Vista : Sophos se démarque de Symantec et McAfee

25/10/06 à 00:00 - Mise à jour à 24/10/06 à 23:59

Source: Datanews

Contrairement aux déclarations de Symantec et de McAfee, l'éditeur de sécurité estime que le niveau de sécurité du futur OS est suffisant.

L'arrivée prochaine de Vista suscite une belle foire d'empoigne entre les éditeurs de sécurité. A coup de déclarations assassines, chacun essaye de tirer le plus possible la couverture médiatique. Sophos aussi mais l'éditeur adopte un discours décalé en prenant la défense de Microsoft.L'éditeur recommande tout de même aux administrateurs systèmes de s'assurer auprès de l'éditeur de leur solution de sécurité, que celle-ci est bien capable de les protéger efficacement dans l'environnement de la future version 64 bits de Vista. La discussion reste en effet ouverte concernant l'accès au code du nouveau système d'exploitation de Microsoft (son noyau, ou kernel).Sophos confirme à ses clients que Sophos Anti-Virus sur Vista offrira une protection complète contre les menaces informatiques, et estime que certains éditeurs n'ont peut-être pas suffisamment tenu compte de ce nouveau système d'exploitation au cours du développement de leur produit.Les éditeurs d'antivirus Symantec et McAfee ont récemment déclaré publiquement qu'ils étaient "interdits d'accès" au noyau du système d'exploitation Vista par le système de prévention PatchGuard de Microsoft. Gartner de son côté évoque des risques importants.Ils estiment que ceci les empêche de poursuivre le développement d'une protection proactive contre les nouveaux codes malicieux, souvent appelée " prévention des intrusions sur ordinateurs" (host intrusion prevention) ou HIPS, déclarant qu'il s'agit d'un acte anti-concurrentiel.L'approche de la technologie HIPS retenue par Sophos n'a, quant à elle, rencontré aucune difficulté avec Windows Vista, qu'il s'agisse de ses versions 'low-spec' ou 'hi-spec'. Par ailleurs, Sophos déclare que Microsoft lui a jusqu'ici fourni toutes les interfaces nécessaires pour mettre en oeuvre ce type de protection."Symantec et McAfee rencontrent peut-être des difficultés avec leur technologie HIPS faute d'avoir programmé leurs solutions en tenant compte de la version 'hi-spec' de Vista", commente Christian Pijoulat, Directeur Général de Sophos France et Europe du Sud. "Nous avons quant à nous choisi une approche différente, en identifiant les comportements suspects avant qu'ils ne commencent à s'exécuter sur le système. Par ailleurs, nous bâtissons notre solution en nous servant des interfaces supportées par Microsoft, plutôt qu'en essayant de les subvertir. C'est la raison pour laquelle, contrairement à d'autres, nous sommes prêts pour Vista 64-bits."Sophos estime que PatchGuard représente une étape positive franchie par Microsoft pour renforcer la sécurité sur Windows Vista, et qu'il n'est pas en soi anti-concurrentiel, puisque Microsoft s'engage à fournir aux éditeurs de sécurité le même niveau de support sur le noyau qu'à l'équipe de développement de sa propre solution de sécurité."Il est clair que, comme les autres éditeurs, nous dépendons en partie de Microsoft pour disposer des interfaces noyau nous permettant de développer des innovations en matière de sécurité, ce qui peut tous nous ralentir dans nos efforts", poursuit Christian Pijoulat. "Ceci est cependant plus que compensé par le niveau de sécurité supplémentaire apporté par Vista. Pour les utilisateurs, PatchGuard est un pas dans la bonne direction, et nous croyons que les éditeurs de sécurité devraient travailler avec lui plutôt que le combattre. "

Nos partenaires