Vidéo: POURQUOI WINDOWS 9 N'EXISTE PAS ? (Novembre 2024)
Dennis Batchelder, directeur du Centre de protection contre les logiciels malveillants Microsoft (MMPC), a présenté le discours liminaire de la 8e Conférence internationale sur les logiciels malveillants et indésirables (Malware 2013 en abrégé). Une fois la conférence principale terminée, il a rencontré un groupe restreint pour une présentation post-conférence sur la manière dont Microsoft évalue le succès de son propre logiciel anti-programme malveillant. Je ne peux pas entrer dans les détails, car certaines parties de la présentation ont été rendues accessibles dans des conditions de non-divulgation, mais je peux vous dire que leur travail est assez étonnant.
Le principal acteur de l'auto-vérification de Microsoft est quelque chose que vous avez vu chaque mardi de Patch, l'outil de suppression de logiciels malveillants. Le MSRT s'exécute brièvement pendant Windows Update, puis disparaît jusqu'au mois suivant. Dans le cadre de son travail, il rapporte à Microsoft une collection d'informations système entièrement non personnelles. En regroupant les millions de rapports ainsi générés, Microsoft peut en apprendre beaucoup. Vous pouvez consulter un résumé limité de leurs résultats sur le site Web du MMPC, mais à l'interne, ils disposent de beaucoup plus d'informations.
Qui est non protégé?
C'est un jeu d'enfant pour tout programme de découvrir la version exacte de Windows sous laquelle il tourne. Un rapport simple rendu possible par le rapport du MSRT est une ventilation de la prévalence des versions de Windows. Ceci est particulièrement important avec la prochaine disparition officielle de Windows XP. Plus important encore, Windows fera également rapport sur la sécurité à tout programme qui le demande. Plus précisément, il identifiera le programme antivirus enregistré, le cas échéant, et indiquera si ce programme est à jour.
Batchelder a indiqué qu'environ 21% des systèmes examinés n'étaient pas protégés par un antivirus, contre 40% avant l'avènement de Windows 8. Cela ne signifie toutefois pas qu'ils n'ont pas d'antivirus installé. Parmi ceux-ci, 21% sont des systèmes dont l'antivirus n'est pas à jour, ou est présent mais a expiré. Cela inclut également les systèmes sur lesquels l’utilisateur a désactivé la protection. Le nombre réel sans protection est une fraction minuscule de ceux non protégés.
Qu'avons-nous manqué?
L'objectif de l'outil de suppression de logiciels malveillants est de détecter et d'effacer une collection petite, mais active, de programmes malveillants répandus, des nuisances que la recherche Microsoft a identifiées comme étant les plus importantes. Si MSRT élimine l'une de ces menaces sur un système sur lequel une protection antivirus est installée, cela signifie que l'antivirus n'a pas réussi à empêcher l'infection.
Oui, cela signifie que Microsoft peut très clairement identifier les défaillances de produits antivirus spécifiques, y compris les leurs. C'est une information très sensible, naturellement, et… mais je ne peux pas en dire plus. Cela signifie que le groupe Microsoft Malware Protection Center reçoit des informations extrêmement précises tous les mois sur les installations anti-programme malveillant de Microsoft. Cela leur permet de voir exactement comment ils vont, sans avoir besoin de tests en laboratoire.
Bien sûr, chaque fois qu'un mauvais résultat de test est publié, les puissances présentes chez Microsoft demandent pourquoi. Batchelder m'a dit qu'ils lui avaient proposé une équipe qu'il pourrait assigner à la tâche d'obtenir de meilleurs scores aux tests de laboratoire indépendants. "Je leur ai dit d'aller de l'avant", a-t-il déclaré. "Donnez-moi cette équipe. Mais je ne les utiliserai pas pour passer des tests. Je les assignerai pour mieux protéger nos clients."
Maintenant, je vois…
Plus tôt cette année, j’avais signalé le fait que Microsoft avait organisé un test de Dennis Technology Labs, obtenant un score inférieur à zéro et échoué à la certification par AV-Test. Microsoft a rétorqué que le test en question n’était pas réel et que "99, 997% de nos clients touchés avec un délai de 0 jour n’ont pas rencontré les échantillons de logiciels malveillants testés lors de ce test".
À l'époque, j'estimais que cette déclaration devait être au mieux une hyperbole. Comment pourraient-ils savoir cela? Ayant vu ce que Microsoft reçoit en télémétrie de ses produits, je dois le dire, je le crois.
Étant donné les immenses ressources de Microsoft, pourquoi ne pas utiliser les deux bouts de l’équation? Pourquoi ne pas créer un produit qui fait du bon travail et passe également tous les tests? Batchelder a expliqué que l'objectif de Microsoft est d'assurer la protection des clients Windows et non d'être le plus gros et le plus méchant antivirus du marché. De son point de vue, plus le logiciel de protection installé est diversifié, plus Microsoft obtient d'informations et mieux peut-il protéger ses clients.
Au cours de la présentation, il a souligné un graphique montrant une légère baisse du nombre d’installations actives des produits antivirus de Microsoft. "C'est ce que nous voulons", a-t-il dit, à la consternation visible de certains participants. "Nous avons besoin d'un ensemble diversifié de méthodes de protection pour pouvoir tous faire un meilleur travail." Il a fini par nous rappeler un point important de son discours. Il existe un vaste écosystème de logiciels malveillants et de criminels et d'acteurs de soutien qui travaillent contre la sécurité de tous. Si le secteur des logiciels malveillants ne fonctionne pas de la même manière en tant qu'écosystème, si chaque société insiste sur le succès individuel aux dépens de la concurrence, nous sommes voués à l'échec.
Batchelder espère pouvoir partager le plus possible les données collectées par Microsoft avec les chercheurs intéressés. Cela pourrait potentiellement donner lieu à des articles très intéressants lors de la conférence Malware 2014. On verra!
