Des fondations plus saines

• Windows 7 vous protège-t-il mieux que Windows XP ?
• Des fondations plus saines
• L’UAC New Look
• Vérités et mythes sur les comptes administrateur
• Les outils de sécurité sous Windows 7
• Exemples par la pratique

Windows 7 multiplie les défenses au cœur du noyau. Si c’était un jeu d’enfant sous XP de pervertir le système et d’y insérer un rootkit (accès frauduleux) capable de dissimuler absolument toutes traces d’activités malveillantes, l’opération s’avère beaucoup plus complexe sous Windows 7 notamment en 64 bits.

On retrouve, dans Windows 7, des sécurités comme PatchGuard 3 (Kernel Patch Protection), ASLR (Address Space Layout Randomization) ou encore la signature obligatoire des drivers (en 64 bits), toutes destinées à rendre la création des rootkits bien plus complexe.

Certes, la création de tels codes dangereux reste possible comme l’ont démontré Blue Pill ou VBootkit 2.0. Mais elle tend à se limiter à des « démonstrateurs techniques », car il existe une différence fondamentale entre développer un code de démonstration et être effectivement capable de le déployer physiquement sur des milliers de machines (VBootkit nécessite un accès physique direct à la machine et à son lecteur CD par exemple).

Des règles et des avertissements à ne pas perdre de vue

Toutes ces protections amènent à trois règles générales que l’utilisateur doit avoir en tête :
– Windows 64 bits est plus sécurisé et plus sûr que Windows 32 bits ;
– Bien des menaces comme les rootkits ne peuvent pas s’installer durablement sans droits d’administration ;
– Bien des menaces ne peuvent s’installer sans « l’aide » de l’utilisateur.

Mais ces règles entraînent aussi trois avertissements en parallèle :
– Les rootkits ne sont qu’un sous-ensemble des codes malveillants et le sous-ensemble le moins répandu sous Windows ;
– Il peut exister des codes malveillants compatibles avec les éditions 64 bits de Windows 7 ;
– Tous les codes malveillants n’ont pas besoin de droit d’administration pour fonctionner : ainsi les chevaux de Troie qui volent des informations par les ports 80 ou 21 n’ont pas besoin d’élever les privilèges utilisateur pour dérober votre identité.

Ce qu’il faut retenir

Autrement dit, Windows 7 ne sera pas à l’abri des malversations des cybercriminels. Dès lors, mieux vaut ne pas se passer d’une suite de sécurité. En revanche, ses nombreuses sécurités intégrées rendent l’installation permanente de malwares et la compromission du système beaucoup plus complexes et donc plus rares.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.