Developpez.com

Le Club des Développeurs et IT Pro

Windows : Les versions 64-bits sont-elles plus sûres que les versions 32-bits ?

Comme l'affirme le Microsoft Malware Protection Center

Le 2009-11-18 11:54:35, par Gordon Fowler, Expert éminent sénior
Les versions 64-bits de Windows sont plus sûres.

C'est ce que vient de déclarer l'équipe chargée de la sécurité chez Microsoft dans un billet officiel.

"Les versions 64-bits possèdent le taux d'infections par des malwares le plus bas relevé sur le premier semestre 2009", peut-on y lire. Cette affirmation se fonde sur les statistiques des feedbacks envoyés par le Microsoft's Malicious Software Removal Tool, l'antivirus gratuit mis à la disposition des utilisateurs de Windows par la firme de Redmond.

Il ressort de cette étude que les chances d'être infecté avec une version 64-bits est en moyenne inférieur de 48 % par rapport à celles des versions 32-bits. L'étude n'inclue évidemment pas Windows 7 puisque le tout nouvel OS n'était pas encore sorti lors des six premiers mois de l'année.
Joe Faulhaber, du Microsoft Malware Protection Center, observe néanmoins que "la plupart des PC sont fournis avec l'édition 64-bits de Windows 7".

Pour lui, l'explication tient au fait que la plupart des malwares sont conçus pour attaquer les version 32-bits, actuellement les plus largement diffusées.

Un virus conçu pour attaquer un système 32-bits serait donc "perdu" (sic) sur un 64-bits ?

Pas nécessairement répond Alfred Huger, le PDG de la société spécialisée dans la sécurité Immunet.

Pour lui il existe un grand nombre de virus qui s'attaquent aux versions 64-bits ou qui peuvent, s'ils le souhaitent, devenir "compatibles" avec les deux systèmes.

La seule raison valable pour expliquer une plus grande sécurité des versions 64-bits tiedrait au fait que les hackers visent prioritairement le plus grand nombre d'OS possible. La relative immunité des version 64-bits ne résiderait donc pas dans leur conception mais dans le fait que beaucoup de créateurs de logiciels malveillants ne les compilent pas pour 32 et 64-bits, tout simplement parce que les 64-bits sont encore trop confidentiels par rapport aux 32-bits.

Cela ne prédit rien de bon pour l'avenir, en conclut Huger.

D'après lui, il n'est pas difficile de compiler un virus "32-bits" pour qu'il tourne "en 64-bits".

Par ailleurs, la plupart des infections se font, toujours d'après lui, en deux temps.

Le premier temps est le téléchargement plus ou moins volontaire d'un ver (ou d'un trojan) qui "appelle" ensuite les malwares. Rien, dans la conception des version 64-bits de Windows, n'empêcherait le premier logiciel espion d'analyser le système sur lequel il est, puis de cibler quel virus appeler.

Il serait donc faux de tirer des conclusions hatives des retours d'expérience du Microsoft's Malicious Software Removal Tool.

Faulhaber, lui, persiste. Le PatchGuard, qui rend plus difficile l'accès au noyau du système, est un facteur de sécurité supplémentaire. PatchGuard est présent sur les version 64-bits de Windows XP, Vista et Windows 7.

Les deux hommes sont néanmoins d'accord sur un point.

La plus grande faille de sécurité ne se trouve pas dans l'OS mais, pour reprendre une expression populaire sur ce forum, "derrière le clavier".

Le taux d'infection inférieur des version 64-bits pourrait donc s'expliquer par le plus haut niveau de compétences informatiques de ses utilisateurs ; le grand public, lui, n'ayant que peu d'intérêt à faire tourner ce type d'OS.

C'est ce facteur humain, encore et toujours, que Microsoft essaye de prendre en compte, comme le montre sa récente croisade contre les "scarewares".

Et dans cette lutte, 64-bits et 32-bits sont à égalité : ils n'y peuvent rien.

Source : Le billet de l'équipe sécurité de Microsoft et le Microsoft Security Intelligence Report

Lire aussi :

Microsoft Security Essentials, l'antivirus gratuit de Microsoft, provoque une gerre de communication.

Les rubriques AVG Free 9.0 est arrivé , peut-on vraiment se fier à un anti-virus gratuit ?

