C'est Microsoft Windows OneCare que l'on assassine ?
|
||||
| |
Pierre Pinard - 16 avril 2007
A la lecture de la presse et des commentaires des internautes, il y a unanimité pour descendre en flammes le dernier né de la firme Microsoft, le bébé sur lequel elle s'est penché durant des années pour se refaire une virginité en matière de sécurité et, accessoirement, se faire beaucoup d'argent. Est-ce que c'est Microsoft Windows OneCare que l'on assassine ? Non ! C'est Giant AntiSpyware, GeCad, Sibari Software, Pelican Software... que l'on assassine !
Qu'est-ce que "Windows OneCare" ?
"Windows OneCare" (et "Windows Live OneCare) est sorti le 30 janvier 2007 après une phase "bêta" commencée en juin 2006.
C'est un "intégré" (un "tout en un").
Cible
Il est destiné aux particuliers
Spectre
Il est constitué de plusieurs composants :
49,95 € Ttc par an
Essai
90 jours d'essai gratuit
Plate-forme
Windows XP et Windows Vista
Déploiement - Licence
Peut être installé sur 3 machines du même foyer
Observation
Microsoft est plutôt connu pour développer des failles de sécurité (on parle de "culture du trou de sécurité") plutôt que des outils de sécurité. La question est donc : est-ce que Microsoft a aussi développé les modules internes à Windows OneCare ? Au vu de ce qui suit, nous serions tenté de dire NON. En effet, ce n'est pas du code écrit par Microsoft (à l'origine), c'est un assemblage de produits externes, donc il est possible que ce soit bon et solide !
La démarche de Microsoft relève de deux prises de conscience :
Microsoft s'y prend mal, très mal. A priori, même le moteur de l'anti-spyware Giant a des ratées - plus de 20% d'échecs ! Pas de détection des virus polymorphes. (encore faut-il que sa base de signatures soit alimentée et exhaustive).
Le lundi 5 Février 2007, Windows OneCare n'a pas détecté une faille non corrigée dans Word
Le logiciel de sécurité de Microsoft échoue à protéger ses utilisateurs contre une faille présente dans un logiciel Microsoft. Il s'agit d'une faille non corrigée dans Word 2000 qui, quand elle est exploitée, donne au pirate le contrôle total du système ciblé. Microsoft a d'ailleurs reconnu que cette faille a été exploitée pour des « attaques ciblées », mais lundi 5 Février 2007, l'antivirus de Microsoft, OneCare ne détectait toujours pas ces exploitations possibles de la faille et aucun patch n'était encore disponible pour la corriger. Cette exploitation passe par un document Word corrompu, qui peut être envoyé par e-mail ou hébergé sur un site Web – tous les ordinateurs non protégés qui ouvriront ce fichier seront infectés immédiatement.
Février 2007 - Microsoft Windows Live OneCare échoue au test VB100 de Virus Bulletin sous Vista
Depuis 1998, le Virus Bulletin effectue des tests appelés « VB100 » qui consistent à examiner les résultats des antivirus (et anti-trojans / anti-spywares depuis peu) selon deux axes principaux :
Février 2007 - Microsoft OneCare avant dernier (devant Comodo) au Malware-test
Fin février 2007, Samplas a conduit son habituel test : Microsoft OneCare, bien qu'introduit dans le test tardivement (donc "favorisé") sort avant denier de cette confrontation à 190.000 parasites de toutes nature (le dernier étant l'antivirus de Comodo).
Malware test - Le forum (avec les résultats de OneCare
Malware test - le communiqué original sans le test de Microsoft OneCare.
Mars 2007 - Un autre test sous Vista classe Live OneCare tout en bas du tableau
Après le test de février 2007 par le Virus Bulletin, c'est au tour du laboratoire australien AV-Comparative et à son leader, Andreas Clementi, de publier son classique et célèbre bulletin comparatif dont nous avons mis les résultats sous forme de tableau, ci-dessous. La publication de mars 2007 porte sur un test effectué en février 2007. C'est Live OneCare qui est testé sous Windows Vista. Live OneCare est dernier partout !
Comment OneCare s'en sort ?
