Cette information a fait le tour des forums et a été largement commentée, souvent mal à propos.
Je cite :
« Pour résumer,
Microsoft reconnait que Security Essentials ne peut pas se substituer à un véritable Anti virus tiers et qu'on ne devrait pas trop compter entièrement sur lui pour protéger son ordinateur. »
Ca tombe bien, à une époque, le résumé de texte, j'y gagnais parfois quelques points, voyons voir si je n'ai pas perdu la main.
Le texte de l'article est le suivant :
« Microsoft has admitted Windows users should install antivirus above and beyond its own Security Essentials, describing its protection as merely a "baseline" that will "always be on the bottom" of antivirus software rankings. »
Ce qui veut dire que Microsoft considère que son antivirus est un outil de base, et qu'il conseille d'y adjoindre un complément, et rien d'autre.
Le vrai problème, ou les vrais problèmes, sont les suivants, un outil de base est il suffisant ? Pourquoi Windows reconnaît il qu'il fournit une protection de ce niveau ?
En fait, assez rapidement, Microsoft s'est rapproché du haut niveau dans des conditions qui ne le favorisaient pas, en particulier on peut citer l'absence d'UAC et des tests faits en 32 bits .
Voilà bien de quoi inquiéter les autres antivirus qui n'ont pas la même surface financière, ni la même taille au niveau de la base de données.
Si on y ajoute le fait que certains auteurs de malwares sortent des produits dits « zéro day » qui peuvent infecter paraît il presque un an, et pas un mois, en toute impunité et en toute discrétion, à la barbe des meilleurs antivirus, on peut être certain que dans les directoires, il existe chez les cols blancs quelque nervosité.
Aux USA les conflits se règlent soit au revolver, soit devant les tribunaux, et les leurs sont féroces, demandez à DSK.
Les lois antitrust infligent des amendes terribles, un peu du même niveau que 150 ans de prison pour Madoff.
Les plus observateurs auront remarqué que Microsoft, lorsqu'il a lancé Windows 8, a laissé une large place dans le store aux antivirus concurrents, bonne pioche ! Il a senti le vent, et le fait qu'il semble s'être résigné à un niveau moyen, ou basique, en matière de détection, ne diffère pas d'un autre objectif que de ne pas se voir lourdement condamné.
Maintenant le niveau de détection... je suis les testeurs connus de la toile depuis plusieurs années.
Les testeurs d'URL genre Peghorse ou Detovirus, je prends 10 « zéro day » qui ont en fait plus d'un an, je les lance sous XP, et si le PC est mort, c'est que l'antivirus est un étron, bof !
Les tests de Malekal sont intéressants par le fait qu'il va au bout de l'infection et qu'il la détaille, parfois même du côté réseau avec process explorer, on voit bien les svchost et explorer se faire « fuiter » pour télécharger le payload, le seul problème, et de taille, mais il est commun à tous les testeurs, c'est l'échantillon.
Un échantillon de malwares doit être suffisant au niveau du nombre, comme dans les sondages, les statisticiens le savent bien, ensuite les malwares testés doivent au plus près possible correspondrent aux risques réels rencontrés par les internautes.
Il faut donc des moyens financiers et en personnel, deux sociétés se distinguent par leur sérieux depuis pas mal de temps, AV comparatives et AV test.
QUI a la taille suffisante pour savoir ce que les internautes risquent vraiment ?...
Dans la discussion qui a suivi sur le sujet, AV TEST a reconnu que les arguments de Microsoft concernant l'échantillon étaient recevables, donc les malwares testés par cet organisme ne seront peut être jamais rencontrés par beaucoup de gens, car ils sont souvent peu communs, il est vrai qu'un malware performant et récent coûte très cher (parfois plus de 100 000 dollars), alors autant ne pas s'en servir pour diffuser de la pub.
Microsoft avance donc qu'il se concentre sur les virus les plus courants et que ceux qu'il rate correspondent à 0,00..% de sa base gigantesque de données.
http://www.av-test.org/no_cache/fr/test ... %5D=130597
Regardez bien les résultats, l'appréciation finale (les petits carrés blancs dans la colonne à gauche) laissent penser que Microsoft est une sous m..de, mais si on analyse le détail, on voit que le scan de virus courants est aussi bon que les autres, et qu'il n'y a qu'une différence de 20% au niveau des zéro day.
Donc Microsoft gère bien ses priorités, dont la baisse des ventes des PC et la faible progression de Windows 8, s'il veut être un excellent antivirus il peut l'être, mais s'il veut l'être, ça lui coûtera surement très cher, au vu d'un objectif seulement philantropique ou presque, protéger ses clients les moins fortunés, sans les gêner par les nombreux bugs et ralentissements des antivirus tiers.
