Antivirus

Moins d'une semaine après avoir annoncé le nom de sa gamme de logiciels antivirus pour le monde de l'entreprise (voir Microsoft lève le voile sur ses antivirus Antigen), Microsoft procède à un rebranding, ou changement de marque en français dans le texte. Le géant des logiciels a pu faire cette annonce à l'occasion du TechED 2006 qui se tient en ce moment même à Boston, aux Etats-Unis. Les logiciels de la gamme Antigen sont donc dorénavant baptisés Microsoft Forefront Client Security.

Microsoft officialise aujourd'hui sa première gamme de logiciels antivirus / Anti-Spam baptisée « Antigen » et directement liée à la société « Sybari » que le créateur de Windows a racheté en 2005. La gamme « Antigen » est composée des produits principaux suivants :

Symantec nous a fait savoir il y a quelques jours qu'il avait décidé de renommer sa prochaine suite de sécurité qui aura notamment pour objectif de faire de l'ombre à la solution « Microsoft OneCare ». Autrefois connue sous le nom de code « Genesis », la suite de Symantec sera donc officiellement baptisée « Norton 360 » (un nom qui n'est pas sans rappeler la console de Microsoft ou la suite web 2.0 de ! : Yahoo 360).

Suite à la découverte d'une faille de sécurité qualifiée de critique dans la mesure où elle permettait l'exécution de code malveillant à distance sans authentification dans certaines de ses produits pour entreprise (voir cette actualité), l'éditeur Symantec vient de publier une série de correctifs pour les logiciels concernés.

Selon l'agence Associated Press, des chercheurs de la société eEye Digital Security auraient découvert une sérieuse faille de sécurité dans le logiciel antivirus de l'éditeur , installé sur plus de 200 millions de machines dans le monde. Cette vulnérabilité pourrait permettre l'installation d'un ver, capable d'ouvrir un accès aux données et au contrôle depuis l'extérieur de la machine visée. Elle pourrait être exploitée sans qu'une quelconque interaction avec l'utilisateur (téléchargement d'un fichier infecté par exemple) ne soit nécessaire. Prévenu, Symantec n'a pour le moment pas confirmé l'existence de cette faille, mais a indiqué qu'il allait étudier la question.

Symantec vient de déposer une plainte pour détournement de propriété intellectuelle et rupture de contrat aux Etats-Unis contre Microsoft, accusant ce dernier de violer certains brevets appartenant à Veritas Software, propriété de Symantec depuis décembre 2004. L'éditeur demande par conséquent à la cour de condamner Microsoft à lui verser des dommages et intérêts ainsi qu'à retirer la technologie incriminée de ses produits, à commencer par la nouvelle version de Windows, Vista, attendue pour début 2007. Windows XP, Windows Server 2003 et les futurs produits Windows Server seraient également concernés par cette plainte. Si Symantec obtenait gain de cause, la situation de Microsoft pourrait devenir relativement difficile. Un remaniement de Windows Vista ne pourrait pas se faire sans un délai supplémentaire.

L'éditeur de solutions antivirus Kaspersky vient de publier son rapport 2005 sur l'évolution des programmes malveillants (les malwares) sur les systèmes d'exploitation concurrents de Windows basés sur Unix. Avec 863 menaces répertoriées en 2005 contre 422 en 2004, soit plus de deux fois plus, Linux est de loin la plateforme la plus touchée.

Nous avons récemment publié la version 6.4.9.0 de Media Player Classic. La version française installable (.exe), datée du 21 mars 2006, comportait apparemment un bug assez grave puisqu'à la désinstallation du logiciel, tous les liens et les associations de fichiers cessaient de fonctionner. Peu d'informations ont filtré sur ce problème, que certains attribuent à un cheval de Troie qui ne serait pas encore détecté par les antivirus actuels. Cette hypothèse semble peu vraisemblable, mais voici quelques précisions pour les utilisateurs qui auraient installé cette version 6.4.9.0.

vient d'annoncer la nouvelle version de son logiciel de sauvegarde et de création d'images anciennement connu sous le nom de Norton Ghost. En effet pour cette onzième version l'éditeur a décidé de revoir le nom commercial de son logiciel qui sera désormais connu sous le nom de Norton Save & Restore 2006. Reprenant l'interface de la version précédente, Norton Save & Restore se veut plus simple que jamais. Il s'intègre dorénavant avec le Norton Protection Center, ce qui n'est pas forcément une avancée pour les utilisateurs avancés... Au chapitre des nouvelles fonctions on trouve la possibilité de créer des sauvegardes de fichiers ou dossiers spécifiques et l'initiation automatique d'une sauvegarde lorsqu'un virus ou un ver critique se propage, si Norton Internet Security 2006 est installé. Le CD de démarrage a également été amélioré pour inclure un plus grand nombre de pilotes. La disponibilité sur le sol français devrait intervenir dans les semaines à venir à un prix non encore communiqué.