Au vu de ce tableau comparatif où l'on peut voir, synthétisés, les résultats des tests de AV Comparative d'Andreas Clementi pour février 2007, c'est une catastrophe abyssale. On remarquera particulièrement la place des outils multi-moteurs : tous les outils multi-moteurs sont en haut du classement. L'outil multi-moteurs de Microsoft, lui, ne fonctionne pas, malgré des acquisitions de sociétés spécialisées et particulièrement douées avant leur rachat.
Seconde semaine de mars 2007 : OneCare se révèle incompatible avec OutLook !
Deux produits de la même maison, Outlook et OneCare, sont incompatibles ! Les courriers électroniques légitimes (fichiers PST et DBX) sont mis en quarantaine voire détruits sous Outlook et Outlook Express.
Windows Live OneCare s'avale un Outlook au petit-déjeuner
http://news.com.com/2061-10794_3-6165691.html
Autre chose : la partie « Live » de Windows OneCare
Il faut autoriser les popups, autoriser la technologie ActiveX et utiliser obligatoirement Internet Explorer ! Est-ce bien raisonnable ?
Il faut,évidemment, laisser Microsoft examiner l’intégralité de ses disques ! Est-ce bien raisonnable (surtout si vous avez le moindre documentsusceptible de relever des DRM dont Microsoft est le porte flingue paranoïaque. Lisons un peu le contrat que l’on accepte :
Vous savez lire ?
(2) .../... enquêter .../... des activités qui violent la loi
(3) protéger les droits .../... de Microsoft
Donc, je vous espionne. Je veux tout savoir sur vous ! Il vous faut un dessin ?
Le principe de précaution élémentaire veut que l’on n’achète pas (et n’utilise pas), simultanément, venant du même fournisseur, le produit fauteur de failles de sécurités et le produit pour boucher / corriger ces mêmes failles ! Cela me ferait penser aux marchands d’armes qui vous vendent la guerre clé en mains (l’incident pour la déclencher, les armes pour la faire, les produits et services pour reconstruire le pays ensuite).
Enfin, cet outil permet à Microsoft d'analyser en profondeur nos systèmes par dessus toutes les protections que nous pouvons mettre (XP-Antispy, Zeb-Protect, CCleaner, Désactivation de services, Désactivation des DRM etc. ...)
Donc OneCare : Non merci !
A notre avis, il ne peut plus être considéré exploitable
http://opinion.zdnet.co.uk/leader/0,1000002208,39286364,00.htm
Les utilisateurs ne doivent plus croire en ce produits
http://opinion.zdnet.co.uk/leader/0,1000002208,39286244,00.htm
OneCare ne fait pas partie des produits qui comptent en matière de sécurité
http://news.com.com/2061-10789_3-6168629.html
Continuer de distribuer OneCare est irresponsable
http://opinion.zdnet.co.uk/leader/0,1000002208,39286364,00.htm
Microsoft n'arrive pas à protéger Vista avec son propre antivirus
http://news.com.com/Microsofts+own+antivirus+fails+to+secure+Vista/2100-7355_3-6156733.html
Microsoft OneCare échoue à un autre test
http://news.com.com/2061-10789_3-6165661.html
A la lecture de la presse et des commentaires des internautes, il y a unanimité pour descendre en flammes le dernier né de la firme Microsoft, le bébé sur lequel elle s'est penché durant des années pour se refaire une virginité en matière de sécurité et, accessoirement, se faire beaucoup d'argent. Est-ce que c'est Microsoft Windows OneCare que l'on assassine ? Non ! C'est Giant AntiSpyware, GeCad, Sibari Software, Pelican Software... que l'on assassine !
Qu'est-ce que "Windows OneCare" ?
"Windows OneCare" (et "Windows Live OneCare) est sorti le 30 janvier 2007 après une phase "bêta" commencée en juin 2006.
C'est un "intégré" (un "tout en un").
