Windows 7 vulnérable à 80% des virus ?

Le par  |  18 commentaire(s)
sophos-malware-windows-7

L'éditeur britannique Sophos mène un bien étrange test à l'encontre de Windows 7 afin de démontrer sa vulnérabilité. Un test qui prouve surtout que la seule technologie UAC ne suffit pas à offrir une protection contre les nuisibles et qu'une solution de sécurité s'avère nécessaire.

sophos-malware-windows-7Expert en sécurité informatique pour SophosLabs, Chester Wisniewski a eu l'idée de confronter une machine uniquement équipée de Windows 7 ( sans anti-malware ) à dix menaces incarnées par diverses souches de malwares ( essentiellement des chevaux de Troie ). Cette confrontation a eu lieu avec le contrôle de compte utilisateur activé dans sa configuration par défaut, et sans ce fameux UAC.

UAC ou pas, sept de ces dix malwares ont pu s'exécuter sur la machine Windows 7. Sans l'UAC, le compte est monté à huit, d'où le titre tape à l'œil de Sophos voulant que Windows 7 est vulnérable à 80% des virus, avec cette notion de virus qui n'est pas clairement définie. Avec l'UAC, Windows 7 a été en mesure de bloquer l'exécution d'un malware supplémentaire, ce qui peut paraître bien peu glorieux.

De l'aveu même de Sophos, ce test rapide ne peut suffire à brosser un tableau noir de la sécurité de Windows 7. Il s'agissait surtout de savoir si les changements apportés à l'UAC étaient susceptibles de permettre d'aider à bloquer des malwares. Par rapport à Vista, l'UAC dans Windows 7 laisse l'utilisateur plus tranquille avec des alertes l'enquiquinant moins fréquemment dès qu'une action doit être menée. Ce n'est a priori pas forcément un choix judicieux.

Ce qui est sans doute à retenir de ce test Sophos, c'est probablement la nécessité de doter une machine Windows 7 d'un antivirus. Et cela, Microsoft ne le contredira pas puisque l'éditeur propose une solution gratuite compatible Windows 7 : Microsoft Security Essentials.

Chester Wisniewski se veut lui un peu plus piquant, en soulignant que dans son dernier rapport sur la sécurité, Microsoft a indiqué que le taux d'infection par des malwares de Windows Vista SP1 était 61,9% inférieur à celui de Windows XP SP3 : " Microsoft semble dire que Vista est l'enfant le moins laid de sa famille. Vous pouvez être sûr que le prochain rapport mettra en valeur son cadet encore moins laid, Windows 7 ".

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #542391
Ben voyons ! C'est quand même étrange qu'un OS supposé si vulnérable sans solution antivirus me permette de surfer impunément sans ces derniers depuis des années sans le moindre problème...

Dans le même genre de rapport, je peux dire que Linux est vulnérable à n'importe quel programme malveillant*

*si exécuté en root
Le #542411
luchy>depuis quand les virus/malware sont là pour t'empécher de surfer ?
Sinon, c'est une très bonne nouvelle de savoir que 7 est, comme ses prédécesseurs, un OS très sensible aux menaces. Vu que ma boite ne va pas changer les utilisateurs cela me garantis du travail pour plusieurs années !
Le #542421
Ça doit être raide de surfer sans visionneuse PDF, sans JRE, sans plugins genre Flash & ShockWave, seulement avec le navigateur intégré au système d'exploitation.

Parce que les 4 logiciels tiers que je viens de citer, 1000% ont permis au moins une fois dans les 6 derniers mois d'exécuter du code arbitraire qui pouvait être dissimulé dans des régies publicitaires ( qui ne sont pas nécessairement maitrisé par l'éditeur du site que tu visite). Si toi tu as de la prudence ou de la chance, vu la taille des bot-nets a chaque démantèlement tu n'es pas une généralité.

