Antivirus : Kaspersky attaque Microsoft en Europe pour abus de position dominante

Antivirus : Kaspersky attaque Microsoft en Europe pour abus de position dominante

La firme se servirait de vieilles tactiques

Avatar de l'auteur
Vincent Hermann

Publié dans

Droit

07/06/2017 7 minutes
55

Antivirus : Kaspersky attaque Microsoft en Europe pour abus de position dominante

Kaspersky a déposé plainte contre Microsoft devant la Commission européenne et l'Office fédéral allemand de lutte contre les cartels. Motif, des tactiques anti-concurrentielles pour propulser son Windows Defender aux dépens des solutions tierces. Eugene Kaspersky, dans un billet de blog, détaille les points problématiques.

Microsoft s’est retrouvé plusieurs fois devant la justice pour pratiques antitrust. L’éditeur avait très notablement été accusé de profiter de sa situation dominante sur le marché des systèmes d’exploitation pour ordinateur afin d'imposer son Internet Explorer. Des amendes avaient suivi ainsi que des mesures, surtout au niveau européen, comme le panneau de sélection du navigateur, dont l’efficacité restait à prouver.

Cette fois, il est question des solutions antivirus. Kaspersky estime que Microsoft profite de Windows 10 pour pousser son Defender, au détriment des solutions tierces et « plus complètes ». L’éditeur russe a donc déposé plainte en Europe pour faire entendre ses arguments.

Il y aurait trop de confusion pour l’utilisateur

Le billet de blog d’Eugene Kaspersky, PDG et fondateur de la société, est très clair sur les points qui seront abordés durant la procédure. Selon lui, il existe trop de cas où l’utilisateur peut sentir une vraie confusion dans la manière dont certaines actions sont présentées.

Par exemple, les éditeurs d’antivirus ont l’obligation d’utiliser le système interne de notifications pour prévenir l’utilisateur que son abonnement a expiré. Il faut attendre trois jours avant qu’ils soient autorisés à l’informer via des notifications personnalisées que son abonnement n’a plus cours. Un délai qui ne s’applique selon lui qu’aux antivirus, alors que le centre de notifications de Windows 10 ne serait presque jamais consulté. Conséquence, les utilisateurs ne verraient pas l’avertissement pendant plusieurs jours.

kaspersky

Le PDG peste également contre un Windows Defender qui ne peut être ni désactivé complètement, ni supprimé. Entre ce constat et le comportement de Windows pour certaines actions des antivirus, l’utilisateur pourrait se sentir forcé de revenir à ce qui était déjà présent dans le système.

Eugene Kaspersky s’en prend en effet aux fenêtres de confirmation qui interviennent parfois, demandant de valider que l’antivirus est bien autorisé à réaliser cette action. Lui indiquant qu’il ne devrait autoriser que les applications de confiance, le PDG a peur que l’utilisateur n’en déduise que Kaspersky ne se conforme pas aux règles. Perception serait donc ici le mot-clé.

Kaspersky dézingue le processus de mise à jour et le rythme de Windows 10

Colère également contre la mise à jour vers Windows 10 ou l’une des évolutions majeures de ce dernier – Anniversary Update, Fall Update et Creators Update. Le fondateur explique ainsi que ce processus peut indiquer avant le lancement que tout va bien, mais supprimer les pilotes de l’antivirus pendant ses opérations.

Windows 10 considèrerait finalement que Kaspersky n’est pas compatible avec sa nouvelle mouture, précisant qu’une mise à jour de l’antivirus devrait arriver sous peu. Problème, le système supprime les pilotes mais laisse d’autres fichiers, ainsi que le raccourci. Confusion alors de l’utilisateur, qui voit toujours l’icône mais ne peut plus lancer le logiciel. Par contre, Windows Defender a été réactivé dans la foulée pour compenser cette demi-disparition.

Eugene Kaspersky explique bien que ces erreurs sont le fait d’un manque de compatibilité puisque des règles claires existent en la matière. Mais plusieurs questions se posent. D’abord, pourquoi préciser à l’utilisateur qu’aucun problème de compatibilité n’est présent avant le processus pour finalement en décider autrement après coup ? Ensuite, comment mettre rapidement à jour l’antivirus compte tenu du rythme très élevé des avancées de Windows 10 ?