Cible
Il est destiné aux particuliers
Spectre
Il est constitué de plusieurs composants :
- un antivirus
- un anti-spyware
- un filtre anti-phishing
- un pare-feu
- un service de sauvegarde des données
- une assistance gratuite
- des mises à jour automatiques
- un contrôle mensuel des tâches et performances du PC
49,95 € Ttc par an
Essai
90 jours d'essai gratuit
Plate-forme
Windows XP et Windows Vista
Déploiement - Licence
Peut être installé sur 3 machines du même foyer
Observation
Microsoft est plutôt connu pour développer des failles de sécurité (on parle de "culture du trou de sécurité") plutôt que des outils de sécurité. La question est donc : est-ce que Microsoft a aussi développé les modules internes à Windows OneCare ? Au vu de ce qui suit, nous serions tenté de dire NON. En effet, ce n'est pas du code écrit par Microsoft (à l'origine), c'est un assemblage de produits externes, donc il est possible que ce soit bon et solide !
- Giant Company Software Inc.
Nous savons que l'anti-spywares provient de Giant Company Software Inc. et son excellent anti-spywares (racheté le 16 décembre 2004)
- GeCad
Nous supputons que l'antivirus provient de GeCad et sa fabuleuse technologie antivirus (racheté le 10 juin 2003 mais dont Microsoft n'avait toujours rien fait à notre connaissance)
- Antigen de Sibari
Nous supputions que la technologie Antigen de Sibari serait là-dedans (Sibari Software racheté le 08 février 2005 pour sa technologie qui permet d'exploiter plusieurs moteurs simultanément or Windows OneCare part sur une base de 2 moteurs : GeCad et Giant). Antigen est également destiné, chez Microsoft, aux serveurs d'entreprises.
- Pelican Software
Nous aurions pu supputer que la technologie de la start-up israélienne Pelican Software, rachetée en mars 2003, aurait été intégrée. Cette société était spécialisée dans la technique des détections de type comportementale (sandbox, machine virtuelle) mais Steve Ballmer, P-DG de Microsoft, avait déclaré que le module antiviral fonctionnera comme les autres antivirus, c'est-à-dire sur la base d'une liste de signatures de virus qui sera mise à jour régulièrement. Bernard Ourghanlian, directeur technique et sécurité chez Microsoft France a écrit: «Nous avons obtenu des résultats plutôt décevants avec cette technologie. Il n'y aura aucune technologie de Pelican dans Microsoft Client Protection». Effectivement, sans la SandBox il est quasiment impossible de détecter des parasites polymorphes complexes et nous verrons dans le tableau comparatif ci-dessous que Windows OneCare échoue presque complètement sur ce type de détections.
- Nous savons que, depuis son rachat par Microsoft, l'anti-spyware ne détecte plus certains parasites (surtout de type adwares - Microsoft est aux ordres des e-commerçants et des régies publicitaires avec un argument de poids : le Net n'est gratuit que grâce à la publicité qui est son modèle économique de base). Par exemple et pour triste mémoire, on se souviendra que lors de la mise à jour de sa base de signatures du 31 mars 2005, l'excellent anti-spywares / anti-trojan Giant, devenu Microsoft Anti-Spyware puis Windows Defender (et qui poursuit sa descente en enfers et ses déconvenues sous le nom de Microsoft Windows OneCare actuellement), ne détectait plus Gator / Claria (au lieu de mettre le produit en quarantaine, il n'était plus préconisé que de l'ignorer !). Ceci exactement la veille du début des négociations secrètes entre Microsoft et Claria : Microsoft avait eu des velléités de racheter la technologie GAIN de Claria.
- Nous savons qu'un antivirus à base de signatures, sans fonction de type sandboxing, ne sert quasiment à rien. Il fonctionne essentiellement à posteriori (on-demand) et ses fonction « on-access » sont monstrueusement pénalisées.
- Le pare-feu de Microsoft est trop impliqué dans la politique de surveillance de Microsoft pour que l'on puisse lui faire confiance
- L'anti-phishing de Microsoft est un scandale ! Chaque URL est envoyée à Microsoft en temps réel ce qui constitue un tracking parfait volontairement implanté par l'utilisateur (Firefox à choisi l'inverse pour son anti-phishing et il n'y a pas de tracking - D'ailleurs, que ferait la communauté du logiciel libre et Open-Source, de vos habitudes de navigation ?).
