La suite logicielle de sécurité de Microsoft, Windows Live OneCare, commercialisée depuis le début de l’année, a décidément du mal à convaincre les spécialistes du secteur.
Déjà tancée en mars dernier par un site et un magazine étrangers, c’est au tour de chercheurs militaires français de souligner le manque d’efficacité de ce produit.
Les résultats des tests menés par l’équipe du laboratoire de virologie et de cryptologie de l’Ecole supérieure et d’application des transmissions de Rennes, qui dépend du ministère de la Défense, seront publiés prochainement dans une revue française (*).
A la différence des autres tests, menés régulièrement par des organismes et des magazines, l’analyse du laboratoire a porté sur deux aspects précis.
Le premier, classique, a concerné les codes malveillants connus des éditeurs.
Le second a consisté à étudier le comportement de OneCare face à des menaces inconnues, élaborées par les chercheurs eux-mêmes.
Sans vouloir réaliser un test comparatif au sens propre, les experts hexagonaux ont quand même voulu comparer les résultats du produit de Microsoft avec l’antivirus de Kaspersky, réputé pour avoir un des taux de détection les plus élevés du marché, et Norton Antivirus de Symantec.
Les premiers tests ont donc porté sur l’analyse de 89 584 codes malveillants très connus et réputés, du simple macro-virus au ver polymorphe incluant des virus Unix, DOS et Win16/32 (une majorité) compressés ou non dans des archives au format Zip.
Le résultat est sans appel : OneCare n’en a repéré que 26 291, soit un pourcentage de détection assez faible de 29,35 %.
Mais c’est quand même mieux que Norton (25 593 virus détectés).
C’est le logiciel de Kaspersky qui s’est montré le plus efficace sur ce premier test avec une détection atteignant 100 %, selon le laboratoire de virologie.
Un virus peut facilement passer à travers cet antivirus.
Il suffit de modifier légèrement un code connu ou d’utiliser des techniques virales connues et peu sophistiquées.
Les mauvais résultats de Windows Live OneCare s’expliquent par une base de données de signatures insuffisante, comparée à d’autres.
La seconde partie de l’étude cherchait à vérifier si OneCare et les autres logiciels étaient capables de repérer des codes malveillants inconnus.
Les trois antivirus écopent, précisons-le, d’un zéro pointé, avec néanmoins une petite exception pour Kaspersky qui émet quand même un message d’alerte.
Mais «son message n’est pas suffisamment pertinent pour permettre à la grande majorité des utilisateurs de prendre une décision avisée», considère Eric Filiol.
Fanch