Ce point particulier découle de la manière dont Windows 10 est développé. L’éditeur explique en effet qu’avant cette version du système, les concepteurs avaient entre deux et trois mois pour réagir grâce à la publication d’une RTM (Release To Manufacture). Cette mouture finale servait ainsi à réaliser tous les tests. Désormais, il ne s’écoule plus qu’environ deux semaines entre cette disponibilité et le déploiement chez les utilisateurs. Un délai bien trop court selon l’éditeur pour être prêt, surtout dans le domaine de la sécurité.

Pour Kaspersky, Microsoft veut se débarrasser des antivirus tiers

Le PDG accuse en fait Microsoft de faire tout ce qui est son pouvoir pour rejeter les  autres antivirus. Il cite notamment le cas d’un utilisateur ayant obtenu une drôle de réponse du support client de Microsoft : Windows 10 serait incompatible avec ces solutions, dommage pour le client qui a investi de l’argent dans Kaspersky Antivirus.

Autre exemple, une vidéo officielle où à la 58e minute, un représentant de Microsoft explique que l’utilisateur aurait tout intérêt à se débarrasser des autres antivirus, puisque Windows Defender va devenir « encore meilleur dans les mois à venir ». Jamais deux sans trois, une page du support semblait indiquer (l’adresse ne fonctionne plus) qu’il n’était pas nécessaire de payer une solution supplémentaire puisque Defender était intégré à Windows 10.

Nous ajouterons de notre côté en effet que la page de présentation de Windows Defender déclare tout de go que sur ce système, l’antivirus intégré fait mieux que n’importe quelle autre solution concurrente. Une affirmation qui hérisse le poil d’Eugene Kaspersky, pour qui les raisons d’être convaincu d’une vraie politique de mise à l’écart sont largement suffisantes. Et de citer plusieurs comparatifs indépendants montrant que Windows Defender n’est pas le meilleur, en dépit des affirmations de Microsoft.

Ce que veut Kaspersky

L’éditeur russe souhaite avant tout que Microsoft arrête « sa communication trompeuse », non seulement contre son produit, mais contre tous les antivirus tiers puisque la situation n’est pas spécifique à son antivirus. Il invite d’ailleurs les autres entreprises concernées à se joindre à sa plainte pour se faire entendre.

Le fait est que de nombreux arguments rappellent largement ce que l’on avait pu voir il y a des années dans le monde des navigateurs. Le processus de mise à jour vers Windows 10 a fait lui aussi l’objet de nombreuses critiques, le système décidant parfois sans raison de rebasculer Edge comme navigateur par défaut, sans parler des autres applications. Microsoft a d’ailleurs mis à jour son processus de migration pour faire ressortir de manière plus évidente les choix potentiels de l’utilisateur.

Dans le cas présent, Eugene Kaspersky insiste sur un point particulier : si un monopole s’installe et que la pluralité des solutions antivirus s’amenuise, ceux qui en profiteront vraiment seront les pirates et autres concepteurs de malwares. D’ailleurs, Microsoft avait déjà fait quelques aménagements suite à une plainte l’année dernière en Russie. Les points abordés en Europe sont donc ce qui est resté, en dépit des demandes de Kaspersky.

Du côté de Microsoft, on indique être prêt à répondre à toutes les questions que pourraient poser les régulateurs. L’entreprise se dit confiante dans le respect des lois en vigueur. Un porte-parole a également indiqué à The Verge que proposition avait été faite il y a plusieurs mois de se réunir avec Kaspersky pour discuter, entre responsables, des demandes particulières de l’éditeur. Cette rencontre n’aurait toutefois pas encore eu lieu.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Il y aurait trop de confusion pour l’utilisateur

Kaspersky dézingue le processus de mise à jour et le rythme de Windows 10

Pour Kaspersky, Microsoft veut se débarrasser des antivirus tiers

Ce que veut Kaspersky

Commentaires (55)


Au moins quand tu n’utilises pas Windows, que tu tiens ton ordi à jour et que tu ne l’utilises pas en tant qu’admin tu peux te passer de ces saloperies d’antivirus (quoi que sur MacOS ce n’est pas forcément vrai tant ce système est une passoire)


Je me passe d’antivirus au quotidien et je n’ai pas de soucis depuis de nombreuses années (full scan 2x par ans par principe).

