Dep (Data Execution Prevention)

Prévention d'exécution des données.

Logiciel de Windows qui contrôle l'utilisation de la mémoire pour débusquer et bloquer les virus. Cette fonction est améliorée par les processeurs utilisant la technologie NX, appelée EVP (Athlon 64) ou XD (Pentium de la série J).

Pare-feu (firewall, en anglais)



Système de protection qui interdit l'entrée dans un réseau sans autorisation. Un pare-feu personnel peut être utilisé pour protéger un PC contre les intrusions. Dans certains cas, cela peut bloquer le téléchargement des fichiers. Il faut alors le désactiver temporairement.


Une sécurité pour tous

A défaut de posséder un processeur NX, rien ne vous empêche d'utiliser la protection contre les virus buffer overflow, intégrée à Windows XP, même si elle s'avère légèrement moins efficace. Il faut pour cela impérativement installer le Service Pack 2 en procédant à une mise à jour via www.windows le site update.com ou en commandant le CD-Rom chez Microsoft.

Une fois le SP2 installé, appuyez simultanément sur les touches Windows et Pause . Dans la fenêtre qui s'affiche, cliquez Prévention sur l'onglet de l'exécution des données et vérifiez que la Dep est active.

Pour aller encore plus loin, cliquez sur Activer la prévention d'exécution des données pour tous les programmes et les services, sauf ceux que je sélectionne . La sécurité en sera alors accrue, au détriment du blocage des programmes mal développés.

Il est toujours possible d'interdire le contrôle Dep sur ce logiciel en cliquant sur le Ajouter bouton et en les désignant dans la nouvelle fenêtre qui apparaît. Comme nous l'a rappelé Bernard Seïté, directeur technique chez AMD, n'oubliez pas que l'utilisation d'une technologie Dep, NX ou EVP ne remplace pas le pare-feu et l'antivirus qui restent indispensables pour une protection efficace du micro.


Que fait Intel ?

Intel dispose aussi d'une technologie équivalente au NX d'AMD : le XD pour eXecution Disable (arrêt de l'exécution), appelé aussi EDB pour Execute Disable Bit . Elle n'était utilisée jusqu'alors que pour les processeurs Itanium, mais Intel a décidé de l'appliquer aussi aux Pentium 4 qui se démarqueront des autres puces de la marque par le suffixe J. Ils ne seront disponibles que petit à petit, en commençant par le Pentium 520J. Ils seront suivis par les modèles 530, 540, 550 et 560.

Au premier trimestre de l'année 2005, ce sera le cas de tous les Pentium, mais aussi des Celeron. Le suffixe J n'aura ensuite plus lieu d'être puisque tous les processeurs seront accompagnés de cette nouvelle technologie. Cette amélioration progressive n'aura aucune conséquence sur les prix, qui resteront identiques pour les processeurs de même référence, qu'ils soient ou non marqués du suffixe J.



> Jeu : Cities XL
Téléchargez la démo jouable et découvrez la sortie évènement !

publicité
la rédaction vous répond
Comment marchent les mouchards de la route ? Pour contrer les multiples radars qui envahissent nos bords de routes, certaines entreprises commercialisent des...
-
> Nouveauté :
CIEL Compta
Un outil pratique pour tenir sa comptabilité.

Service 01net
Newsletters 01net
abonnez vous gratuitement !
Produits
Voir le dernier numéro
Astuces
Voir le dernier numéro
  
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Tous droits réservés © 1999 - 2009 Internext - 01net.