Les rubriques Windows et Sécurité (news, tutos, forums) de Developpez.com

Et vous ? :

D'après vous les éditions 64-bits de Windows sont-elles plu sûres que les 32-bits ?
Quel(s) facteur(s) vous parait le plus pertinent pour expliquer les différences d'infections : le facteur humain, le PatchGuard, la popularité respective des OS ?
Une étude fondée sur les seuls retours des solutions de sécurité de Microsoft vous parait-elle représentative ?
  Discussion forum
9 commentaires
  • 'jour,

    D'après vous les éditions 64-bits de Windows sont-elles plu sûres que les 32-bits ?
    Bof, n'ayant pas travaillé chez Crosoft, je ne saurais sortir une expertise sur le sujet (ce qui n'empêche pas certains de s'improviser experts )

    Quel(s) facteur(s) vous parait le plus pertinent pour expliquer les différences d'infections : le facteur humain, le PatchGuard, la popularité respective des OS ?
    Il me paraît évident que la principale faille de sécurité se trouve entre la chaise et le clavier
    Popularité : non seulement davantage de monde pour faire des bêtises, mais aussi davantage de raisons de développer des malwares pour cette plateforme, logique.

    Une étude fondée sur les seuls retours de l'antivirus gratuit de Microsoft vous parait-elle représentative ?
    Attention, le Microsoft's Malicious Software Removal Tool n'est PAS l'antivirus gratuit de Crosoft (aka Microsoft Security Essentials), mais le "petit" outil automatisé et transparent proposé à intervalles réguliers via Windows Update et qui permet de détecter/détruire les quelques virus les plus connus, c'est tout. Ce n'est pas un programme résident mais juste un utilitaire lancé une fois lorsqu'il est téléchargé. C'est une sorte de kit de désinfection.
    L'analyse porte donc sur ceux qui utilisent régulièrement Windows Update, ont donc un Windows à jour, et ne refusent pas l'installation dudit kit.
    Parcontre on ne sait pas quel antivirus ils utilisent (s'ils en utilisent un), et ça c'est dommage, car ça nous dirait à peu près si le Microsoft's Malicious Software Removal Tool est efficace/utile ou pas.
    le 18/11/2009 à 12:44
  • smyley
    Expert éminent
    Envoyé par Gordon Fowler

    D'après vous les éditions 64-bits de Windows sont-elles plu sûres que les 32-bits ?
    Non, je ne crois pas. Il y a bien certaines fonctionnalités présentes en 64bits et pas en 32bits (comme PatchGuard) mais cet argument ressemble plus à celui de dire "un Mac est plus sur". Au fond, le 64bits n'est pas encore très répandu ...

    Envoyé par entreprise38

    Parcontre on ne sait pas quel antivirus ils utilisent (s'ils en utilisent un), et ça c'est dommage, car ça nous dirait à peu près si le Microsoft's Malicious Software Removal Tool est efficace/utile ou pas.
    Vu son mode de fonctionnement (chaque mois, une seule exécution) je me suis toujours dit qu'il se contentais de répertorier les dernières attaques en date et de simplement les chercher/supprimer, sans plus ...

