Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Antitrust : Microsoft répond à Kaspersky sur le thème délicat des antivirus

Quel avenir pour ces protections ?

Antitrust : Microsoft répond à Kaspersky sur le thème délicat des antivirus

Le 21 juin 2017 à 12h45

Microsoft rompt le silence sur la situation des antivirus et la manière dont cette tranche particulière de logiciels est gérée au sein de Windows. Si l’éditeur ne vise aucune entreprise en particulier, la communication est une réponse qui ne le dit pas à la plainte récemment déposée par Kaspersky en Europe.

La plainte de Kaspersky pour abus de position dominante a mis le feu aux poudres. Microsoft, déjà échaudé sur le terrain de la sécurité par le passage de WannaCrypt, se retrouvait accusé de bien des maux, notamment de privilégier largement son Windows Defender face aux solutions tierces, nombreux exemples à l’appui.

La situation rappelle largement celle des navigateurs, quand l’intégration d’Internet Explorer il y a bien des années a provoqué une chute drastique des parts de marché chez les autres éditeurs, notamment Netscape. Or, comme nous allons le voir, l’intégration d’une fonctionnalité dans Windows renvoie à une thématique plus globale.

Microsoft s’explique

Comme indiqué, l’entreprise n’évoque pas directement Kaspersky dans son long billet de blog, rédigé par Rob Lefferts, responsable gestion des logiciels pour les entreprises et la sécurité. Mais puisque la firme a choisi de s’expliquer maintenant sur un certain nombre de points, le timing parle de lui-même.

L’éditeur insiste particulièrement sur l’écosystème applicatif dans le domaine des antivirus. À travers son programme MVI (Microsoft Virus Initiative), plus de 80 entreprises tierces peuvent tester leurs solutions et se mettre en conformité avec les règles établies dans Windows. Ainsi, toute installation d’un antivirus extérieur désactive Windows Defender et s’intègre dans les centres de sécurité et de notification.

Microsoft indique travailler en étroite collaboration avec ces entreprises, qui utilisent d’ailleurs le programme Insider pour tester à l’avance leurs solutions sur les mises à jour majeures de Windows en approche. Tant et si bien qu’à l’arrivée de la Creators Update en avril, 95 % des PC disposaient selon Microsoft d’antivirus déjà compatibles. Un point qui contredit quelque peu les déclarations de Kaspersky, qui estimait que le temps laissé aux éditeurs était loin d’être suffisant.

La firme confirme dans la foulée que dans le cas d’un antivirus incompatible avec la nouvelle mise à jour majeure (il y en a désormais deux par an, en mars et septembre), il est temporairement désactivé jusqu’à ce que l’utilisateur installe la dernière révision. Seulement, Microsoft ajoute que cette étape est parfaitement connue des éditeurs tiers et que ces actions sont menées en partenariat, afin qu’ils sachent notamment comment diriger les utilisateurs vers la bonne version.

Microsoft ne veut pas d’un Windows sans aucune protection antivirale

L’éditeur est assez clair sur ce point : pas question de laisser un utilisateur sans aucune protection. Si aucun antivirus n’est installé, Defender est nécessairement actif (à moins d’être manuellement coupé par l’utilisateur). Si l’utilisateur installe un antivirus, Defender se désactive automatiquement.

Microsoft explique également que des notifications spéciales apparaissent pour prévenir qu’un abonnement à une solution payante va se terminer. Dans les jours qui précèdent, des fenêtres bleues apparaissent, un bouton renvoyant directement vers la page de l’éditeur concerné pour se réabonner. Là encore, Microsoft indique que ces actions sont conçues en partenariat avec les sociétés concernées. Ce n’est seulement qu’en cas d’expiration complète et d’arrêt du fonctionnement de l’antivirus que Defender reprend la main.

Dans tous les cas, la firme de Redmond insiste sur la nécessité de ne jamais laisser Windows 10 sans antivirus. Ce composant fait partie selon elle des protections qu’un système doit offrir pour maximiser la sécurité des utilisateurs. En cela bien sûr, sa vision s’oppose à celle de Kaspersky.

L’intégration, éternelle question posée par Windows

En tant que tel, le billet répond en bonne partie aux thématiques abordées par Kaspersky, même s’il ne se veut pas une réaction directe. Il ne changera d’ailleurs rien à la plainte déposée par la société russe, puisque Microsoft devra dérouler ces arguments devant les tribunaux concernés.

