Trend Micro a déterré de vielles recommandations formulées par Microsoft dans le domaine de la sécurité informatique. Il faut dire que ces recommandations ont été mises à jour au mois d'octobre dernier via un article de la base de connaissances de Microsoft, ce qui a suscité les interrogations de plusieurs clients de Trend Micro.
Dans cet article, Microsoft évoque l'analyse antivirus pour des ordinateurs qui exécutent les systèmes d'exploitation Windows 2000 / XP / Vista / 7, ainsi que Windows Server 2003 / 2008 / 2008 R2. Afin de ne pas porter atteinte aux performances du système, Microsoft conseille de placer hors du champ de l'analyse antivirus plusieurs fichiers et dossiers en relation avec Windows Update, Automatic Update, voire des politiques de groupe.
Selon Microsoft, ces fichiers et dossiers ne courent aucun risque d'infection. Cela, Trend Micro ne le conteste pas vraiment, du moins à l'heure actuelle. L'éditeur de solutions de sécurité estime en effet que ces recommandations publiques sont de nature à tenter les cybercriminels.
" Les cybercriminels pourraient envisager de placer un fichier malveillant dans l'un des dossiers pour lequel il est recommandé de désactiver l'analyse antivirus, ou d'utiliser une extension de fichier qui fait aussi partie de la liste des exclus "
, indique Trend Micro. Pour l'éditeur, la recommandation est de ne jamais exclure un fichier du champ de l'analyse antivirus, sauf en toute connaissance de cause et pour une raison réellement critique. Ce qui n'est apparemment pas le cas pour une amélioration des performances système telle que mise en avant par Microsoft.