Du point de vu d'un OS, un code malveillant n'est guère différent d'un code bienveillant, dès qu'on utilise des logiciels tiers habitués des exploits 0-day clefs en main, mieux vaut s'équiper d'un outil dédié a la reconnaissance de code malveillant.
Anonyme
Le #542431
Cela fait plusieurs mois que j'utilise Windows 7, sans AV également. J'ai seulement le pare-feu intégré à ma box (peut-être celui de l'OS aussi).
Je fais de temps en temps des analyses du système grâce aux outils en ligne mis à disposition par les éditeurs d'AV. A chaque fois, rien n'est détecté.

Pour retirer mon AV, je suis parti du principe que je n'avais jamais au grand jamais d'alerte. Donc soi mon anti malware était une passoire, soi il n'y avait rien à filtrer. Dans tous les cas, il était inutile.

Et j'ai adobe reader, flash et tout le tralala installés.

Question : un AV est-il absolument indispensable ? :?
Le #542471
koschka >Ils n'empêche pas de surfer, mais le net est la source et le vecteur principale de propagation des malwares. Et non, je n'ai aucun virus.

KerTiaM >Il y a des failles également dans les navigateurs, mais un logiciel à jour n'est pas sensible aux failles donc pas de problème et ça n'a rien à voir avec de la chance. On peu continuer à essayer de vider avec un verre un bateau qui coule (antivirus) ou s'attaquer directement à la source du problème (savoir ce qu'on fait). Maintenir un système à jour n'est pas plus compliqué que de maintenir un anti-virus à jour et reste bien plus efficace.

kemap >Non, pour peu que tu n'exécutes que les exécutables de sources fiables et que tu maintiennes ton système à jour.
Le #542491
kemap >non, je fonctionne comme toi et je suis clean depuis des années. (Scan en sans echec par 3 antivir différents 1 ou 2 fois par ans histoire de vérifier). Le jours où je m'en chope un je ne m'en prendrai qu'à moi même.

Je fais des analyse à la demande sur des fichiers que je considère douteu (ou une clef usb qui revient de l'extérieur). MAIS cela nécessite d'avoir une expérience informatique d'un certain niveau.

Pour le consomateur lambda il vaux mieux avoir un AV d'activé.
Le #542501
Windows 7 ça promet

En plus il est moins rapide (notamment pour les jeux) que XP SP2/3
Le #542511
Cher Phebus,

Toujours à lancer des critiques sans les argumenter...
Je te conseille de lire ce test de performances des versions Xp, vista et 7 sur les jeux : http://www.hardware.fr/articles/774-1/windows-7-quelles-performances-jeux.html

Bonne journ...bon troll pardon !


Le #542521
Luchy, je suis globalement d'accord avec toi, l'attitude responsable fait reculer le risque significativement.


mais un logiciel à jour n'est pas sensible aux failles donc pas de problème



Là par contre je ne suis pas d'accord. Prenons un exemple récent, ShockWave, pourtant encore à jour la semaine dernière, était visé par des exploits fonctionnels publiés au vu et su de tous. Si son webmester était encore en vie ( qu'il repose en paix ) milw0rm aurait encore eu un pic de visite significatif.
Le #542581
Ouais moi aussi mon MSDos il marche mieux que vista et seven, il est carrément plus rapide quoi ! Pfff c'est quoi ces comparaisons à 2 balles.

Premiérement, le controle de compte n'a pas été allégé, il est devenu modulable : Dans vista, c'était On ou Off. Seven a plusieurs niveaux de détections.

Ensuite, on parle de quoi là ? D'un truc installé à la main sur la bécane ou d'une attaque réseau ? parce que la première n'a rien d'exceptionnelle ni de flippant.

Tout ca pour alimenter encore la polémique anticrosoft comme quoi il est pas sécurisé alors que quand ils proposent une solution antivirus, on leur gueule dessus comme quoi ca empêche les autres éditeurs de vendre le leurs. Faut savoir.

J'aimerais pour une fois un avis objectif d'une personne experte en sécurité qui ne travaillent pas pour une boite d'antivirus ou de logiciels scareware en tout genre.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]