Encore en phase de test, Microsoft Anti-Spyware, qui devrait s'appeller à l'avenir Windows Defender, est le fruit du rachat par la firme de Redmond de l'éditeur américain Giant. Le logiciel fait aujourd'hui l'atualité car la dernière version en date de ses définitions semble ne guère apprécier Norton Antivirus. En effet d'après plusieurs utilisateurs les définitions 5805 et 5807 provoquent la détection par le logiciel de Norton Antivirus comme étant un programme dérobant les mots de passe (PWS.Bancos.A). Si l'utilisateur suit les recommandations de Microsoft Anti-Spyware, l'un des fichiers de Norton est effacé, ce qui rend le célèbre antivirus totalement inutilisable. Pire, pour pouvoir désinstaller Norton Antivirus après la manipulation il faut plonger dans les arcanes de la base de registre...
Avec Windows OneCare Live, Microsoft fera son entrée sur le marché des services antivirus dès le mois de juin, avec une formule d'abonnement à 50 $ par an
Les virus/vers « Nyxem.e », « Kama Sutra » et « Blackworm » tant redoutés depuis quelques jours auraient finalement fait assez peu de dégâts. C'est du moins ce que révèle plusieurs éditeurs d'antivirus et de solutions de sécurité aujourd'hui.
Microsoft a confirmé qu'il n'y aura pas d'antivirus livré en standard dans son prochain système d'exploitation : Windows Vista. La firme suffisamment embarrassée avec la justice au sujet de sa position monopolistique sur le marché des systèmes d'exploitation n'a visiblement pas envie de jeter de l'huile sur le feu.
L'anti-spyware de Microsoft, actuellement baptisé Windows Defender, devrait être renommé « Windows Defender » lors de son passage en phase de beta 2. Cette nouvelle version qui devrait être disponible d'ici deux mois offrira des nouveautés importantes.
Gary Bloom, ancien président directeur général de Veritas et actuel président de vient d'annoncer qu'il quitterait l'éditeur aux célèbres boîtes jaunes à la fin mars. Symantec qui développe des logiciels de sécurité, dont les fameux Norton, indique qu'à cette date le poste ne devrait pas être de nouveau pourvu. Toutes les divisions de l'éditeur sous la responsabilité de Bloom doivent maintenant rendre des comptes directement à John Thompson le président directeur général en place de Symantec.
L'affaire Sony et les rootkits (voir nos différentes brèves sur le sujet) a visiblement servi de leçon à d'autres firmes. Ainsi, , tout de même un spécialiste de la sécurité, a décidé de dévoiler et d'évincer un rootkit qui était présent dans sa solution Norton SystemWorks.
Une variante du ver Sober qui a défrayé la chronique il y a quelques mois, en transformant les machines infectées en machines à propagande nazie, semble à nouveau prête à attaquer. La nouvelle vague d'attaque devrait avoir lieu à minuit GMT le 5 janvier d'après divers éditeurs de logiciels antivirus. Seraient visés, les ordinateurs déjà infectés par la précédente version du ver. La dernière attaque de Sober remonte au mois de novembre avec la variante Sober-Z. Toutefois il n'y a pas lieu de s'alarmer outre mesure par cette nouvelle vague, la plupart des antivirus étant déjà mis à jour pour faire face à la menace. Menace qui ne devrait donc pas égaler le triste record détenu par Sober premier du nom qui, d'après l'éditeur Sophos, contaminait 1 message sur 14.
Au hit-parade des failles de sécurité, si Microsoft revient souvent sur le devant de la scène, Symantec n'est en règle générale pas en reste. L'éditeur de logiciels d'antivirus est en effet régulièrement pointé du doigt pour les failles de sécurité que contiennent ses logiciels pourtant censés nous protéger. Le dernier problème en date est critique puisqu'il s'agit d'une vulnérabilité dans les définitions de virus qui pourrait entrainer l'exécution d'un code lors de l'analyse des fichiers compressés au format Rar. Le problème a été identifié par Alex Wheeler, chercheur en sécurité, et concerne aussi bien les produits professionnels de Symantec que ses outils grand public.
Spécialiste de la sécurité informatique, F-Secure annonce avoir classé le ver Sober.Y en alerte Radar niveau 1
Toujours au coeur du débat et de la polémique sur les protections de CD-audio, Sony et sa protection basée sur les « Rootkits » continue à profiter d'une mauvaise publicité à l'échelle internationale. L'épisode du jour concerne la découverte d'une faille de sécurité importante qui est provoquée par la désinstallation de la protection controversée.
Les développeurs de Windows Vista, la prochaine version majeure du système d'exploitation de Microsoft, viennent d'annoncer que le logiciel Microsoft AntiSpyware sera une partie intégrante de Windows. Pour l'occasion Microsoft AntiSpyware a été rebaptisé Windows Defender. Les ingénieurs du géant des logiciels en ont d'ailleurs profité pour apporter quelques changements majeurs en transformant notamment le moteur de détection des spywares en un service système. Moteur qui bénéficie d'améliorations au niveau de la détection via l'intégration des technologies antivirales que Microsoft a récemment acquis. Les mises à jour des définitions seront dorénavant distribuées par Windows Update et Windows Defender profite d'une nouvelle interface. Enfin les développeurs ont confirmé que Windows Defender sera bien disponible pour les utilisateurs de Windows XP. Windows Defender devrait faire ses premiers pas dans la prochaine version Beta 2 de Windows Vista, attendue pour le mois de novembre si tout va bien.
