Le logiciel antispyware de Microsoft ne sera pas qu’un simple nettoyeur de logiciels espions. L’éditeur l’enrichit de fonctions de protection contre des programmes malicieux du type « rootkit » ou « keystroke loggers ». Et le renomme « Windows Defender ».
Microsoft va renforcer la « mission » de son logiciel antispyware au sein de la plate-forme Windows. Baptisé jusqu’à présent Windows AntiSpyware, ce programme gratuit va devenir « Windows Defender ». Un changement de nom qui s’accompagne de l’ajout de nouvelles fonctions de sécurité.
Disponible en version bêta depuis le 6 janvier, il permet aujourd’hui à l’utilisateur d’éradiquer les logiciels espions de son système. Ces spywares sont capables, par exemple, d’afficher des fenêtres pop up publicitaires non sollicitées. L’outil est basé sur la technologie de l’éditeur Giant Company Software, racheté par Microsoft en décembre 2004.
En l’état, Windows AntiSpyware se positionne, selon notre test, en concurrent des références du secteur: Spybot – Search and Destroy ou Ad-aware SE Personal de Lavasoft.
Avec Windows Defender, Microsoft veut aller plus loin. Il renforce actuellement ses mécanismes de détection des programmes malicieux. L’objectif est qu’il se rapproche en terme d’efficacité de ceux des logiciels antivirus, indique l’éditeur sur le blog du logiciel.
Par ailleurs, les mises à jour de la base de signatures des spywares se feront automatiquement via le service de mise à jour de Windows (Windows Update). Précédemment, ces mises à jour se faisaient distinctement de celles du système d’exploitation, via l’application Windows AntiSpyware elle-même.
Protection contre les « rootkits » et « keystroke loggers »
Outre la protection contre les logiciels espions, il intégrera des fonctions de détection et de suppression des rootkits. Un rootkit est un code malveillant complexe, capable de se greffer dans le noyau même de l’OS. Il peut alors prendre le contrôle total de l’ordinateur sans laisser de trace. Sa détection est difficile, parfois même impossible tant que le système fonctionne. Les rootkits Windows sont devenus un véritable problème pour Microsoft, qui les a déjà largement évoqués lors de la RSA Conference 2005 de San Francisco en avril dernier.
Windows Defender bloquera également les keystroke loggers, ou enregistreurs de frappes clavier. Ces programmes sont capables, par exemple, de transmettre à une personne malveillante les mots de passe et autres numéros de carte de crédit tapés sur un clavier.
Microsoft intégrera Windows Defender en version finale dans Vista (lire notre page spéciale Windows Vista), son nouvel OS attendu en 2006. Une version sera également proposée l’année prochaine pour Windows XP. Entre-temps la version bêta 2 de Windows AntiSpyware est attendue d’ici à la fin de l’année.
Source Joris Evers de CNET News.com