Tout fichier externe douteux passe par virustotal.

Ne pas confondre OS et bonne pratique (à quand remonte ton dernier scan de rootkit ?)



Edit: pour en revenir au sujet, il est clair que la mise en avant de Windows defender tue complètement le marché antivirus.


Pour les antivirus et autres, je pense sincèrement qu’il existe des choses qui doivent être incluses de base dans le système. En particulier les éditeurs tiers se sont gavés par le passé sur les insuffisances de Windows (qui a dit Norton Systemworks ?) et donc à ce niveau c’est bien que Windows propose une protection basique contre les virus et un pare-feu de base.



Après tout les distros Linux ont toutes iptables et personne ne dit rien, de même que Apple met un firewall dans ses Mac…








tiret a écrit :



Après tout les distros Linux ont toutes iptables et personne ne dit rien, de même que Apple met un firewall dans ses Mac…



Tu peux nous rappeler les pdm des différentes distros Linux et de MacOS?









Patch a écrit :



Tu peux nous rappeler les pdm des différentes distros Linux et de MacOS?







Linux doit tourner autour de 80% de PDM, je crois que 2017 c’est justement l’année ou Linux fait définitivement disparaitre Microsoft dans l’univers du desktop. <img data-src=" />

A moins que ce soit 2018, je m’y perds <img data-src=" /><img data-src=" />



Kaspersky et leur antivirus qui te déboîte ton ordi est assez pathétique. Pour suivre le dev sous W10 il suffit de se brancher sur le canal insider qui va bien, et revalider le fonctionnement à chaque build comme tout le monde. Avec une équipe de bras pas cassés ça passe crème, une fois qu’on a automatiser les tests, du coup les pilotes ne se font pas dégager et ça roule comme sur des roulettes.


2080 au mieux


Ca dépend. Si tu comptes tout ce qui est serveurs web notamment on doit arriver à une proportion assez élevée… ;-)


Mouais, j’ai Windows Defender par défaut depuis W10 et pas le moindre pépin…

Alors ouais ce n’est pas le meilleur, loin de là, mais il suffit pour quelqu’un de normal qui prend soin de son PC.



Et même, il m’a trouvé une saloperie de virus sur une clé USB là où Kaspersky n’avait rien trouvé !



Bref, tant que Windows Defender fait le boulot, pas de raison de changer.








PtaH a écrit :



Linux doit tourner autour de 80% de PDM







Si tu prends desktop + serveur + mobile.



N’empêche que Kaspersky, et les autres, dénichent souvent des cochonneries…



Le jour où ces boites privées n’auront plus les moyens de faire leur boulot, qui le fera?



Microsoft peut être?&nbsp;<img data-src=" />


Et voilà encore les commentaires des superuser qui gèrent… leur ordi et c’est tout, et qui nous expliquent que les antivirus ca ne sert à rien…



Le vrai problème c’est en entreprise où l’intégralité des utilisateurs n’est pas infaillible… et il suffit d’une entrée et d’une faille dans l’OS et pouf : Wannacry.

En entreprise ne pas avoir d’antivirus c’est juste suicidaire. Rien que le flux email : tu ne te prends pas des spam ou des attaques par hasard : les emails sont référencés dans les carnets d’adresses de tous tes correspondants ou presque, plus des annuaires, plus le site web de la boite…

Les boites qui bossent avec des fournisseurs à l’étranger et qui discutent déjà dans un anglais approximatif… qui se font pirater un compte et envoi des emails “legit” mais en fait infecté ou tentant le phising.



C’est bien plus complexe que pour le “perso”.


C’est marrant, la seule raison pour laquelle les solution anti-virus telles que Kaspersky existent et ont pu prospérer, c’est les manquements de Windows en terme de sécurité.



Maintenant que MS s’est ressaisi sur ce point, ces AV ont de moins en moins d’intérêt, donc les éditeurs attaquent MS car ils font trop bien leur boulot de protection de leurs utilisateurs ?


