Microsoft One Care le parent pauvre des antivirus

Par Xavier Poli, secuobs.com
Le 06/03/2007

---

Résumé : Une étude indépendante, visant à établir un comparatif des solutions antivirales, vient de publier ses derniers résultats ; Microsoft One Care se voit attribuer le bonnet d'âne avec la plus mauvaise note.



Le principe du projet indépendant AV Comparative ( lien http externe url:[click] ), mené depuis un an par des chercheurs d'origine autrichienne dont Andreas Clementi, consiste à réaliser différents tests sur 17 solutions antivirales afin de comparer leurs performances en terme de détection et d'éradication des codes malveillants.

On apprend notamment grâce à cette étude que la solution Microsoft OneCare ( lien http externe url:[click] ) s'est montré incapable de détecter plus que 82,4 pour-cents des 500 000 virus inclus dans les tests de AV Comparative. Parmi ces 500 000 virus, on retrouve aussi bien des virus de type macros ou scripts mais aussi des portes dérobées, des vers et des chevaux de Troie.

Sur ces 17 solutions antivirales testées, 14 ont passé les tests avec un relatif succès, 2 se sont montrés cependant moins performantes (McAfee VirusScan et Dr.Web) alors que seul Microsoft One Care n'arrivait pas à atteindre les 85 pour-cents synonymes du premier niveau de certification ; solution qui montrait notamment ses limites contre les virus à base de codes polymorphes.

Parmi les 14 solutions ayant réussi les tests, on retrouve un premier groupe certifié "advanced +" dont G DATA AntiVirusKit, eScan Anti-Virus, TrustPort Antivirus Workstation, AVIRA AntiVir Personal Edition Premium, Kaspersky Anti-Virus et F-Secure Anti-Virus alors que des produits comme Symantec Norton Anti-Virus et ESET NOD32 Anti-Virus ne font parti que du second chapeau au même titre que BitDefender Professional Plus par exemple.

C'est la deuxième déconvenue du genre pour Microsoft One Care après que le magazine Virus Bulletin ( lien http externe url:[click] ) ait publié, dans son édition de février 2007, les résultats d'une étude plus ou moins similaire qui en arrive aux mêmes conclusions que celle d'AV Comparative sur la solution de Microsoft ; solution qui n'avait d'ailleurs pas plus réussi le test VB100 dédié au tout récent système d'exploitation Microsoft Windows Vista.

Après les déclarations ( lien http externe url:[click] ) de Janvier 2007 de la société Webroot selon lesquelles Microsoft Windows Defender ne seraient pas capable de bloquer plus de 84 pour-cents des spywares dont les 15 souches les plus courantes, on est en droit de s'interroger légitimement sur la qualité générale des produits de sécurité de la marque Microsoft, bien que récents, face aux solutions concurrentes de sociétés qui sont spécialisées dans ce domaine.

Mini-Tagwall des articles publiés sur SecuObs :
sécurité, windows, exploit, réseau, vulnérabilité, attaque, système, microsoft, virus, audit, internet, présentation, fonction, données, linux, outil, bluetooth, shell, gestion, trames, vista, wishmaster, sysun, paquets, metasploit, téléphone, engineering, fonctions + de mots clés avec l'annuaire des articles publiés sur SecuObs

Archives Failles Secunia :
- SA32774 Citrix XenServer Ext2/Ext3 Processing Security Bypass Vulnerability - SA32761 No-IP Linux Dynamic Update Client Buffer Overflow Vulnerability - SA32778 Ubuntu update for firefox, firefox-3.0, and xulrunner-1.9 - SA32659 E-topbiz Link Back Checker auth Cookie Security Bypass - SA32745 Free Directory Script API_HOME_DIR File Inclusion Vulnerability + d'archives failles avec Secunia et SecuMail

Archives Mailing Full Disclosure :
- Re: Full-disclosure Fwd: Three London hospitals have been forced to shut down their entire computer systems for at least 24 hours after being hit by a virus - Re: Full-disclosure Fwd: Three London hospitals have been forced to shut down their entire computer systems for at least 24 hours after being hit by a virus - Full-disclosure MDVSA-2008:220-1 kernel - Re: Full-disclosure Fwd: Three London hospitals have been forced to shut down their entire computer systems for at least 24 hours after being hit by a virus - Re: Full-disclosure Fwd: Three London hospitals have been forced to shut down their entire computer systems for at least 24 hours after being hit by a virus + d'archives Full Disclosure avec SecuMail

Archives Mailing Bugtraq :
- Re: Re: Re: Re: Opera 9.6x file:// overflow - Re: MDVSA-2008:232 dovecot - Re: Re: Re: Re: Opera 9.6x file:// overflow - MDVSA-2008:232 dovecot - Re: MDVSA-2008:231 libxml2 + d'archives Bugtraq avec SecuMail

Mini-Tagwall de l'annuaire video :
virus, spyware, vmware, firmware, biometric, lockpicking, wimax, password, kernel, malware, spammer, windows, iphone, symantec, phish, knoppix, adware, security, botnet, linux, tutorial, cryptography, internet, attack, wireshark, server, virtual, metasploit, intel, openbsd, hitbsecconf2006, protect, jailbreak, norton, ubuntu, rootkit, exploit, samsung, hijackthis, screen, ettercap, fingerprint, vista, flash, drive + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :
security, microsoft, windows, vulnérabilité, network, google, vulnerability, hacker, attack, inject, remote, mobile, server, exploit, apple, internet, iphone, black, yahoo, sécurité, malware, vista, intel, patch, crypt, drive, access, protect, virtual, laptop, linux, source, biometric, research, ebook, business, virus, office, phish, adobe, chine, facebook, opera, flash, wireless + de mots clés avec l'annuaire de la revue de presse