Mais cette brouille autour de Defender rappelle un sujet évoqué de nombreuses fois autour de Windows : l’intégration des fonctionnalités. Le système d’exploitation ayant une part de marché écrasante sur les postes clients, aussi bien chez les particuliers que les entreprises, tout ajout d’une fonctionnalité ne peut avoir qu’un impact négatif sur les sociétés fournissant déjà des solutions.

Ici, deux visions s’affrontent. La première voit Windows comme un simple système d’exploitation, qui doit permettre à l’écosystème logiciel de s’ébattre joyeusement. En d’autres termes, une base. La seconde considère au contraire que les fonctionnalités essentielles doivent être intégrées, au risque de provoquer un impact négatif chez les commerçants de solutions concurrentes. Les deux philosophies ne peuvent pas être réconciliées. Microsoft choisit clairement la seconde option, qui se renforce avec le temps. Aujourd’hui, Windows intègre par exemple un lecteur PDF et peut ouvrir les fichiers Zip.

Le cas des antivirus est également particulier. Il s’agit de programmes jouissant de privilèges très élevés et ayant la capacité d’affecter profondément le fonctionnement du système. Les faux positifs en particulier peuvent entrainer de véritables catastrophes. Beaucoup se désactivent également entre eux lors de l’installation. S’ils ne le font pas, l’utilisateur peut être confronté à de sérieux problèmes, ce type de cas n’étant d’ailleurs pas recommandé.

Quel avenir pour les antivirus sous Windows ?

Il est plus que probable que le statut quo sera de mise pendant encore des années. Il ne serait pas forcément intéressant pour Microsoft de faire de son Defender la seule protection dans Windows, et ce pour plusieurs raisons.

Il existe une différence cruciale entre fournir une protection de base et devenir la seule barrière contre les menaces, dont le nombre et la complexité augmentent. Actuellement, Microsoft peut toujours indiquer qu’il existe des protections spécialisées et payantes contre de tels dangers. Si Defender était seul sur le marché, Microsoft se retrouverait responsable devant toutes les polémiques de sécurité, car le simple colmatage des brèches ne suffirait plus.

Il est donc plus que probable que la situation restera la même pendant un bon moment. Microsoft va continuer à renforcer son Windows Defender, les éditeurs tiers à blinder encore leurs propres solutions, qui continueront à s’installer sur Windows. Si la société de Redmond apprend un tant soit peu de ses erreurs, elle fera d’ailleurs attention à maintenir le cadre qui permet aux antivirus de s’installer et de remplacer Windows Defender.

Microsoft devra quoi qu’il en soit passer par un combat contre Kaspersky. L’éditeur russe invitait d’ailleurs les autres sociétés à le rejoindre dans la bataille, et il n’est pas impossible que le père de Windows doive faire face à un recours collectif. Réponse dans les mois qui viennent.

Commentaires (61)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Mon propos n’était pas de critiquer les failles ou autre, mais plutôt d’indiquer que tu peux rajouter tous les meilleurs outils du monde  pour sécuriser ta porte, si tu laisses la fenêtre ouverte, ça ne sert à rien :)



 

votre avatar







trOmAtism a écrit :



Et les mot de passes admin, on peut les shootés facilement. A part si tu es dans un AD.







Si tu peu me résumer comment pour ma culture personnel ? J’ai toujours penser que sa faisait une bonne sécurité de plus, de tourné sur un compte utilisateur standard avec un mot de passe administrateur.


votre avatar







TheKillerOfComputer a écrit :



Curieux, je vis sans anti-virus définitif depuis deux ans, et avant ça je coupais la protection résidente depuis un petit temps. Sur Windaube 10, j’ai demandé par GPO à couper Defender et j’ai aussi stoppé le service, pour être sûr. J’ai aussi coupé Update, par… sécurité, paradoxalement (marre des patchs foireux).



Je fais un scan Bitdefender par clé usb de temps en temps… et encore ça fait plusieurs mois déjà, faudrait que j’en relance un.

 

En plus bon, si c’est pour se prendre un ransomware, tu formates et tu sors la sauvegarde…





Le truc déjà c’est que ton expérience perso n’est pas à généraliser pour le reste du monde.

Et c’est comme la ceinture de sécurité : tu peux rouler pendant 10 ans sans ceinture de sécurité, et tout ira bien. Et puis un jour, la ceinture peut te sauver la vie…  C’est le même principe pour un antivirus.