1- Va falloir arrêter avec Wannacry, c’était vraiment du pipi de chat, je ne comprend pas pourquoi on en a tant parlé…



2- Les problèmes décrits par Kaspersky dans sa plainte ne se pose pas sur une version Enterprise de Windows où tout ça est géré par l’administrateur (ce n’est pas l’employé qui va aller saisir la nouvelle clé de licence, tout est géré par un serveur de licences…)



3- Même en entreprise, un antivirus sur chaque poste est de moins en moins utile. Un antivirus au niveau des serveurs mail, scrutant tout ce qui rentre et sort fonctionne tout aussi bien, et pour ce qui est de l’USB, si tu veux être en sécurité, les médias amovibles ne devraient pas être autorisé de toute manière si tu veux être vraiment en sécurité.


Certains ont quand même dit qu’ils faisaient passer tout ce qui vient de l’extérieur dans un antivirus…

Donc, ils en ont besoin.



La question du process qui vérifie tous les fichiers à la lecture (et fait ramer des fois) est discutable si ton périmètre est suffisamment étanche (mais en entreprise, trop de monde, trop de problèmes entre la chaise et le clavier). Et c’est sans compter les failles des navigateurs, c’est une sale brèche dans ton périmètre, même avec un firewall qui fait proxy avec vérification AV intégré.



Si tout le monde a le même antivirus, le problème c’est que quand il a une faille/faiblesse/truc pas détecté, c’est la même panique que pour l’OS : Tout le monde est touché.

Et c’est moche qu’on arrive tous là un jours si l’écosystème des AV meurt.








Freeben666 a écrit :



1- Va falloir arrêter avec Wannacry, c’était vraiment du pipi de chat, je ne comprend pas pourquoi on en a tant parlé…





Tss, j’en ai parlé parce que c’est récent. Sinon des rasomware il y en a plein d’autre. Des virus aussi.









Freeben666 a écrit :



2- Les problèmes décrits par Kaspersky dans sa plainte ne se pose pas sur une version Enterprise de Windows où tout ça est géré par l’administrateur (ce n’est pas l’employé qui va aller saisir la nouvelle clé de licence, tout est géré par un serveur de licences…)





Aucun rapport avec ta réponse non plus. Toutes les entreprises ne fonctionnent pas en VL d’abord. Ensuite le dialogue “antivirus intégrée” de Microsoft est aussi valable pour les décideurs non ?







Freeben666 a écrit :



3- Même en entreprise, un antivirus sur chaque poste est de moins en moins utile. Un antivirus au niveau des serveurs mail, scrutant tout ce qui rentre et sort fonctionne tout aussi bien, et pour ce qui est de l’USB, si tu veux être en sécurité, les médias amovibles ne devraient pas être autorisé de toute manière si tu veux être vraiment en sécurité.







Sauf que les flux emails ne sont pas les seuls qui permettent les échanges de fichiers. Les clés USB sont obligatoires sur certains postes. La transmission de virus une fois un ordi infecté peut passer par des failles de l’OS ou simplement par un double clic malencontreux sur un fichier infecté dans un partage réseau. Oui les serveurs de mail et les pare feu ont des antivirus. Mais il existe des flux parfois non déchiffrable : pour des raisons de performance ou de chiffrement.



D’ailleurs pour les emails, il existe maintenant des solutions pour carrement faire de l’analyse automatique en environnement sandbox, preuve que ce n’est pas aussi simple qu’un simple “scan” sur une pièce jointe…



Ouais, enfin ça c’est la théorie. En pratique j’ai déjà vu des virus multi-OS (dont un en particullier en PERL qui m’a infecté des machines ) ne nécessitant pas de droits particuliers car s’intallant via des services tiers ayant des failles zero-day. Donc même à jour, on peut avoir des soucis… Et si on est à jour et qu’on ne lance pas d’applis en étant admin, le risque est exactement le même sous Windows ou sous un autre OS…








tiret a écrit :



(quoi que sur MacOS ce n’est pas forcément vrai tant ce système est une passoire)





On peche pas le saumon avec une ancre de paquebot









ArchangeBlandin a écrit :



Certains ont quand même dit qu’ils faisaient passer tout ce qui vient de l’extérieur dans un antivirus…

Donc, ils en ont besoin.







Non mais j’ai pas dit tout le monde, juste “des commentaires” ;).