- Enfin, le produit est un assemblage de briques qui semblent toutes avoir été dégradées depuis leur rachat. Le néologisme "degradeware" est approprié. Les origines et les technologies sont extrêmement diverses. Les années (plus de 3 ans ½ depuis le rachat de GeCad) n'ont, semble t'il, pas suffit à Microsoft pour faire fonctionner ces produits et, peut-être même, en comprendre le fonctionnement. On remarquera tout de même, sur le tableau comparatif ci-dessous, que Microsoft Windows OneCare est un produit multi-moteurs et qu'il s'appui sur 2 produits qui furent au sommet de leur art lors de leur rachat par Microsoft. Ce tableau est accablant car tous les produits multi-moteurs sortent en tête de classement or Microsoft Windows OneCare sort dernier, apportant de l'eau au moulin de ses détracteurs qui n'ont de cesse de sévèrement faire observer que Microsoft n'a jamais rien développé mais toujours acheté des produits pour les faire régresser ou, carrément, ne pas savoir s'en servir.
La démarche de Microsoft relève de deux prises de conscience :
- Il existe un marché juteux qui échappe totalement à Microsoft
- Il faut redorer l'image de Microsoft et de Windows
Microsoft s'y prend mal, très mal. A priori, même le moteur de l'anti-spyware Giant a des ratées - plus de 20% d'échecs ! Pas de détection des virus polymorphes. (encore faut-il que sa base de signatures soit alimentée et exhaustive).
Le lundi 5 Février 2007, Windows OneCare n'a pas détecté une faille non corrigée dans Word
Le logiciel de sécurité de Microsoft échoue à protéger ses utilisateurs contre une faille présente dans un logiciel Microsoft. Il s'agit d'une faille non corrigée dans Word 2000 qui, quand elle est exploitée, donne au pirate le contrôle total du système ciblé. Microsoft a d'ailleurs reconnu que cette faille a été exploitée pour des « attaques ciblées », mais lundi 5 Février 2007, l'antivirus de Microsoft, OneCare ne détectait toujours pas ces exploitations possibles de la faille et aucun patch n'était encore disponible pour la corriger. Cette exploitation passe par un document Word corrompu, qui peut être envoyé par e-mail ou hébergé sur un site Web – tous les ordinateurs non protégés qui ouvriront ce fichier seront infectés immédiatement.
Février 2007 - Microsoft Windows Live OneCare échoue au test VB100 de Virus Bulletin sous Vista
Depuis 1998, le Virus Bulletin effectue des tests appelés « VB100 » qui consistent à examiner les résultats des antivirus (et anti-trojans / anti-spywares depuis peu) selon deux axes principaux :
- La totalité des virus en circulation (liste connue et normalisée sous le nom de WildList) doit être reconnue, que ce soit par le scanner (analyse « on-demand ») ou lors d'une détection en temps réel (réaction « on-access »)
- L'examen d'un ensemble de fichiers sains ne doit produire aucun faux positif (alerte de présence d'un parasite lorsque ce n'est pas le cas)
D'autres tests sont effectués (comme les alertes sur accès à un secteur de boot etc. …)
Février 2007 - Microsoft OneCare avant dernier (devant Comodo) au Malware-test
Fin février 2007, Samplas a conduit son habituel test : Microsoft OneCare, bien qu'introduit dans le test tardivement (donc "favorisé") sort avant denier de cette confrontation à 190.000 parasites de toutes nature (le dernier étant l'antivirus de Comodo).
Malware test - Le forum (avec les résultats de OneCare
Malware test - le communiqué original sans le test de Microsoft OneCare.
Mars 2007 - Un autre test sous Vista classe Live OneCare tout en bas du tableau
Après le test de février 2007 par le Virus Bulletin, c'est au tour du laboratoire australien AV-Comparative et à son leader, Andreas Clementi, de publier son classique et célèbre bulletin comparatif dont nous avons mis les résultats sous forme de tableau, ci-dessous. La publication de mars 2007 porte sur un test effectué en février 2007. C'est Live OneCare qui est testé sous Windows Vista. Live OneCare est dernier partout !
Comment OneCare s'en sort ?