L'éditeur F-Secure a annoncé il y a quelques heures la mise à jour de son logiciel anti-virus nommé Mobile Anti-Virus qui devient désormais compatible avec les terminaux mobiles sous Windows Mobile 5.

Encore en phase de test, Microsoft Anti-Spyware, qui devrait s'appeller à l'avenir Windows Defender, est le fruit du rachat par la firme de Redmond de l'éditeur américain Giant. Le logiciel fait aujourd'hui l'atualité car la dernière version en date de ses définitions semble ne guère apprécier Norton Antivirus. En effet d'après plusieurs utilisateurs les définitions 5805 et 5807 provoquent la détection par le logiciel de Norton Antivirus comme étant un programme dérobant les mots de passe (PWS.Bancos.A). Si l'utilisateur suit les recommandations de Microsoft Anti-Spyware, l'un des fichiers de Norton est effacé, ce qui rend le célèbre antivirus totalement inutilisable. Pire, pour pouvoir désinstaller Norton Antivirus après la manipulation il faut plonger dans les arcanes de la base de registre...

Avec Windows OneCare Live, Microsoft fera son entrée sur le marché des services antivirus dès le mois de juin, avec une formule d'abonnement à 50 $ par an

Les virus/vers « Nyxem.e », « Kama Sutra » et « Blackworm » tant redoutés depuis quelques jours auraient finalement fait assez peu de dégâts. C'est du moins ce que révèle plusieurs éditeurs d'antivirus et de solutions de sécurité aujourd'hui.

Microsoft a confirmé qu'il n'y aura pas d'antivirus livré en standard dans son prochain système d'exploitation : Windows Vista. La firme suffisamment embarrassée avec la justice au sujet de sa position monopolistique sur le marché des systèmes d'exploitation n'a visiblement pas envie de jeter de l'huile sur le feu.

L'anti-spyware de Microsoft, actuellement baptisé Windows Defender, devrait être renommé « Windows Defender » lors de son passage en phase de beta 2. Cette nouvelle version qui devrait être disponible d'ici deux mois offrira des nouveautés importantes.

Gary Bloom, ancien président directeur général de Veritas et actuel président de vient d'annoncer qu'il quitterait l'éditeur aux célèbres boîtes jaunes à la fin mars. Symantec qui développe des logiciels de sécurité, dont les fameux Norton, indique qu'à cette date le poste ne devrait pas être de nouveau pourvu. Toutes les divisions de l'éditeur sous la responsabilité de Bloom doivent maintenant rendre des comptes directement à John Thompson le président directeur général en place de Symantec.

L'affaire Sony et les rootkits (voir nos différentes brèves sur le sujet) a visiblement servi de leçon à d'autres firmes. Ainsi, , tout de même un spécialiste de la sécurité, a décidé de dévoiler et d'évincer un rootkit qui était présent dans sa solution Norton SystemWorks.

Une variante du ver Sober qui a défrayé la chronique il y a quelques mois, en transformant les machines infectées en machines à propagande nazie, semble à nouveau prête à attaquer. La nouvelle vague d'attaque devrait avoir lieu à minuit GMT le 5 janvier d'après divers éditeurs de logiciels antivirus. Seraient visés, les ordinateurs déjà infectés par la précédente version du ver. La dernière attaque de Sober remonte au mois de novembre avec la variante Sober-Z. Toutefois il n'y a pas lieu de s'alarmer outre mesure par cette nouvelle vague, la plupart des antivirus étant déjà mis à jour pour faire face à la menace. Menace qui ne devrait donc pas égaler le triste record détenu par Sober premier du nom qui, d'après l'éditeur Sophos, contaminait 1 message sur 14.

Au hit-parade des failles de sécurité, si Microsoft revient souvent sur le devant de la scène, Symantec n'est en règle générale pas en reste. L'éditeur de logiciels d'antivirus est en effet régulièrement pointé du doigt pour les failles de sécurité que contiennent ses logiciels pourtant censés nous protéger. Le dernier problème en date est critique puisqu'il s'agit d'une vulnérabilité dans les définitions de virus qui pourrait entrainer l'exécution d'un code lors de l'analyse des fichiers compressés au format Rar. Le problème a été identifié par Alex Wheeler, chercheur en sécurité, et concerne aussi bien les produits professionnels de Symantec que ses outils grand public.