D’ailleurs je fais parti de ceux qui ne se reposent pas completement sur les antivirus en restant vigilant. A l’inverse j’ai eu des clients “bah on a un antivirus non ? pourquoi faire attention / limiter les clés….”







ArchangeBlandin a écrit :



La question du process qui vérifie tous les fichiers à la lecture (et fait ramer des fois) est discutable si ton périmètre est suffisamment étanche (mais en entreprise, trop de monde, trop de problèmes entre la chaise et le clavier). Et c’est sans compter les failles des navigateurs, c’est une sale brèche dans ton périmètre, même avec un firewall qui fait proxy avec vérification AV intégré.







Tout à fait. D’un autre coté, les antivirus sont plus intelligent qu’avant pour le scan, ca permet d’être moins lourd à l’usage.







ArchangeBlandin a écrit :



Si tout le monde a le même antivirus, le problème c’est que quand il a une faille/faiblesse/truc pas détecté, c’est la même panique que pour l’OS : Tout le monde est touché.

Et c’est moche qu’on arrive tous là un jours si l’écosystème des AV meurt.







Oui. Je l’ai même constaté : pendant un temps un client avait le même moteur dans sa solution mail, firewall et poste client. Il avait des pièces jointes foireuses qui passaient donc facilement ces barrières. Depuis qu’on a changé par deux produits différents, il n’y a plus aucun problème ou presque par email. Et rarement par le web directement.









Patch a écrit :



Tu peux nous rappeler les pdm des différentes distros Linux et de MacOS?





MacOS, ça doit faire dans les 2%. Pour Linux, tout confondu on doit être pas loin de 40%.









Freeben666 a écrit :



3- Même en entreprise, un antivirus sur chaque poste est de moins en moins utile. Un antivirus au niveau des serveurs mail, scrutant tout ce qui rentre et sort fonctionne tout aussi bien, et pour ce qui est de l’USB, si tu veux être en sécurité, les médias amovibles ne devraient pas être autorisé de toute manière si tu veux être vraiment en sécurité.



Chose pas toujours possible. Dans mon administration il y a des choses qu’on ne peut faire transiter que par clé USB (car provient d’un privé qui n’a pas d’autre choix vu que le proxy Justice bloque 99% des stockages en ligne, ou téléchargé par nous via une box hors réseau Justice par ex).







Ricard a écrit :



MacOS, ça doit faire dans les 2%. Pour Linux, tout confondu on doit être pas loin de 40%.



En desktop? Ca m’étonnerait que Linux soit aussi développé. Pour les serveurs, les AV existent déjà depuis longtemps (pour nettoyer les virus Windows…).



Aujourd’hui il faut inclure smartphones et tablettes, les desktop c’est has-been <img data-src=" />








wagaf a écrit :



Aujourd’hui il faut inclure smartphones et tablettes, les desktop c’est has-been <img data-src=" />



Android est basé sur un noyau Linux, mais pour moi c’est clairement pas un Linux (tant dans l’esprit que dans la forme).



Linux n’est rien d’autre qu’un noyau. Android, c’est tout autant du Linux que la Freebox ou le firmware de ta voiture…



Par ailleurs Android est vraiment un OS Libre autant au niveau de la licence que dans le sens où les constructeurs de matos, et même certains utilisateurs finaux, modifient et compilent eux même le code en fonction de leurs besoins, ce n’est pas un binaire distribué (voire vendu) par le principal développeur, et le process de dev est public et ouvert (nombreuses contributions de constructeurs).



D’un point de vue technique la plateforme utilise à fond les possibilités du noyau Linux pour sandboxer les apps etc.


Windows inclut sa propre implémentation du partage réseau SMB ce qui est un véritable abus de position dominante à l’encontre de SAMBA.



C’est d’ailleurs ce qui a tué NetWare, et qui tuera surement NFS.



<img data-src=" /> <img data-src=" />


“Mais plusieurs se posent.”

J’en ai justement une, quel est le mot manquant ?&nbsp;<img data-src=" /> (et je signale l’erreur dans la foulée)


Linux représenterai 80% PDM ? Es-tu bien sûr de toi ? Je ne crois pas non.