 

Ensuite ton scan bitdefender “de temps en temps”, c’est un début mais ça ne suffit pas. Il faudrait faire un rapport ZHPdiag / FRST.



 


votre avatar

Le fichier SAM dans  c:\windows\system32\config

votre avatar

Tu as besoin des droits admins pour l’ouvrir. Tu fais comment sur une session sans droit admin et avec mot de passe sur le compte admin ?

votre avatar







L4igleNo1r a écrit :



Sans compter, que tous les éditeurs envois plein de mails de rappels pour informer de la fin de la licence.





 Désolé, hors sujet.





 

  



Mr.Nox a écrit :



Le souci vient pas de Microsoft pour le coup mais de ton AV qui lui n’a pas poussé la notification.. Ce n’est pas l’OS qui pousse la notification mais le software.



 

Le soucis vient de l’OS, lis la plainte de Kaspersky : http://www.lemondeinformatique.fr/actualites/lire-kaspersky-depose-une-plainte-antitrust-contre-microsoft-en-europe-68436.html 

 

il mentionne bien que les notifs sont bloquées par Windows 


votre avatar







alain_du_lac a écrit :



Je suis impressionné par ton professionnalisme !! Ne pas faire de mise à jour du système et ne pas utiliser Defender qui fait très bien le travail !! Chapeau l’artiste <img data-src=" /> 



Qu'est-ce qu'on peut lire comme conneries sur les forums ...






Et je suis très fier de moi <img data-src=" />



J’ai encore au travers du gosier l’année 2015/début 2016 où c’était la fête aux patchs qui apportaient plus de soucis qu’ils n’en résolvaient, du coup l’impossibilité de choisir les updates sur W10 comme on le faisait sur W7 est génant.



Après c’est vrai que j’ai manqué de clarté : je préfère attendre un bon moment puis si je vois que personne ne se plaint, je relance le service pour updater. Mais il arrive que j’ai plusieurs mois de retard. Je ne suis pas encore sur Creator Update par exemple.



J’ai aussi mal digéré les réinitialisations de paramètres, et encore moins bien cette manie d’Update de vouloir s’occuper des pilotes (vieille carte mère ASUS dont il ne faut jamais installer le pilote ATK reconnu comme instable, que ce soit sur W7 ou W10). C’est gérable, mais c’est pénible.

&nbsp;

A trop vouloir simplifier, on ne fait que compliquer. Microsoft a voulu simplifier les mises à jour, et du coup m’a compliqué le CONTROLE des mises à jour et de ce fait a causé des problèmes, sans compter l’énorme perte de temps (juste stopper la mise à jour des pilotes m’a demandé pas mal de temps, car les astuces sur le net n’étaient pas complètes à l’époque, j’ai dû chercher moi-même…). Le plus simple est donc de couper et relancer qu’au besoin.



&nbsp;





jeje07bis a écrit :



Le truc déjà c’est que ton expérience perso n’est pas à généraliser pour le reste du monde. 



Et c'est comme la ceinture de sécurité : tu peux rouler pendant 10 ans sans ceinture de sécurité, et tout ira bien. Et puis un jour, la ceinture peut te sauver la vie...&nbsp; C'est le même principe pour un antivirus.      


&nbsp;      


Ensuite ton scan bitdefender "de temps en temps", c'est un début mais ça ne suffit pas. Il faudrait faire un rapport ZHPdiag / FRST.









J'ai lancé juste à l'instant ADWCleaner, ZHPCleaner et ZHPDiag. Le 1er ne trouve rien, le 2nd trouve 91 résultats qui sont tous des fichiers temp, le dernier ne trouve comme problème que les raccourcis en double de mon menu démarrer.




Mais tu as raison, mon expérience n’est pas DU TOUT généralisable. Sur l’ordinateur d’autres utilisateurs, je mets un AV et je forme l’usager sans jamais évoquer cette possibilité. Ce serait trop compliqué à gérer s’il y a un souci.


votre avatar







L4igleNo1r a écrit :



Tu as besoin des droits admins pour l’ouvrir. Tu fais comment sur une session sans droit admin et avec mot de passe sur le compte admin ?





tu as des vulnérabilités (dans flash, pdf, js, etc… voire dans Windows lui-même) qui permettent une élévation de privilèges (souvent par dépassement de tampon mais pas que), du coup, lors de l’exploitation, ce n’est pas avec tes droits de simple utilisateur mais avec l’utilisateur SYSTEM (par exemple).

