Windows 10 Insider Preview : un chamboulement pour les antivirus

17 mai 2018 à 16h47
0
La prochaine mise à jour de Windows 10 risque de rebatte les cartes pour les éditeurs d'antivirus et autres logiciels de sécurité informatique : l'activité de leurs logiciels sera restreinte comme jamais.

La Build 17672 (également appelée Redstone 5), déjà disponible aux Windows Insiders du Fast ring et aux participants du programme Skip Ahead, donne un avant-goût de ce à quoi les éditeurs d'antivirus doivent se préparer.


Les antivirus, bientôt des « processus protégés » sur Windows

Finie la (relative) liberté dont jouissaient Kaspersky, ESET, Norton, Avira et autres McAffee sur Windows 10 ! À compter de la prochaine mise à jour majeure de Windows 10 (la Redstone 5), leurs logiciels devront fonctionner en tant que « processus protégés ». Autrement dit : Windows aura toujours le dernier mot sur les décisions que tel ou tel logiciel de sécurité informatique aura pris.

Les processus protégés ont fait leur apparition dans la version 8.1 de Windows. À l'époque, les ingénieurs de Microsoft écrivaient sur le blog de Windows : « Les processus protégés n'autorisent que du code signé et de confiance, et comportent un dispositif de défense contre l'injection de code malicieux ». Microsoft expliquait aussi qu'afin que leurs logiciels fonctionnent, les éditeurs d'antivirus devront les soumettre à Microsoft pour validation. Ses équipes s'occuperont alors de les rajouter à la « liste blanche » des logiciels autorisés. La vérification de la signature se fera à chaque lancement du logiciel.

Fotolia Windows 10 logiciel


Les « processus protégés » de Windows 10 : pour le meilleur ou pour le pire ?

Qu'est-ce que cela implique pour les éditeurs de logiciels ? Tout d'abord, tous les « antivirus » n'obtiendront sans doute pas le feu vert de Windows. Car dans l'orbite des grands noms qui ont montré leur bonne foi et leur efficacité, il y a toute une galaxie de logiciels fumeux qui se réclament d'« antivirus » mais qui font plus de mal que de bien (lorsqu'ils font un minimum de bien, ce qui n'est pas toujours le cas).

Cela veut aussi dire que les logiciels de sécurité informatique qui n'auront pas obtenu l'aval de Microsoft ne pourront pas fonctionner. C'est l'antivirus Windows Defender qui fonctionnera à leur place. Mais surtout, c'est le risque de restriction des comportements de ces logiciels qui plane. Comme les « processus protégés » sont conçus pour bloquer certains comportements qu'ils considèrent comme étant risqués, le risque existe aussi que les antivirus n'auront plus les mains libres pour stopper tous les malwares.


Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

De nouveaux modèles climatiques ont été créés... et la situation est pire que prévue
La dernière mise à jour de Windows 10 causerait des pannes de carte réseau
La Suisse veut forcer les compagnies aériennes à renseigner les émissions CO2 sur les billets d'avion
Un démantèlement des GAFA ?
Ça y est, le Fold est disponible en France... pour 1,6 SMIC (net).
Le trou noir au centre de notre galaxie semble avoir de plus en plus faim
Des chercheurs remettent sur la table la solution de l'ascenseur vers la Lune
Le saviez-vous ? Un Game Boy, meurtri, a survécu à la guerre du Golfe
Le GPS européen Galileo est désormais utilisé sur un milliard de smartphones
La Renault ZOE 2 se lance (enfin !) officiellement

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top