Patch a écrit :



En desktop? Ca m’étonnerait que Linux soit aussi développé. Pour les serveurs, les AV existent déjà depuis longtemps (pour nettoyer les virus Windows…).





J’ai précisé “tout confondu”.<img data-src=" />









HCoverd a écrit :



Linux représenterai 80% PDM ? Es-tu bien sûr de toi ? Je ne crois pas non.





Pas loin.<img data-src=" />



Faut croire que kaspersky voit venir le truc. Une fois que MS aura fini de sandboxé Win32 avec drawbridge projet qui avance bien ils seront inutiles.








HCoverd a écrit :



Linux représenterai 80% PDM ? Es-tu bien sûr de toi ? Je ne crois pas non.









Désolé, mon message devait manquer de smileys



Toutes les grosses boites fonctionnent en VL. Pour les plus petites boites tous les cas existent, c’est vrai.

Le discours “antivirus intégré” peut fonctionner sur les décideurs, mais vu la PDM de Win10 en entreprise, je ne pense pas que la question se pose pour le moment de toute manière…



“Les clés USB sont obligatoires sur certains postes” : ça ne devrait pas être le cas, vu que l’USB est un vecteur d’infection assez important. Après il existe des méthodes pour restreindre l’utilisation des ports USB à des clés USB validées, qui ne sont utilisables que sur les postes de l’entreprise.



Mais de toute manière ce n’est pas le sujet. La plainte de Kaspersky se résume à “MS s’est tellement bien ressaisi niveau sécurité ces dernières années, et commence à faire un boulot assez bon pour qu’on ne serve bientôt plus à rien”. Un peu plus et il demanderai que MS introduise un quota minimum de failles chaque années… (chose que la NSA doit déjà leur demander <img data-src=" /> ).

Si les éditeurs d’AV veulent continuer à servir à quelque chose, il faut qu’ils sortent de l’antivirus basique, ce qu’ils font déjà depuis quelques années. Seulement ces solutions sont tellement envahissantes (c’est mon avis) que ça ne donne pas vraiment envie de les utiliser…


Ahhh ok c’était de l’ironie, désolé je ne l’avais pas compris comme ça ! <img data-src=" />


Dans les entreprises, peut-être, je veux bien le croire (moi même bossant à 90% sur des machines UNIX/LINUX). Par contre chez le péquin moyen, je n’y crois pas du tout :-)








Freeben666 a écrit :



Toutes les grosses boites fonctionnent en VL. Pour les plus petites boites tous les cas existent, c’est vrai.







Hey il y a un monde entre les TPE à 5 utilisateurs et les TGE à 15000 utilisateurs worldwide <img data-src=" />. Mais le principe est là.







Freeben666 a écrit :



Le discours “antivirus intégré” peut fonctionner sur les décideurs, mais vu la PDM de Win10 en entreprise, je ne pense pas que la question se pose pour le moment de toute manière…







Part qui monte. La question est à se poser dès maintenant.







Freeben666 a écrit :



“Les clés USB sont obligatoires sur certains postes” : ça ne devrait pas être le cas, vu que l’USB est un vecteur d’infection assez important. Après il existe des méthodes pour restreindre l’utilisation des ports USB à des clés USB validées, qui ne sont utilisables que sur les postes de l’entreprise.







Tu as une vision trop limité et trop parfaite du système d’information d’une entreprise. Et surtout toutes les entreprises n’ont pas de connexion 100mbps dans le monde… donc pour s’échanger entre société des fichiers marketing pesant une demi tonne…



Quant au reste du poste, c’est ton avis personnel et ton interprétation de cette affaire. Je ne vais pas argumenter vu que je ne connais pas le fond du dossier.



C’est un peu mon boulot d’avoir une vision du SI parfait, justement pour expliquer à mes clients ce qu’ils devraient faire. Je connais malheureusement la réalité du terrain <img data-src=" />



Mais par contre je n’accepte pas les arguments “ouin c’est trop dur à mettre en place, on va continuer avec la manière qui n’est pas secure”. Il existe des solutions qui fonctionnent, il suffit d’avoir la volonté de les mettre en place.



