S'abonner :  Newsletters    Magazines
Portables Moniteurs Photo/Vidéo TV Téléphones Audio GPS Stockage Pilotes Autres catégories
Produits / Dossiers / Sécurité

Des fondations plus saines

01net.
le 27/10/2009 à 16h11
laisser un avis
envoyer
par mail
imprimer
l'article
partager sur Viadeo
partager sur Facebook
partager sur LinkedIn
partager sur Scoopeo
partager sur Technorati
partager sur Digg
partager sur Delicious
partager sur Google
partager sur Myspace
partager sur Yahoo!

Windows 7 multiplie les défenses au cœur du noyau. Si c'était un jeu d'enfant sous XP de pervertir le système et d'y insérer un rootkit (accès frauduleux) capable de dissimuler absolument toutes traces d'activités malveillantes, l'opération s'avère beaucoup plus complexe sous Windows 7 notamment en 64 bits.

On retrouve, dans Windows 7, des sécurités comme PatchGuard 3 (Kernel Patch Protection), ASLR (Address Space Layout Randomization) ou encore la signature obligatoire des drivers (en 64 bits), toutes destinées à rendre la création des rootkits bien plus complexe.

Certes, la création de tels codes dangereux reste possible comme l'ont démontré Blue Pill ou VBootkit 2.0. Mais elle tend à se limiter à des « démonstrateurs techniques », car il existe une différence fondamentale entre développer un code de démonstration et être effectivement capable de le déployer physiquement sur des milliers de machines (VBootkit nécessite un accès physique direct à la machine et à son lecteur CD par exemple).

Des règles et des avertissements à ne pas perdre de vue

Toutes ces protections amènent à trois règles générales que l'utilisateur doit avoir en tête :
- Windows 64 bits est plus sécurisé et plus sûr que Windows 32 bits ;
- Bien des menaces comme les rootkits ne peuvent pas s'installer durablement sans droits d'administration ;
- Bien des menaces ne peuvent s'installer sans « l'aide » de l'utilisateur.

Mais ces règles entraînent aussi trois avertissements en parallèle :
- Les rootkits ne sont qu'un sous-ensemble des codes malveillants et le sous-ensemble le moins répandu sous Windows ;
- Il peut exister des codes malveillants compatibles avec les éditions 64 bits de Windows 7 ;
- Tous les codes malveillants n'ont pas besoin de droit d'administration pour fonctionner : ainsi les chevaux de Troie qui volent des informations par les ports 80 ou 21 n'ont pas besoin d'élever les privilèges utilisateur pour dérober votre identité.

Ce qu’il faut retenir

Autrement dit, Windows 7 ne sera pas à l'abri des malversations des cybercriminels. Dès lors, mieux vaut ne pas se passer d'une suite de sécurité. En revanche, ses nombreuses sécurités intégrées rendent l'installation permanente de malwares et la compromission du système beaucoup plus complexes et donc plus rares.

débat
2 avis d'internautes
Des fondations plus saines
ViveMac
par Aerial59
le 28/10/2009 14:54:09
et vive Linux!
par breizhat
le 04/11/2009 16:31:12
publicité
débat
2 réactions
 
et vive Linux!
posté le 04/11/09 à 16:31 par breizhat
ViveMac
posté le 28/10/09 à 14:54 par Aerial59
à lire aussi
ACTUALITÉS
Test de la suite de sécurité gratuite de Microsoft
Comparatif : les antivirus 2010 face aux menaces inconnues
Une faille irrémédiable dans Windows 7
La virtualisation, vecteur de vulnérabilité
TÉLÉCHARGEMENTS
Microsoft Security Essentials (Windows)
Microsoft Security Essentials (Windows)
Microsoft Security Essentials (Windows)
SUR LES MÊMES THÈMES
Comparatif antivirus 2010 : l'impact sur les performances de votre PC
Windows 7 vous protège-t-il mieux que Windows XP ?
Comparatif : les antivirus 2010 face aux menaces inconnues
Test de la suite de sécurité gratuite de Microsoft
Comparatif des suites de sécurité 2010 : les fonctions antispam
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Tous droits réservés © 1999 - 2010 Groupe 01 - 01net.