Du coup, la SAM peut se retrouver exposée et peut gentiment se faire bruteforcer.

(je schématise à l’infini mais tout ça pour dire que la seule gestion des droits n’est pas une protection absolue, loin s’en faut)


votre avatar

Dans mon poste initial, je parlais aussi d’un antivirus plus des analyse hors-ligne et bien sur un système a jour, je rajouté seulement que un compte sans droit admin sa baisse encore un petit peu les risque, je disais pas que c’était l’ultime protection. Apres tu peu bien-sur avoir une escalade de droit j’avais pas trop penser a se genre de faille (jamais confronté), mais on est plus trop dans le virus de base je pense que tu choppe au détour d’une page web pourrie.

votre avatar







WereWindle a écrit :



tu as des vulnérabilités (dans flash, pdf, js, etc… voire dans Windows lui-même) qui permettent une élévation de privilèges (souvent par dépassement de tampon mais pas que), du coup, lors de l’exploitation, ce n’est pas avec tes droits de simple utilisateur mais avec l’utilisateur SYSTEM (par exemple).

Du coup, la SAM peut se retrouver exposée et peut gentiment se faire bruteforcer.

(je schématise à l’infini mais tout ça pour dire que la seule gestion des droits n’est pas une protection absolue, loin s’en faut)





De toute façon, tout système n’est pas infaillible.&nbsp; Tu peux avoir toute les protections, il y aura toujours des moyens de les contourner. Mais c’est pour cela qui ne faut pas se défendre ou laisser une facilité ouverture.


votre avatar

Ah si si, sur macOS, il y a un système qui s’apparente à un antivirus, même si transparent… Ils poussent régulièrement des maj de sécurité comportant des définitions de virus… Même si ce n’est pas un software à part entière, il s’exécute au moment du lancement d’une nouvelle application et fait un scan de cette dernière.

votre avatar

Sur un nouveau poste d’une utilisatrice, mon collegue et moi avons installé Kaspersky Endpoint Security (Kaspersky pr entreprise en somme), et par erreur on avait laissé la licence d’evaluation.



l’utilisatrice nous a appelé 1mois plus tard pour nous indiquer que son windows signalait un pb avec l’antivirus.

Les 2 notifications etaient dans le panneau des notifications de windows 10 creators update.

l’une disait clairement ‘protection antivirus perimé’

je ne me rappelle plus de la seconde.



les notifications de Kaspersky ont donc parfaitement bien été géré et affiché dans le panneau des notifications de windows 10.

&nbsp;l’installation de la licence a fait disparaitre les 2 notifcations sans intervention de notre part.

bref, ça fonctionne et ce, meme avec Kaspersky.

votre avatar

Heureusement que je décode à la volée en lisant parce qu’entre le double négatif généralisant (“tout système n’est pas infaillible” équiv. “aucun système n’est faillible”) et des expression balancées en mode balistique (“Mais c’est pour cela qui ne faut pas se défendre…”) tu as l’air de dire l’exact opposé de ce que tu semblais vouloir <img data-src=" />



Cela étant, oui : aucune solution prise isolément* (c’est à dire soit les droits, soit un firewall, soit un antivirus, soit le bon sens, etc. mais aucun combo entre elles) ne se suffit à elle-même <img data-src=" />



* la seule protection absolue serait un système totalement isolé du reste : pas de réseau (ou LAN totalement fermé) et pas de possibilité de mettre un support amovible (et évidemment pas d’accès physique aux machines possible à un tiers malveillant

votre avatar

J’ai envie de dire Miaou.



Mais oui, je suis d’accord avec ton message. J’aime bien les doubles négations, cha donne matière à réfléchir.

votre avatar







neodam a écrit :



Sur un nouveau poste d’une utilisatrice, mon collegue et moi avons installé Kaspersky Endpoint Security (Kaspersky pr entreprise en somme), et par erreur on avait laissé la licence d’evaluation.



l’utilisatrice nous a appelé 1mois plus tard pour nous indiquer que son windows signalait un pb avec l’antivirus.

Les 2 notifications etaient dans le panneau des notifications de windows 10 creators update.

l’une disait clairement ‘protection antivirus perimé’

je ne me rappelle plus de la seconde.



les notifications de Kaspersky ont donc parfaitement bien été géré et affiché dans le panneau des notifications de windows 10.

&nbsp;l’installation de la licence a fait disparaitre les 2 notifcations sans intervention de notre part.

bref, ça fonctionne et ce, meme avec Kaspersky.





