Les éditeurs de solutions anti-virus s’adaptent à l’arrivée de SP2
Pour rester compatible avec le service pack 2 de Windows XP, Symantec a revu sa copie. Les degrés de modification varient en fonction des acteurs du marché.
Le 13 août 2004, l’éditeur Symantec compte mettre à disposition de ses clients français une mise à jour majeure de sa plate-forme de sécurité Norton pour le service pack 2 (SP2) pour Windows. Microsoft vient de mettre son SP2 à disposition des développeurs et responsables informatiques pour le déploiement en réseau. Les versions réservées au grand public pour poste unique arriveront à la fin du mois, début septembre au plus tard. Le SP2 est avant tout une mise à jour de sécurité. Plus qu’un assemblage de correctifs, il introduit de nouvelles applications comme un nouveau Firewall ou encore le module Centre de sécurité (Windows Security Center) qui permettra de vérifier et contrôler l’ensemble des paramètres de sécurité de la machine à partir d’une icône située dans le Panneau de configuration.
La mise à jour de Symantec vise à garantir la compatibilité de ses applications avec ce Centre de sécurité. « Cette mise à jour […] permettra aux produits Symantec de communiquer leur état à l’utilitaire Windows Security Center », explique l’éditeur dans un communiqué. « Le Centre de sécurité remonte les informations de sécurité de la machine », précise Damas Tricard, chef de produit chez Symantec France, « nos logiciels sont conçus pour ne pas permettre la remontée de ce type d’informations. Nous avons donc mis à jour Norton afin d’autoriser le dialogue entre nos solutions et le Centre de sécurité exclusivement. » C’est notamment pour cette raison de reconnaissance système que Symantec recommande d’installer la nouvelle version de la solution antivirale avant de mettre à jour Windows en SP2. « Mais le SP2 n’interférera pas sur la qualité de sécurisation même si on ne fait pas la mise à jour de Norton », rassure le responsable, « le Centre de sécurité ne dialoguera simplement pas avec Norton. »
Des degrés d’adaptation différents
Le problème ne se pose visiblement pas de la même façon pour les solutions concurrentes. Sophos, qui s’adresse essentiellement au marché de l’entreprise, propose plusieurs mises à jour quotidienne de la base virale et une mise à jour mensuelle, mais optionnelle dans la limite de 3 mois, du moteur. « Contrairement à Symantec qui propose des solutions globales de sécurité, nous nous concentrons sur l’antivirus », déclare un responsable sécurité. Autrement dit, aucune modification du logiciel n’est a priori nécessaire pour rester compatible avec le SP2.
Une méthodologie partagée par nombre d’autres solutions. Chez McAfee, on reconnaît qu’il a fallu mettre à jour l’antivirus afin de le « déclarer » au Centre de sécurité. Une opération complètement transparente pour l’utilisateur puisque McAfee Antivirus est ainsi déjà « reconnu » par le Centre de sécurité de Windows selon les tests effectués à partir d’un SP2 version RC2. L’optimisme est également de mise chez Panda Software. « Dans tous nos tests, nos solutions sont reconnues par le Security Center », affirme un porte-parole de l’éditeur, « y compris notre nouvelle technologie TruPrevent ». Cette technologie ne travaille pas sur une base de signatures virales mais sur une analyse comportementale des processus de l’ordinateur. En cas d’analyse suspecte, la solution de sécurité se charge d’arrêter le processus. Une stratégie partagée depuis longtemps par l’éditeur Tegam pour sa solution Viguard (voir édition du 19 avril 2004). Une technologie à laquelle Microsoft pourrait être amené à s’intéresser un jour…