Sur les six derniers mois, l'éditeur d'antivirus britannique
PC Tools a recensé davantage de menaces sur des PC tournant sous Vista
que sous Windows 2000. Microsoft affirme le contraire, données à
l'appui.
L'efficacité de Window Vista est à nouveau mise en question, cette fois par l'éditeur britannique PC Tools. Il a publié les résultats d'une étude, affirmant que le dernier OS de Microsoft est moins sécurisé que Windows 2000.
Son analyse se base sur des chiffres récoltés sur les six
derniers mois (depuis novembre 2007) auprès des utilisateurs de son
logiciel ThreatFire de détection comportementale des menaces. Il
apparaît que sur cette période, Vista a été la cible de 639 menaces différentes, contre 586 pour Windows 2000.
« Microsoft a présenté son dernier OS comme étant la version de Windows la plus sécurisée », explique
Simon Clausen, directeur de PC Tools. « Pourtant, de récentes études
menées avec des statistiques portant sur 1,4 million d'ordinateurs
équipés de ThreatFire, montrent que Vista est plus sensible aux
logiciels malveillants que Windows 2000, qui a huit ans, et seulement
37 % plus sécurisé que Windows XP. »
L'OS n'est pas le seul fautif pour Microsoft
Une analyse qui a fait réagir Microsoft, répliquant que l'OS
n'est pas le seul fautif. Selon lui, dans de nombreux cas, les
utilisateurs exécutent forcément à un moment donné du code nocif sur
leur machine, parfois par manque de connaissances.
« La quantité d'infections virales trouvées par un éditeur
d'antivirus ne signifie pas nécessairement une sécurité médiocre »,
réagit sur un blog de Technet Michael Kleef, « évangéliste »
chez Microsoft. « Si, malgré les demandes répétées de consentement
s'affichant avant de me rendre sur un site vraisemblablement douteux,
j'accepte les contrôles ActiveX pour télécharger du code et l'exécute,
au final je me fais piéger. »
Ses propos complètent ceux d'Austin Wilson, directeur du
Windows Client Security Product Management. Il estime que des données
collectées à partir des 450 millions d'exécutions de l'outil Malicious
Software Removal Tool (MSRT), montrent que Vista est plus sécurisé que
Windows 2000.
« Les résultats publiés dans l'édition d'avril 2008 de notre
Security Intelligence Report attestent que Windows Vista est, de
manière significative, moins sensible aux logiciels malveillants que
les OS plus anciens », écrit Austin Wilson sur un blog.
« Proportionnellement, MSRT a détecté et supprimé 44 % de programmes
nocifs en moins sur Vista que sur Windows 2000 (SP4), et 77 % de moins
que sur les machines sous Windows 2000 (SP3) ».
Une analyse sélective menée chez Microsoft ?
Pour appuyer ses affirmations, PC Tools a publié des chiffres
plus précis. Sur 190 692 machines sous Vista, 121 380 ont été infectées
par au moins un type de logiciel nocif. Et sur certaines, jusqu'à 19
ont été recensés ; 74 % étaient des logiciels mouchards publicitaires (adware), et 17 % des chevaux de Troie.
« Tous les systèmes utilisés pour l'étude utilisent
ThreatFire. Comme cette technologie étudie le comportement, les données
font référence aux menaces qui ont alerté notre outil de détection
parce qu'elles avaient été exécutées sur la machine cliente. Nos
données montrent que MSRT n'est pas un antivirus complet, mais un outil
de suppression d'un certain type de programmes nocifs. »
Microsoft n'a pas encore réagi à ces précisions.
Par Tom Espiner, ZDNet UK, avec Béatrice Gay, ZDNet.fr,
Source ZDNet