Spécialiste de la sécurité informatique, F-Secure annonce avoir classé le ver Sober.Y en alerte Radar niveau 1

Toujours au coeur du débat et de la polémique sur les protections de CD-audio, Sony et sa protection basée sur les « Rootkits » continue à profiter d'une mauvaise publicité à l'échelle internationale. L'épisode du jour concerne la découverte d'une faille de sécurité importante qui est provoquée par la désinstallation de la protection controversée.

Les développeurs de Windows Vista, la prochaine version majeure du système d'exploitation de Microsoft, viennent d'annoncer que le logiciel Microsoft AntiSpyware sera une partie intégrante de Windows. Pour l'occasion Microsoft AntiSpyware a été rebaptisé Windows Defender. Les ingénieurs du géant des logiciels en ont d'ailleurs profité pour apporter quelques changements majeurs en transformant notamment le moteur de détection des spywares en un service système. Moteur qui bénéficie d'améliorations au niveau de la détection via l'intégration des technologies antivirales que Microsoft a récemment acquis. Les mises à jour des définitions seront dorénavant distribuées par Windows Update et Windows Defender profite d'une nouvelle interface. Enfin les développeurs ont confirmé que Windows Defender sera bien disponible pour les utilisateurs de Windows XP. Windows Defender devrait faire ses premiers pas dans la prochaine version Beta 2 de Windows Vista, attendue pour le mois de novembre si tout va bien.

Il y a quelques jours, l'antivirus de Kaspersky, dans sa version Windows, était victime d'une faille de sécurité majeure. Aujourd'hui c'est au tour de BitDefender et de Antivirus Scan Engine. Les deux failles, découvertes par IDefense sont jugées critiques. Chez Symantec la faille qui concerne les versions 4.0 à 4.3 du logiciel pourrait être exploitée pour compromettre un système vulnérable ou mener une attaque DOS. Symantec a déjà réagit avec la version 4.3.12 qui corrige le problème. BitDefender est quant à lui victime d'une erreur dans la fonction de création des rapports d'analyse, erreur qui pourrait permettre l'exécution de commandes. Là aussi la faille est mise à jour.

Face à la multiplication des virus sur la plate-forme Symbian + Series 60, Nokia a décidé de s'associer au spécialiste de la sécurité : Symantec

C'était prévisible, comme chaque année annonce la cuvée 2006 de ses logiciels de sécurité, à savoir Norton Antivirus et Norton Internet Security. Cette fois-ci Symantec est un peu en retard et annonce 'ailleurs que ses logiciels en version boîte ne seront pas disponibles avant la fin octobre.

Symantec a annoncé le rachat de la société WholeSecurity. Vieille de 5 années, cette entreprise de 100 salariés environ, propose des produits dédiés à la sécurité pour les entreprises et les particuliers. La plupart des techniques d'analyses des produits WholeSecurity sont basées sur l'étude des « comportements ». Ainsi, certains de ces produits cherchent à détecter d'éventuels nouveaux virus potentiels en fonction des actions effectuées par tel ou tel programme. Une méthode jugée efficace par Symantec (qui se base principalement, dans ses produits actuels, sur des signatures de virus) pour débusquer très rapidement les virus récents.

Après Veritas, la PME texane WholeSecurity devrait être avalée par , éditeur américain de la gamme d'antivirus Norton.

Symantec a annoncé aujourd'hui l'arrivée prochaine de la nouvelle version de son logiciel de sauvegarde de données, Norton Ghost 10. Cette nouvelle mouture intègre notamment la « protection personnalisée ». Grâce à cette technologie, Norton Ghost peut désormais reconnaître les disques qui sont ajoutés à un ordinateur. Dès lors il décide seul s'il doit ou non sauvegarder le disque nouvellement connecté à l'ordinateur et en fonction des paramètres définis par l'utilisateur. Il peut également définir qu'elle peut être la destination optimale pour la sauvegarde.

Intel Capital, une filiale d'Intel lié au programme d'investissement du fabricant de processeur, a pris une participation majoritaire dans le captial de Grisoft, un spécialiste des antivirus, en échange de la somme de 16 millions de dollars US.