Steve BALLMER a présenté la stratégie de Microsoft en matière de sécurité, basée sur deux nouveaux logiciels et une alliance avec l'industrie
Microsoft a dévoilé ce jour, son programme pour lutter contre les malwares qui regroupent les virus, les vers, rootkits (outils pour voler des informations personnelles) et autres spywares. Baptisée Microsoft Client Protection, cette solution principalement dédiée aux entreprises, pourrait concurrencer les produits des sociétés spécialisées dans la sécurité comme ou .
Il y a quelques jours, l'antivirus de Kaspersky, dans sa version Windows, était victime d'une faille de sécurité majeure. Aujourd'hui c'est au tour de BitDefender et de Antivirus Scan Engine. Les deux failles, découvertes par IDefense sont jugées critiques. Chez Symantec la faille qui concerne les versions 4.0 à 4.3 du logiciel pourrait être exploitée pour compromettre un système vulnérable ou mener une attaque DOS. Symantec a déjà réagit avec la version 4.3.12 qui corrige le problème. BitDefender est quant à lui victime d'une erreur dans la fonction de création des rapports d'analyse, erreur qui pourrait permettre l'exécution de commandes. Là aussi la faille est mise à jour.
Face à la multiplication des virus sur la plate-forme Symbian + Series 60, Nokia a décidé de s'associer au spécialiste de la sécurité : Symantec
C'était prévisible, comme chaque année annonce la cuvée 2006 de ses logiciels de sécurité, à savoir Norton Antivirus et Norton Internet Security. Cette fois-ci Symantec est un peu en retard et annonce 'ailleurs que ses logiciels en version boîte ne seront pas disponibles avant la fin octobre.
Symantec a annoncé le rachat de la société WholeSecurity. Vieille de 5 années, cette entreprise de 100 salariés environ, propose des produits dédiés à la sécurité pour les entreprises et les particuliers. La plupart des techniques d'analyses des produits WholeSecurity sont basées sur l'étude des « comportements ». Ainsi, certains de ces produits cherchent à détecter d'éventuels nouveaux virus potentiels en fonction des actions effectuées par tel ou tel programme. Une méthode jugée efficace par Symantec (qui se base principalement, dans ses produits actuels, sur des signatures de virus) pour débusquer très rapidement les virus récents.
Après Veritas, la PME texane WholeSecurity devrait être avalée par , éditeur américain de la gamme d'antivirus Norton.
Symantec a annoncé aujourd'hui l'arrivée prochaine de la nouvelle version de son logiciel de sauvegarde de données, Norton Ghost 10. Cette nouvelle mouture intègre notamment la « protection personnalisée ». Grâce à cette technologie, Norton Ghost peut désormais reconnaître les disques qui sont ajoutés à un ordinateur. Dès lors il décide seul s'il doit ou non sauvegarder le disque nouvellement connecté à l'ordinateur et en fonction des paramètres définis par l'utilisateur. Il peut également définir qu'elle peut être la destination optimale pour la sauvegarde.
Intel Capital, une filiale d'Intel lié au programme d'investissement du fabricant de processeur, a pris une participation majoritaire dans le captial de Grisoft, un spécialiste des antivirus, en échange de la somme de 16 millions de dollars US.
Le dernier rapport mensuel de Kaspersky pour le mois d'août 2005, fait état d'une activité virale particulièrement forte avec la recrudescence des vers de la famille « xxTob » (MyTob ou ZoTob) et NetSky. Voici le Top 20 publié pour le mois d'août 2005 :
L'un des auteurs présumés du virus/ver Zotob, arrêté dernièrement, pourrait être également l'auteur de 21 autres virus/ver plus ou moins proche de Zotob (voir cette brève). Ainsi, selon Sophos, Farid Essebar, âgé de 18 ans, pourrait être le créateur de 20 variantes du ver Mytob et d'une version du ver MyDoom.
Le ver Zotob qui s'attaque depuis le début de la semaine aux serveurs Windows 2000 en profitant d'une faille du service Plug and Play continue à proliférer. Le ver connaît déjà onze variantes dont certaines se sont infiltrer sur les serveurs de certains médias américains. D'après les experts en matière de sécurité le ver s'est transformé et a muté a une vitesse prodigieuse, jamais vue auparavant. s'attend à voir apparaître d'autres variantes d'ici à ce week-end tandis que les institutions financières américaines, également touchées par Zotob, font le ménage dans leurs serveurs.
Éditeur de logiciels anti virus, Kaspersky publie une tribune dénonçant "l'hystérie médiatique" autour de Zotob, un ver attaquant les système sous Windows 2000
Le célèbre éditeur de logiciels aux boîtes jaunes, j'ai nommé , poursuit sa stratégie d'expansion en sa payant Sygate Technologies. La petite société californienne basée à Fremont et comptant quelques 200 salaries est spécialisée dans la sécurisation informatique. Ses logiciels servent également à autoriser des postes à accéder à certaines ressources du réseau.
Contrairement à ce qui a été annoncé sur plusieurs sites Web hier, l'antispyware de Microsoft ne va pas disparaître. Les propos tenus par l'un des responsables de Microsoft concernant l'intégration de Windows Defender au programme payant Windows OneCare Live ne sont pas corrects. En effet, Microsoft a réitéré que son programme antispyware seul, restera disponible et gratuit, même si celui-ci sera également intégré au programme Windows OneCare Live.
Secunia a posté un avertissement concernant la version 4.6.665 du célèbre antivirus gratuit Avast Antivirus Gratuit 2020 et la version 4.6.460 de son édition serveur. L'avertissement concerne deux failles de sécurité présentent dans ces versions du logiciel.
Avec un peu d'avance, ZoneLabs a publié aujourd'hui la version 6 de son célèbre logiciel de protection, ZoneAlarm. Cette nouvelle version associe un pare-feu (ou firewall) amélioré et surtout un module de protection contre les spyware spywares.