Et bien cest très bien, mais pas chez moi.&nbsp;&nbsp;J’ai le produit Total &nbsp;Internet Security&nbsp;&nbsp;

&nbsp;

@+&nbsp;


votre avatar

Même si d’habitude je suis d’accord pour râler sur le trust de Microsoft, dans ce cas précis, je suis plutôt du même avis qu’eux. Laisser Windows sans protection n’est pas possible et le système actuel permettant de remplacer Defender est très bien.



Bien sûr, certains utilisateurs ne s’embêtent pas à remplacer Defender, par choix ou simplement par ignorance, mais il serait intéressant de savoir la part des utilisateurs de Windows qui n’utilisent que defender pour se protéger.



Si j’étais parano, je deviendrais presque méfiant à l’égard de Kaspersky, on sait que les russes veulent de plus en plus tout contrôler… Mais je ne pense pas que ce soit le cas ici.

votre avatar

Je rejoins Kaspersky à propos du non affichage des notifications en cas de problème, dans mon cas &nbsp;mon AV avait &nbsp;expiré, n’ayant eu aucune notification à ce sujet, le produit (Internet Security 2017)&nbsp;était en fonctionnement limité&nbsp;&nbsp;et Defender s’était réactivé.&nbsp;



&nbsp;



&nbsp;

votre avatar

D’accord aussi pour dire qu’un Windows ne peut pas être laissé sans antivirus. Les juges qui devront trancher dans cette affaire auront bien besoin d’un stock d’aspirine.

votre avatar

Pour le coup je suis assez d’accord avec Microsoft, même si je n’utilise pas beaucoup Windows. Fournir une protection de base me paraît essentiel, après si les gens veulent quelque chose de mieux qu’ils le mettent. Mais entre le problème des faux positifs et les failles de sécurité introduites par les antivirus eux-mêmes, qui rappelons-le ont les droits d’admin, je préfère me contenter de la protection de base.

votre avatar

Windows Defender + Kaspersky Rescue Disk 10 une fois tous les mois, c’est pas infaillible, mais sa fait le taf pour moi. Apres la sécurité se situe en parti entre la chaise et le clavier.

votre avatar

Est-ce que n’est pas plutôt le rôle de l’éditeur de l’antivirus de prévoir ce genre de notification ?

votre avatar

Où est l’option pour désactiver defender ? J’ai bitdefender d’installé et j’ai toujours l’icône de defender dans la barre des taches.

votre avatar







spamator a écrit :



Je rejoins Kaspersky à propos du non affichage des notifications en cas de problème, dans mon cas &nbsp;mon AV avait &nbsp;expiré, n’ayant eu aucune notification à ce sujet, le produit (Internet Security 2017)&nbsp;était en fonctionnement limité&nbsp;&nbsp;et Defender s’était réactivé.&nbsp;



&nbsp;



&nbsp;







Le souci vient pas de Microsoft pour le coup mais de ton AV qui lui n’a pas poussé la notification.. Ce n’est pas l’OS qui pousse la notification mais le software.


votre avatar







spamator a écrit :



Je rejoins Kaspersky à propos du non affichage des notifications en cas de problème, dans mon cas  mon AV avait  expiré, n’ayant eu aucune notification à ce sujet, le produit (Internet Security 2017) était en fonctionnement limité  et Defender s’était réactivé.











Mr.Nox a écrit :



Le souci vient pas de Microsoft pour le coup mais de ton AV qui lui n’a pas poussé la notification.. Ce n’est pas l’OS qui pousse la notification mais le software.







Sans compter, que tous les éditeurs envois plein de mails de rappels pour informer de la fin de la licence.


votre avatar







Liara T’soni a écrit :



Où est l’option pour désactiver defender ? J’ai bitdefender d’installé et j’ai toujours l’icône de defender dans la barre des taches.





Sur Windows 10 dans paramètre de protection contre les virus et menaces dans le centre de sécurité .


votre avatar

ben moi pas d’accord.

Depuis quand un OS bien pensé à besoin d’un AV “comme protection de base”.