Au vu de ce tableau comparatif où l'on peut voir, synthétisés, les résultats des tests de AV Comparative d'Andreas Clementi pour février 2007, c'est une catastrophe abyssale. On remarquera particulièrement la place des outils multi-moteurs : tous les outils multi-moteurs sont en haut du classement. L'outil multi-moteurs de Microsoft, lui, ne fonctionne pas, malgré des acquisitions de sociétés spécialisées et particulièrement douées avant leur rachat.
Seconde semaine de mars 2007 : OneCare se révèle incompatible avec OutLook !
Deux produits de la même maison, Outlook et OneCare, sont incompatibles ! Les courriers électroniques légitimes (fichiers PST et DBX) sont mis en quarantaine voire détruits sous Outlook et Outlook Express.
Windows Live OneCare s'avale un Outlook au petit-déjeuner
http://news.com.com/2061-10794_3-6165691.html
La sécurité est affaire de professionnels
Microsoft a reconnu que sa suite de sécurité Live OneCare avait bel et bien effacé accidentellement des emails de certains utilisateurs d'Outlook et Outlook Express.
Selon plusieurs messages parus sur le forum OneCare, plusieurs suppressions de dossiers et emails ont été causées par l'application alors que les utilisateurs tentaient de supprimer un email ayant en pièce jointe un virus. Selon un article de ZDNet, au lieu de n'effacer que le message incriminé, OneCare aurait entièrement mis en quarantaine, voire même supprimé, des dossiers personnels.
Un des utilisateurs se plaint d'ailleurs sur ledit forum : " Y a t-il une chance de retrouver ce dossier ? Dans le cas contraire, OneCare aura fait plus de dommages qu'aucun virus depuis 30 ans que j'utilise des ordinateurs ".
Dans certains cas, recouvrer ses données ( les dossiers .pst et .dbx ) est possible car elles sont toujours dans le dossier quarantaine de OneCare.
Selon Stephen Boots, administrateur du forum, il est " désappointé de ce problème car il avait été corrigé dans la version 1.0 (...) n'avais jamais réapparu au travers de la version bêta puis a soudainement réapparu lors de la sortie de la 1.5 ".
Un porte-parole de Microsoft par ailleurs confirmé que l'éditeur " était en train de régler un problème avec le moteur anti-malware de OneCare qui met par erreur en quarantaine les dossiers .pst Outlook et/ou les fichiers .dbx Outlook Express, lors qu'un dossier .dbx ou .pst contient un email infecté par un virus en pièce jointe ". Un correctif sera inclus dans la prochaine mise à jour de OneCare prévue le 13 mars prochain.
Les propos tenus par Arno Edelmann, responsable produit sécurité pour Microsoft Europe, sont éloquentes. Il déclare :
« Microsoft est une société qui ne développe pas vraiment des produits, mais qui les achète ». Ca nous le savions depuis la naissance de Microsoft et « son » premier MS-Dos né de l’achat pour une bouchée de pain de Qdos (86-DOS).
Et encore : « " Souvent, Microsoft ne développe pas les produits, nous les achetons. Ce n'est pas un mauvais produit mais des données et des pièces sont manquantes. "
« Concernant Live OneCare, l’ensemble du problème vient de l’analyse antivirale rachetée à GeCad qui ne réagit pas bien face aux serveurs de courriers électroniques sous Exchange ». Là, Arno Edelmann s’emberlificote complètement car les serveurs déployés sous Exchange 2007 n’ont pas de problèmes connus à ce niveau – c’est avec les versions 2000 et 2003 que le problème existe. Et puis, GeCad a été racheté le 10 juin 2003 et en 3 ans ½ Microsoft n’a pas réussi à faire fonctionner ce produit (extrêmement prometteur à l’époque) !
Et Arno Edelmann, décidément en verve ce jour là (c’était au CeBit à Hanovre du 15 au 21 mars 2007) déclare tout de go que « Live OneCare n’est en réalité pas terminé. Il lui « manque des morceaux » ! Puis il assassine le marketing de sa société d’un « OneCare est un nouveau produit. Ils n’auraient pas dû le sortir quand ils l’ont fait, mais ils règlent les problèmes maintenant ». !
