Les versions 64-bits de Windows plus sûres que les 32-bits ?
Comme l'affirme le Microsoft Malware Protection Center
Les versions 64-bits de Windows sont plus sûres.
C'est ce que vient de déclarer l'équipe chargée de la sécurité chez Microsoft dans un billet officiel.
"Les versions 64-bits possèdent le taux d'infections par des malwares le plus bas relevé sur le premier semestre 2009", peut-on y lire. Cette affirmation se fonde sur les statistiques des feedbacks envoyés par le Microsoft's Malicious Software Removal Tool, l'antivirus gratuit mis à la disposition des utilisateurs de Windows par la firme de Redmond.
Il ressort de cette étude que les chances d'être infecté avec une version 64-bits est en moyenne inférieur de 48 % par rapport à celles des versions 32-bits. L'étude n'inclue évidemment pas Windows 7 puisque le tout nouvel OS n'était pas encore sorti lors des six premiers mois de l'année.
Joe Faulhaber, du Microsoft Malware Protection Center, observe néanmoins que "la plupart des PC sont fournis avec l'édition 64-bits de Windows 7".
Pour lui, l'explication tient au fait que la plupart des malwares sont conçus pour attaquer les version 32-bits, actuellement les plus largement diffusées.
Un virus conçu pour attaquer un système 32-bits serait donc "perdu" (sic) sur un 64-bits ?
Pas nécessairement répond Alfred Huger, le PDG de la société spécialisée dans la sécurité Immunet.
Pour lui il existe un grand nombre de virus qui s'attaquent aux versions 64-bits ou qui peuvent, s'ils le souhaitent, devenir "compatibles" avec les deux systèmes.
La seule raison valable pour expliquer une plus grande sécurité des versions 64-bits tiedrait au fait que les hackers visent prioritairement le plus grand nombre d'OS possible. La relative immunité des version 64-bits ne résiderait donc pas dans leur conception mais dans le fait que beaucoup de créateurs de logiciels malveillants ne les compilent pas pour 32 et 64-bits, tout simplement parce que les 64-bits sont encore trop confidentiels par rapport aux 32-bits.
Cela ne prédit rien de bon pour l'avenir, en conclut Huger.
D'après lui, il n'est pas difficile de compiler un virus "32-bits" pour qu'il tourne "en 64-bits".
Par ailleurs, la plupart des infections se font, toujours d'après lui, en deux temps.
Le premier temps est le téléchargement plus ou moins volontaire d'un ver (ou d'un trojan) qui "appelle" ensuite les malwares. Rien, dans la conception des version 64-bits de Windows, n'empêcherait le premier logiciel espion d'analyser le système sur lequel il est, puis de cibler quel virus appeler.
Il serait donc faux de tirer des conclusions hatives des retours d'expérience du Microsoft's Malicious Software Removal Tool.
Faulhaber, lui, persiste. Le PatchGuard, qui rend plus difficile l'accès au noyau du système, est un facteur de sécurité supplémentaire. PatchGuard est présent sur les version 64-bits de Windows XP, Vista et Windows 7.
Les deux hommes sont néanmoins d'accord sur un point.
La plus grande faille de sécurité ne se trouve pas dans l'OS mais, pour reprendre une expression populaire sur ce forum, "derrière le clavier".
Le taux d'infection inférieur des version 64-bits pourrait donc s'expliquer par le plus haut niveau de compétences informatiques de ses utilisateurs ; le grand public, lui, n'ayant que peu d'intérêt à faire tourner ce type d'OS.
C'est ce facteur humain, encore et toujours, que Microsoft essaye de prendre en compte, comme le montre sa récente croisade contre les "scarewares".
Et dans cette lutte, 64-bits et 32-bits sont à égalité : ils n'y peuvent rien.
Source : Le billet de l'équipe sécurité de Microsoft et le Microsoft Security Intelligence Report
Lire aussi :
Microsoft Security Essentials, l'antivirus gratuit de Microsoft, provoque une gerre de communication.
Les rubriques AVG Free 9.0 est arrivé , peut-on vraiment se fier à un anti-virus gratuit ?
Les rubriques Windows et Sécurité (news, tutos, forums) de Developpez.com
Et vous ? :
D'après vous les éditions 64-bits de Windows sont-elles plu sûres que les 32-bits ?
Quel(s) facteur(s) vous parait le plus pertinent pour expliquer les différences d'infections : le facteur humain, le PatchGuard, la popularité respective des OS ?
Une étude fondée sur les seuls retours des solutions de sécurité de Microsoft vous parait-elle représentative ?
Partager