Vista, tellement sûr qu’il ne nécessite aucun anti-virus

Selon le co-président de Microsoft, Jim Allchin, Windows Vista bénéficie de nouvelles fonctions de sécurité si performantes qu’il ne nécessite aucun logiciel anti-virus. Jim Allchin a ainsi déclaré dans une conférence téléphonique qu’il n’était nullement inquiété de voir son fils de sept ans utiliser Vista sur un PC sans logiciel anti-virus.

Interrogé sur la sécurité de Vista par rapport à XP, Jim Allchin a confié à BetaNews : « Windows XP SP2 a accompli un travail remarquable, mais nous avons beaucoup appris pendant le développement de Windows XP SP2 et avons réalisé qu’il était impossible d’introduire certaines fonctions dans ce produit. »

Il a ajouté : « Address Space Layout Randomisation est ma fonction préférée de Vista. Chaque machine fonctionnant sous Vista présente quelques différences. Ainsi, même si un exploit distant est exécuté sur une machine et qu’un ver tente de se propager d’une machine à une autre, ses chances de réussite sont extrêmement réduites. »

« Mon fils de sept ans utilise Windows Vista et, très honnêtement, son ordinateur n’est équipé d’aucun système anti-virus. Sa machine est verrouillée par un système de contrôle parental. J’ai la certitude qu’il ne pourra pas télécharger de fichiers autres que ceux disponibles sur les sites autorisés. Je ne peux pas en dire autant de Windows XP SP2. »

Les entreprises ont intérêt utiliser des logiciels anti-virus

Les experts ne partagent pas pour autant son enthousiasme. Microsoft ayant déjà publié d’importants correctifs pour Vista, ils estiment en effet que le système d’exploitation pourrait demeurer vulnérable aux attaques et qu’il est par conséquent extrêmement téméraire de considérer que Vista sera d’une résistance sans faille à sa sortie.

Les entreprises ont certainement tout intérêt à continuer d’utiliser des logiciels anti-virus et à s’assurer que tous les nouveaux correctifs sont appliqués afin de préserver la sécurité de leur réseau.

« De nouvelles menaces de sécurité sont identifiées chaque jour, et des mises à jour sont automatiquement proposées pour les combattre, a confié à Vnunet.com Stephan Glathe, responsable technique chez Enteo, spécialiste en administration de systèmes.
La gestion des correctifs logiciels est une autre branche de ce processus, avec des éditeurs publiant des correctifs destinés à combattre les bugs et à résoudre les failles de sécurité de leurs produits. »

« De nombreux correctifs, et notamment ceux publiés pour les systèmes d’exploitation, sont destinés à réparer des vulnérabilités de sécurité critiques et doivent par conséquent être appliqués dès qu’ils sont disponibles. Sans système, même basique, permettant de contrôler l’application de ces correctifs, les entreprises sont exposées à des menaces de sécurité. La plupart du temps, les failles de sécurité ne sont pas détectées par les pirates et les entreprises ne changent rien à leurs habitudes. Mais une simple faille de sécurité exploitée par des pirates peut coûter à l’entreprise plusieurs millions. »

Traduction d’un article de Vnunet.com en date du 10 novembre 2006