Et, comme s’il n’avait passez de sang sur les mains, c’est carrément à la stratégie de son employeur qu’il s’en prend en déclarant « Microsoft n’est pas une société de sécurité. La sécurité est importante, mais ne représente qu’une petite partie de Microsoft ».
Autre chose : la partie « Live » de Windows OneCare
Il faut autoriser les popups, autoriser la technologie ActiveX et utiliser obligatoirement Internet Explorer ! Est-ce bien raisonnable ?
Il faut,évidemment, laisser Microsoft examiner l’intégralité de ses disques ! Est-ce bien raisonnable (surtout si vous avez le moindre documentsusceptible de relever des DRM dont Microsoft est le porte flingue paranoïaque. Lisons un peu le contrat que l’on accepte :
9. Confidentialité
Nous considérons votre utilisation du service comme confidentielle. Toutefois, nous pouvons accéder à ou divulguer des informations vous concernant, concernant votre compte et/ou le contenu de vos communications, afin de : (1) nous conformer à la loi ou aux processus juridiques qui nous sont applicables ; (2) faire appliquer et d’enquêter sur des violations potentielles du présent contrat, y compris l'utilisation de ce service dans le but de participer à ou de faciliter des activités qui violent la loi ; ou (3) protéger les droits, la propriété ou la sécurité de Microsoft, de ses employés, de ses clients ou du public. Vous acceptez les conditions d'accès et de divulgation stipulées dans le présent article.
Nous pouvons utiliser des technologies ou tout autre moyen pour protéger le service, nos clients ou vous empêcher de violer ce contrat. Ces moyens incluent notamment, par exemple, des techniques de filtrage pour arrêter le courrier indésirable ou pour augmenter la sécurité. Ces moyens peuvent empêcher ou interrompre votre utilisation du service.
Afin de vous fournir le service, nous pouvons recueillir des informations sur son exécution, sur votre ordinateur, ainsi que sur l’utilisation que vous en faîtes. Nous pouvons télécharger automatiquement ces informations à partir de votre ordinateur sans que ces données ne vous identifient personnellement. Pour plus de détails sur la collecte de ces informations, veuillez lire notre politique de confidentialité sur le site Web http://privacy.microsoft .com
Vous savez lire ?
(2) .../... enquêter .../... des activités qui violent la loi
(3) protéger les droits .../... de Microsoft
Donc, je vous espionne. Je veux tout savoir sur vous ! Il vous faut un dessin ?
Le principe de précaution élémentaire veut que l’on n’achète pas (et n’utilise pas), simultanément, venant du même fournisseur, le produit fauteur de failles de sécurités et le produit pour boucher / corriger ces mêmes failles ! Cela me ferait penser aux marchands d’armes qui vous vendent la guerre clé en mains (l’incident pour la déclencher, les armes pour la faire, les produits et services pour reconstruire le pays ensuite).
Enfin, cet outil permet à Microsoft d'analyser en profondeur nos systèmes par dessus toutes les protections que nous pouvons mettre (XP-Antispy, Zeb-Protect, CCleaner, Désactivation de services, Désactivation des DRM etc. ...)
Donc OneCare : Non merci !
A notre avis, il ne peut plus être considéré exploitable
http://opinion.zdnet.co.uk/leader/0,1000002208,39286364,00.htm
Les utilisateurs ne doivent plus croire en ce produits
http://opinion.zdnet.co.uk/leader/0,1000002208,39286244,00.htm
OneCare ne fait pas partie des produits qui comptent en matière de sécurité
http://news.com.com/2061-10789_3-6168629.html
Continuer de distribuer OneCare est irresponsable
http://opinion.zdnet.co.uk/leader/0,1000002208,39286364,00.htm
Microsoft n'arrive pas à protéger Vista avec son propre antivirus
http://news.com.com/Microsofts+own+antivirus+fails+to+secure+Vista/2100-7355_3-6156733.html
Microsoft OneCare échoue à un autre test
http://news.com.com/2061-10789_3-6165661.html
| Historique des révisions de ce document : |
|
14.04.2007 Initial
17.04.2007 Microsoft et le modèle économique - Microsoft perd sa tentative de rachat de DoubleClick que Google avale. |
Rédigé en écoutant :
Music
Music