De plus, tu remarqueras que je n’ai pas dit que les antivirus étaient inutiles, mais qu’ils le sont de moins en moins. Aujourd’hui, on ne peut pas encore s’en passer. Mais d’ici quelques années, je pense que ce point aura changé ;)








Freeben666 a écrit :



C’est un peu mon boulot d’avoir une vision du SI parfait, justement pour expliquer à mes clients ce qu’ils devraient faire. Je connais malheureusement la réalité du terrain <img data-src=" />





Je comprend parfaitement ta douleur <img data-src=" />









Freeben666 a écrit :



Mais par contre je n’accepte pas les arguments “ouin c’est trop dur à mettre en place, on va continuer avec la manière qui n’est pas secure”. Il existe des solutions qui fonctionnent, il suffit d’avoir la volonté de les mettre en place.



De volonté, de pognon et d’un client qui a compris… pas facile d’avoir les 3 réunis en même temps <img data-src=" />







Freeben666 a écrit :



De plus, tu remarqueras que je n’ai pas dit que les antivirus étaient inutiles, mais qu’ils le sont de moins en moins. Aujourd’hui, on ne peut pas encore s’en passer. Mais d’ici quelques années, je pense que ce point aura changé ;)





On pourra franchement en diminuer le besoin quand on pourra verrouiller l’exécution dans le profile utilisateur (tant pis pur chrome <img data-src=" />).









tiret a écrit :



Pour les antivirus et autres, je pense sincèrement qu’il existe des choses qui doivent être incluses de base dans le système. En particulier les éditeurs tiers se sont gavés par le passé sur les insuffisances de Windows (qui a dit Norton Systemworks ?) et donc à ce niveau c’est bien que Windows propose une protection basique contre les virus et un pare-feu de base.



Après tout les distros Linux ont toutes iptables et personne ne dit rien, de même que Apple met un firewall dans ses Mac…





Tes comparaisons sont très boiteuses :

* Pour les distributions GNU/Linux, c’est gratuit (hors éventuelle formation mais ce n’est pas le sujet) entièrement et personne ne tente de tirer vers soi la couverture pour des motifs commerciaux.

* Pour les Apple, c’est une seule et unique société qui fabrique les machines avec son propre système. C’est même, de fait, un éco-système quasiment fermé et verrouillé (sauf erreur de ma part).









Patch a écrit :



Tu peux nous rappeler les pdm des différentes distros Linux et de MacOS?



http://www.zdnet.fr/actualites/chiffres-cles-les-systemes-d-exploitation-sur-pc-… j’ai pas trouvé plus récent :(









CryoGen a écrit :



Et voilà encore les commentaires des superuser qui gèrent… leur ordi et c’est tout, et qui nous expliquent que les antivirus ca ne sert à rien…



Le vrai problème c’est en entreprise où l’intégralité des utilisateurs n’est pas infaillible… et il suffit d’une entrée et d’une faille dans l’OS et pouf : Wannacry.

En entreprise ne pas avoir d’antivirus c’est juste suicidaire. Rien que le flux email : tu ne te prends pas des spam ou des attaques par hasard : les emails sont référencés dans les carnets d’adresses de tous tes correspondants ou presque, plus des annuaires, plus le site web de la boite…

Les boites qui bossent avec des fournisseurs à l’étranger et qui discutent déjà dans un anglais approximatif… qui se font pirater un compte et envoi des emails “legit” mais en fait infecté ou tentant le phising.



C’est bien plus complexe que pour le “perso”.





ça fait 2 ans que je tanne notre directeur des travaux pour avoir une solution AV pour mac os mais non :/ il y a de grandes chances pour qu’ils soient vérolés mais bon…

Comme je disais récemment sur facebook x86, faille matérielle donc inévitablement les virus peuvent se propager, quand aux personnes se croyant “safe” sous mac os, il faut juste rappeler que les virus existent sous unix depuis une 20aine d’années…









HCoverd a écrit :



Dans les entreprises, peut-être, je veux bien le croire (moi même bossant à 90% sur des machines UNIX/LINUX). Par contre chez le péquin moyen, je n’y crois pas du tout :-)





TV connectée, smartphone etc….



Je pense que l’ avenir (commercial et technique) des antivirus est dans des solutions plus complètes que le seul «antivirus de base desktop», à long terme des solutions qui se rapprochent des solutions professionnelle comme la box Bitdefender.

