Les antivirus Vista 64 bits en mal de performances

Cloud

Le dernier test réalisé par Virus Bulletin sur certains logiciels antivirus a
fait état d’un taux d’échec record de 35 %.

Les logiciels antivirus disponibles pour la version 64 bits de Windows Vista sont insuffisants pour protéger correctement le système d’exploitation, selon un nouveau test réalisé par l’organisme d’accréditation de sécurité Virus Bulletin.

Sur les 20 logiciels antivirus testés, 35 % n’ont pas répondu aux critères de test. Six de ces échecs ont été attribués à ce que l’on appelle des faux positifs, des fichiers légitimes qui sont identifiés à tort comme des programmes malveillants.

Du côté des éditeurs les plus connus, McAfee VirusScan et Symantec Antivirus ont réussi le test, tout comme Microsoft Forefront, la suite de sécurité de niveau entreprise publiée par l’éditeur en mai dernier.

L’application eTrust de CA a quant à elle échoué. Le logiciel possède certains paramètres par défaut qui lui imposent d’ignorer de nombreux formats de fichier, ce qui lui a empêché de détecter de nombreuses applications malveillantes lors du test. Les utilisateurs sont par conséquent invités à appliquer manuellement les paramètres appropriés.

Trend Micro a soumis au test trois de ses produits : tous ont identifié à tort comme programme malveillant un outil de développement Microsoft. « Un faux positif peut provoquer autant de trouble qu’une infection virale », explique John Hawes, consultant technique pour Virus Bulletin. « Les avertissements erronés amènent souvent les utilisateurs à supprimer des fichiers valides jugés à tort comme une forme d’attaque. Les dommages qui en résultent peuvent être conséquents. »

Les logiciels antivirus traditionnels ne fonctionnent pas sur les systèmes d’exploitation 64 bits. La technologie PatchGuard de la version 64 bits de Windows Vista exige en effet une nouvelle approche en matière de sécurité car elle empêche aux applications d’accéder au noyau du système d’exploitation. Virus Bulletin estime que les problèmes initiaux avec cette nouvelle conception ont contribué pour une large part à ce taux d’échec anormalement élevé.

La certification Virus Bulletin est connue pour sa sévérité face aux applications malveillantes actives et anciennes. Le moindre élément à risque qui n’est pas détecté entraîne systématiquement un échec, de même que les faux positifs. Toutes les applications testées ont été présentées volontairement par leur développeur respectif. Les résultats complets du test sont disponibles pour tous les membres de Virus Bulletin.

Traduction d’un article de Vnunet.com en date du 2 août 2007.