PatchGuard (voir notre actualité) est décidément un sujet de discorde récurrent qui oppose les acteurs de la sécurité informatique. Deux camps se dessinent désormais clairement avec d'un côté McAfee et Symantec, farouchement opposés à ce système de prévention destiné à protéger le noyau de Vista (64-bits) en le " cadenassant " et de l'autre, Kaspersky et Sophos, ce dernier qui par voie de communiqué de presse vient de rajouter une couche à la polémique tout en confirmant sa bonne collaboration avec le leader mondial du logiciel.


PatchGuard est une bonne chose et il fallait s'y préparer
Contrairement à deux de ses homologues, Sophos estime que PatchGuard ne relève pas d'une pratique anti-concurrentielle, Microsoft se montrant coopérant en fournissant aux sociétés tierces le même type de support qu'à celui de ses propres équipes de développement qui travaillent en interne à l'élaboration de solutions de sécurité made in Redmond.

Et quand bien même, pour Christian Pijoulat, directeur général de Sophos France et Europe du Sud, l'apport de PatchGuard est tellement important que les retards potentiels dans la conception de nouvelles solutions techniques en matière de sécurité sont largement compensés :

" Nous dépendons en partie de Microsoft pour disposer des interfaces noyau nous permettant de développer des innovations en matière de sécurité, ce qui peut tous nous ralentir dans nos efforts. Ceci est cependant plus que compensé par le niveau de sécurité supplémentaire apporté par Vista. Pour les utilisateurs, PatchGuard est un pas dans la bonne direction, et nous croyons que les éditeurs de sécurité devraient travailler avec lui plutôt que le combattre. "

Tout en assurant que son anti-virus maison offrira une protection optimale en parfaite adéquation avec Vista, Sophos estime que si Symantec et McAfee ne sont pas prêts, comme les déclarations de ces derniers le laissent supposer, c'est tout simplement parce qu'ils n'ont pas su s'adapter à la nouvelle donne introduite par PatchGuard. Et Pijoulat de déclarer :

" Symantec et McAfee rencontrent peut-être des difficultés avec leur technologie HIPS faute d'avoir programmé leurs solutions en tenant compte de la version hi-spec de Vista. Nous avons quant à nous choisi une approche différente, en identifiant les comportements suspects avant qu'ils ne commencent à s'exécuter sur le système. Par ailleurs, nous bâtissons notre solution en nous servant des interfaces supportées par Microsoft, plutôt qu'en essayant de les bouleverser. C'est la raison pour laquelle, contrairement à d'autres, nous sommes prêts pour Vista 64-bits. "