On se limitera pas qu’à la détection des fichiers infectés, ce que Windows va finir par faire tout seul. Mais la sécurité informatique ne se limite pas à ca.



Pour revenir sur l’efficacité de Windows Defender, ces stats montrent qu’ils ont encore des progrès à faire:



http://chart.av-comparatives.org/chart1.php?chart=chart2&year=2016&month…


iptable n’est pas un pare-feu, mais un outil pour configurer netfilter qui fait parti du noyau.

Tu es libre d’utiliser autre chose (nftables par exemple)


Pourtant je peux copier coller tel quel mon binaire ffmpeg de mon ordinateur fixe sous arch vers un Android et exécuter le binaire pour convertir la vidéo enregistrée sur le mobile. Même pas de casse tête à recompiler avec un beau mobile à proco x86.


Suffit de bloquer l’AMT








Peter974 a écrit :



Je pense que l’ avenir (commercial et technique) des antivirus est dans des solutions plus complètes que le seul «antivirus de base desktop», à long terme des solutions qui se rapprochent des solutions professionnelle comme la box Bitdefender.





C’est déjà le cas, Bitdefender n’est pas le seul à proposer des packages “Internet Security” ou similaires offrant diverses fonctions. Par contre rares sont ceux qui comme Symantec (oui je sais) ont sauté le pas de proposer uniquement une solution de ce type dès la formule de base (la seule limite génante de la Security “Standard” est d’être limité à 1 device).

&nbsp;

Il n’empêche que Microsoft compte clairement habituer les utilisateurs à Windows Defender Only. Ce qui a d’autant de plus de sens que le spectre d’un bloquage de toute application non-UWP (hors Store) à moyen terme est présent. Or ce type de logiciel ne peut pas intéragir avec le reste du système, donc c’est la mort des AV et compagnie si ça arrive… et je ne suis pas sûr qu’on y gagnerait en sécurité, par contre en gènes divers et variés, ça…



Kaspersky a clairement senti que ça va mal tourner par concurrence déloyale et a raison de s’en plaindre.









TheKillerOfComputer a écrit :



Ce qui a d’autant de plus de sens que le spectre d’un bloquage de toute application non-UWP (hors Store) à moyen terme est présent.







Ça j’y crois pas du tout, je vois mal steam, Adobe etc…. Tous les gros fournisseur de software passer sur uwp et par la même occasion casser leurs modèle économique. Et même les utilisateurs, quand t’es sur pc ton premier réflexe c’est pas vraiment le store.



Imo ça serait la mort de Windows destktop et comme la version mobile est à l’agonie aussi…



Même Microsoft a abandonné le Windows 10 rt pour ses surfaces.



Ça m’épate, vu que la C-lib d’Android n’est pas la même que celle de GNU/Linux.

Évidemment, comme les formats de fichiers sont compatibles, et à condition que les ABIs le soient aussi,

il est possible d’écrire un code source qui fonctionne à l’identique avec les 2 C-libs, mais ce n’est pas trivial.

(Et là, je suppose que ffmpeg est pur C, avec C++, je pense qu’il y a vraiment trop d’écart entre les 2 mondes.)


Si on compte ça avec oui ! mais sans ça, clairement que non.








HCoverd a écrit :



Si on compte ça avec oui ! mais sans ça, clairement que non.





Ben oui mais ça compte quand-même… Rien que le nombre de smartphone sous Android représente plusieurs milliards de terminaux.<img data-src=" />



Tiens mon deuxième commentaire à été swordé il fallait que je rajoute des sources ?


com #39 et #40 parfaitement lisibles pour ma part, il y en avait un/plusieurs autres ? je ne vois aucun commentaire supprimé dans ce fil (la sword ne fait pas purement et simplement disparaitre le commentaire)


Cela dépends de comment ton binaire a été compilé aussi (s’il va utiliser les libs du système ou les siennes etc)








WereWindle a écrit :



com #39 et #40 parfaitement lisibles pour ma part, il y en avait un/plusieurs autres ? je ne vois aucun commentaire supprimé dans ce fil (la sword ne fait pas purement et simplement disparaitre le commentaire)





non c’était juste une erreur de refresh ^^tout est la :)&nbsp;



Ce que ja range dans «pas trivial»