    (ps. un quasi-troll s'est glissé dans ce message. allez-vous y réagir ? )
    le 20/11/2009 à 21:56
  • MS le dit officiellement, c'est même marqué dans la description de la mise à jour : il ne détecte qu'un panel de virus répandus, n'est exécuté qu'une fois par install mensuelle (sinon il faut le télécharger et lancer manuellement), et ne dispense pas d'une solution antivirus
    le 20/11/2009 à 22:14
  • smyley
    Expert éminent
    Ouai mais voilà, pas besoin de se baser sur un antivirus avec tout ce que ça implique comme support/gestion/etc ou de baser un antivirus dessus quand il s'agit juste de faire passer un robot sur la machine pour détecter ce qui est déjà connu.
    le 20/11/2009 à 22:28
  • Chuck_Norris
    Membre émérite
    Envoyé par entreprise38
    MS le dit officiellement, c'est même marqué dans la description de la mise à jour : il ne détecte qu'un panel de virus répandus, n'est exécuté qu'une fois par install mensuelle (sinon il faut le télécharger et lancer manuellement), et ne dispense pas d'une solution antivirus
    Dans ce cas, soyons logiques. Si un anti-virus est indispensable et qu'il détecte toutes les menaces (au moins celles détectées par l'outil de suppression des logiciels malveillants), en quoi l'outil de Microsoft a une quelconque utilité ?
    le 23/11/2009 à 18:43
  • smyley
    Expert éminent
    Envoyé par Chuck_Norris
    Dans ce cas, soyons logiques. Si un anti-virus est indispensable et qu'il détecte toutes les menaces (au moins celles détectées par l'outil de suppression des logiciels malveillants), en quoi l'outil de Microsoft a une quelconque utilité ?
    Justement parce que souvent les antivirus ne détectent pas toutes les menaces et que si justement les vers se répandent c'est qu'il y a bien un problème quelque part soit avec les antivirus, soit avec les utilisateurs douteux qui n'en n'ont pas et qui font n'importe quoi.
    Une fois de plus cet outil ne remplace pas un antivirus et est juste un utilitaire qui permet d'éliminer les menaces les plus répandues c'est tout.
    le 23/11/2009 à 18:54
  • Chuck_Norris
    Membre émérite
    Envoyé par smyley
    Justement parce que souvent les antivirus ne détectent pas toutes les menaces et que si justement les vers se répandent c'est qu'il y a bien un problème quelque part soit avec les antivirus, soit avec les utilisateurs douteux qui n'en n'ont pas et qui font n'importe quoi.
    Une fois de plus cet outil ne remplace pas un antivirus et est juste un utilitaire qui permet d'éliminer les menaces les plus répandues c'est tout.
    Si l'anti-virus ne détecte pas les menaces les plus connues, excuse-moi, mais l'anti-virus est bon pour la poubelle.

    Ensuite, les politiques scandaleuses de Symantec qui font installer une version d'essai de Norton sur la majorité des ordinateurs neufs n'y ait pas pour rien dans la situation. Les utilisateurs se croient protégés alors que leur anti-virus en version d'évaluation ne se met plus à jour et ne détecte pas les nouvelles menaces.
    le 23/11/2009 à 19:04
  • smyley
    Expert éminent
    Envoyé par Chuck_Norris
    Si l'anti-virus ne détecte pas les menaces les plus connues, excuse-moi, mais l'anti-virus est bon pour la poubelle. .
    Waou, tu viens d'éliminer plus de 99% des antivirus existant au monde
    ça te fais quoi ? partage ton émotion !

    Et sinon tu fais quoi du pourcentage non négligeable de personnes qui n'en utilisent pas mais qui font n'importe quoi, où ceux qui ont un antivirus pourri, où ceux qui ... etc etc ?
    C'est juste un outil de dépannage. Tu va pas faire des histoires contres Microsoft parce qu'ils prennent le temps de faire un truc pour essayer d'augmenter un peux la sécurité des pcs les moins protégés ? si ? y'a pas suffisamment de matière ailleurs pour critiquer MS ?
    Après tout ça ne fait pas du mal d'avoir trop de sécurité, mais ça en fait de ne pas en avoir assez ...
    le 23/11/2009 à 19:24
  • goomazio
    Membre chevronné
    Au moins on sait qu'ils n'annoncent pas ça pour motiver les particuliers a passer au 64bits. Parce que sinon, dire que le 64 bits est plus sûr parce qu'il est moins utilisé n'a aucun intérêt.

    Quel(s) facteur(s) vous parait le plus pertinent pour expliquer les différences d'infections : le facteur humain, le PatchGuard, la popularité respective des OS ?
    Je dirais la popularité des OS car les virus sont créés en grande partie en fonction de cela.
    Edit : en fait la popularité équivaut un peu au facteur humain, et le patchGuard (et plus généralement le système de sécurité mis en place) est un facteur un peu inutile selon moi vu que, par exemple, les différences entre les anti-virus connus sont minimes.

    Et le PatchGuard ne garde pas des traces qui permettraient de dire quel % du taux ("d'infections par des malwares le plus bas relevé sur le premier semestre 2009") n'ont pas eu lieu grâce à lui ?
    le 23/11/2009 à 20:45
  Poster une réponse