Les priorités liée à la sécurité sont vraiment à revoir amha.

votre avatar

got it&nbsp;<img data-src=" />

votre avatar

Je pense aussi, je n’ai jamais croisé une distri linux ou un osx avec un antivirus pré-installé, idem sur OS mobile

votre avatar

Voila : retrouvé l’étude qui tend à confirmer nos propos ;)

&nbsp;

https://www.helpnetsecurity.com/2015/07/23/how-experts-stay-safe-online-and-what…



:)

votre avatar

[mode troll on]C’est sur que ça a l’air vachement simple a utiliser par madame michu avec toutes notifications avec des “AV” (mme michu , un antivirus .. c’est comme un vaccin non ? :P ) qui marche … ou pas. Mais qui sont obligatoire pour assurer une sécurité “de base”. Mais qu’il faut savoir comparer et choisir pour avoir une “bonne sécurité” etc…

[/mode toll on]



&nbsp;

votre avatar

ahahaha lol ton troll sur android.



Hum pardon.

&nbsp;

votre avatar

xp sp2 “début de sécurisation” ? Tu veux dire que lancer ie avec les droits “admins” dans 99% des install c’est considéré comme un comportement sécurisé chez toi ?



&nbsp;/me conseille à quelques un de tester qubes. On reparlera après des AV …

votre avatar

La famille Michu ne sais pas ce que c’est qu’un antivirus, elle a donc fais ses deux semaines de McAffee gratuit, puis elle est revenue sous Windows Defender

<img data-src=" />On t’avais pas dit qu’il fallait lire l’article avant de commenter? /<img data-src=" />

votre avatar

La solution : utiliser le bon sens comme antivirus. Il n’y a rien de plus fiable (ceci dit, faut quand même avoir un cerveau en parfait état de marche).

votre avatar







KaKi87 a écrit :



La solution : utiliser le bon sens comme antivirus. Il n’y a rien de plus fiable (ceci dit, faut quand même avoir un cerveau en parfait état de marche).





c’est tellement dépassé en 2017….

personne n’est à l’abris. une fois que tu as compris ça, bah tu installes un antivirus. Antivirus sur sera la base d’une bonne protection mais qui ne protège pas de tout, sinon ça se saurait..



&nbsp;


votre avatar

C’est surtout que Android as plus de liberté que un App Store, on peux même installer une application téléchargé je le rappelle, si on veux un système fermé mais plus sur on achète les produits Apple.



Et si tu veux aucun problème tu prend un Windows Phone, vue la maigreur de son store, tu as peu de chance d’installer des merdes.

votre avatar







jeje07bis a écrit :



c’est tellement dépassé en 2017….

personne n’est à l’abris. une fois que tu as compris ça, bah tu installes un antivirus. Antivirus sur sera la base d’une bonne protection mais qui ne protège pas de tout, sinon ça se saurait..



&nbsp;





Tout à fait d’accord avec le fait que personne n’est à l’abri.

Par contre un antivirus protège&nbsp;




  • des comportements considéré à risques (un binaire X qui essaie de modifier le système) =&gt; une bonne gestions des droits et des privilèges bloquent ces&nbsp; comportements tout aussi bien.

  • des failles déjà connues =&gt; L’ensemble des logiciels mis&nbsp; régulièrement à jour pour corriger les failles de sécurité coupe cet accès.

  • des “oublis” de l’utilisateur =&gt; un utilisateur sans droits ne pourras&nbsp; pourrir que ce dont il aura accès.&nbsp; Même chose avec un utilisateur attentif.



    Les 0-day et autres joyeusetée (evil maid, …), les AV ne les résolvent pas, et les autres méthodes mises en places doivent être nécessaire pour les “mitiger”.

    Autres méthodes qui protègent aussi en partie des “virus”.





    Installez un antivirus si le coeur vous en dit, mais ce n’est pas l’alpha et l’omega de la sécurité.&nbsp; C’est un outil et il doit être, comme le reste, considéré dans votre stratégie générale de sécuritée.


votre avatar







darksky1985 a écrit :



Je crois surtout que Kaspersky râle parce que dès qu’il y a une “grosse” mise à jour de Windows, son produit n’est plus que partiellement compatible (pendant quelques jours), ce qui prive l’utilisateur des “défenses” proposées en théorie.





Ce qui n’est pas normal, c’est que Microsoft sorte une “grosse” mise à jour tous les 6 mois et que ça rende incompatible les antivirus.

Ils ont montré qu’ils savaient rester compatible sur la durée pendant des années.



Là, on se croirait sur une Fedora ou une Ubuntu (pas une LTS) et ce n’est pars normal pour un OS professionnel destiné à tout public.


votre avatar







L4igleNo1r a écrit :



Déja sur Windows ne pas utiliser une session avec droit admin comme sur Linux sa réduit pas mal de soucis.







oui et non, dans tout les cas windows demande une confirmation chaque fois qu’un programme demande les droits admis.

Après si l’éditeur n’est pas assez réactif pour mettre a jour son antivirus avec les versions de windows, je ne lui ferait pas confiance pour protéger mon ordinateur.


votre avatar







briaeros007 a écrit :



xp sp2 “début de sécurisation” ? Tu veux dire que lancer ie avec les droits “admins” dans 99% des install c’est considéré comme un comportement sécurisé chez toi ?



Uh ?

Je me cite pour pas me répéter : “ce dernier a quand même posé les grandes lignes de la sécurité dans Windows : Centre de Sécurité, notifications sur l’antivirus (je ne sais plus s’ils en fournissaient un), nouveau firewall activé par défaut etc…&nbsp;”

&nbsp;

&nbsp;J’oubliais le DEP aussi.



&nbsp;Bref, oui, ils ont commencés a intégrer un peu plus sérieusement des couches de sécurité et surtout de les rendre visibles aux utilisateurs ; tu pourras me lister toutes les failles depuis le SP2 que ça n’y changera rien.



&nbsp;D’ailleurs, un “début de sécurisation” comme tu le dis si bien, ne serait - pour moi - rien de moins que l’apparition du noyau NT dans le grand public.



&nbsp;Et Vista a débarqué là-dedans à bon coup de rangers, mais c’est une autre histoire…&nbsp;


votre avatar







jeje07bis a écrit :



c’est tellement dépassé en 2017….

personne n’est à l’abris. une fois que tu as compris ça, bah tu installes un antivirus. Antivirus sur sera la base d’une bonne protection mais qui ne protège pas de tout, sinon ça se saurait..

&nbsp;





Curieux, je vis sans anti-virus définitif depuis deux ans, et avant ça je coupais la protection résidente depuis un petit temps. Sur Windaube 10, j’ai demandé par GPO à couper Defender et j’ai aussi stoppé le service, pour être sûr. J’ai aussi coupé Update, par… sécurité, paradoxalement (marre des patchs foireux).



Je fais un scan Bitdefender par clé usb de temps en temps… et encore ça fait plusieurs mois déjà, faudrait que j’en relance un.

&nbsp;

En plus bon, si c’est pour se prendre un ransomware, tu formates et tu sors la sauvegarde…


votre avatar

Je suis impressionné par ton professionnalisme !! Ne pas faire de mise à jour du système et ne pas utiliser Defender qui fait très bien le travail !! Chapeau l’artiste <img data-src=" />

Qu’est-ce qu’on peut lire comme conneries sur les forums …

votre avatar

C’est juste un guignol

votre avatar

J’ai eu du mal à retrouver ce texte, je pensais pas qu’il était aussi vieux (2011 maintenant, et le problème n’était déjà pas nouveau)



http://sebsauvage.net/rhaa/index.php?2011/08/29/08/00/44-je-n-ai-pas-besoin-d-an…

votre avatar

Déjà mettre un mot de passe à son antivirus, c’est essentiel.



C’est beau d’avoir un antivirus, mais si un programme le désactive, il sert à rien.



Et les mot de passes admin, on peut les shootés facilement. A part si tu es dans un AD.

votre avatar

Depuis qu’on vise à ce qu’il soit facilement utilisable par la famille Michu.

votre avatar

Déja sur Windows ne pas utiliser une session avec droit admin comme sur Linux sa réduit pas mal de soucis.

votre avatar

Dans l’état actuelle des choses Windows est bien trop populaire pour ne pas proposée d’antivirus par défaut.



Et puis je préféré un Windows Defender installé par défaut qu’un McAfee préinstallé avec 30 jours de licence.

votre avatar

MacOs a un antivirus installé de base depuis plusieurs années, sous linux les postes utilisateurs sont marginaux et donc peu impactés cela ne veut pas dire que linux est super sécurisé y’a qu’à voir le nombre de saleté qui infecte les devices linux. Surtout ça va devenir de plus en plus la foire sur les os basés dessus avec les objets connectés vendu partout et non sécurisés.

votre avatar

sur mobile vue la passoire qu’est android il devrait&nbsp; y avoir un AV, le store de google est une nid à cochonnerie

votre avatar

Exactement, les 34 du temps il n’y a pas besoin des droits admin en plus

votre avatar



a un antivirus instalnnées



Ah c’est malin, il devrait être un peu mieux mis en avant, ça m’aurai évité de prendre une licence bitdefender juste pour osx…

votre avatar

mouais c’est une liste de saletés les plus répandues, c’est pas vraiment un antivirus actif <img data-src=" />

https://www.howtogeek.com/217043/xprotect-explained-how-your-macs-built-in-anti-…

votre avatar

ça revient au même suffit d’en étudier le fonctionnement j’ai dépiauté ce truc sur mon mac pour moi s’est un AV. Bon faudrait aussi qu’Apple arrête avec son format d’exécutable (mac-O) moisie, il est trop simple d’y injecter n’importe quoi comme du code python arbitraire …

votre avatar

ben non, un antivirus digne de ce nom sait détecter les comportements d’exécutables suspects ou les manipulations de fichier en masse.

Mais avec le SIP dans les derniers OSX ça limite un peu la casse.

votre avatar







teddyalbina a écrit :



sur mobile vue la passoire qu’est android il devrait&nbsp; y avoir un AV, le store de google est une nid à cochonnerie





Eset sur android, très bien.

et aussi sur PC (NOD32)


votre avatar

En même temps android est de loin le pire système mobile qui existe, un étron intergalactique iOS et Windows mobile sont largement mieux.

votre avatar

Pour l’histoire, je ne crois pas qu’il y ait eu de débat de ce type à l’arrivée du SP2 de WinXP ; ce dernier a quand même posé les grandes lignes de la sécurité dans Windows : Centre de Sécurité, notifications sur l’antivirus (je ne sais plus s’ils en fournissaient un), nouveau firewall activé par défaut etc…

&nbsp;

Installer un WinXP SP1 avec accès Internet équivalait (équivaut, ça doit être marrant à tenter) à installer une usine à vers et à spam sur son réseau. Des fonctionnalités supplémentaires dispo Out of The Box comme on dit&nbsp;<img data-src=" />



Bref, peut-être que Microsoft doit encore faciliter l’intégration des AV tiers, j’en sais rien, mais il doit y avoir des couches de sécurité de base activées par défaut dans un OS aujourd’hui.

Ce point là ne me parait pas vraiment discutable.

votre avatar

Leur Antivirus est arrivé en 2007 avec Windows Live OneCare sur Vista, puis il devenu Microsoft Security Essentials en 2009 et il était proposé dans Windows Update sous Seven. Sinon a partir de Vista et Seven tu avais Windows Defender qui était un simple AntiSpyware. Puis a partir de Windows de Windows 8, Microsoft a fusionné les deux softs et la intégré d’office dans Windows en gardant le nom de Windows Defender.

votre avatar

Je crois surtout que Kaspersky râle parce que dès qu’il y a une “grosse” mise à jour de Windows, son produit n’est plus que partiellement compatible (pendant quelques jours), ce qui prive l’utilisateur des “défenses” proposées en théorie.



Comme je l’ai lu, Microsoft collabore quand même un minimum avec les éditeurs, et certain s’en sortent très bien: j’ai un AV russe, dont on parle beaucoup moins, qui ne fait pas de pub à fond la caisse, et qui est toujours OP lors d’une mise à jour. Et d’autres éditeurs s’en sortent très bien aussi, rien ne se désactive.



Pareil avec Firefox: depuis que Mozilla a accéléré ses sorties de versions, les modules de KIS sont chaque fois dans les choux pendant un moment.



Que Windows intègre une solution de protection, même basique, dans les cas où un éditeur se concentre plus sur son marketing et les sorties dans la presse que sur son produit, je vois pas où est le problème. Au contraire.&nbsp;



Plutôt que d’aller chialer parce que Microsoft propose une base de défense quand il n’y en a pas, ou qu’il n’y en a plus de fonctionnelle, ils feraient peut-être mieux de bosser un peu plus sur leur programme pour qu’il ne soit pas à la ramasse 2 fois par an (et quasi tous les mois avec Firefox). Le produit est bon, fondamentalement, mais ils prennent un tournant qui finira par le désavouer si ils se reposent sur leur lauriers et leur coup de com’.

votre avatar

Effectivement, ca doit plutôt être un pb d’intégration de l’anti-virus aux api de windows.

Antitrust : Microsoft répond à Kaspersky sur le thème délicat des antivirus

  • Microsoft s’explique

  • Microsoft ne veut pas d’un Windows sans aucune protection antivirale

  • L’intégration, éternelle question posée par Windows

  • Quel avenir pour les antivirus sous Windows ?

Fermer