Contrairement à ce que le nom peut laisser à penser, WindowsNom que portent les systèmes d’exploitation avec interface graphique de Microsoft. Windows est apparu dans les années 80. Il s’agissait alors d’une in... Filtering Plateform (WFPWindows Filtering Plateform, ensemble d’API destiné à la création d’outils de filtrage (pare-feu, antivirus) pour Windows Vista....) n’est pas un pare-feu. Il s’agit d’un ensemble de services et d’API(Application Programming Interface) Interface de programmation. Une API fournit une abstraction permettant à deux briques logicielles de communiquer. ... utiles pour le développement de pare-feux, par Microsoft ou une autre entreprise. Le pare-feu intégré dans VistaDernière grande version en date de Windows, sortie début 2007. Windows Vista est la première grande révision de Windows depuis XP. Elle apporte une no..., nommé Windows FirewallDispositif logiciel de sécurité installé sur un ordinateur ou un routeur qui filtre les demandes de connexion adressées depuis l’extérieur. Un pare-fe... et successeur de l’Internet Connection Firewall (ICF) de Windows XP (ou Windows Firewall pour Windows XP SP2), utilisera WFP. Mais WFP n’est pas destiné exclusivement aux applications de Microsoft, contrairement à ce qu’on a pu lire récemment ; tous les éditeurs de solutions de sécurité ont accès à la documentation permettant de se servir de cet outil afin de développer leur propre produit.

Observons comment s’articulent WFP et la pile réseauLAN est l’acronyme du terme anglais Local Area Network, que l’on peut traduire en fraçais par Réseau Local. Sa définition consiste en un ensemble d’or... grâce à l’image ci-dessous :

• Le Generic Filtering Engine est un composant en espace noyauPartie centrale d’un système d’exploitation qui prend en charge ses fonctions de base et assure les échanges avec le matériel. L’architecture des syst... intégré à la nouvelle pile réseau et qui stocke les filtres créés. A la réception d’un paquet, ce composant vérifie, grâce aux filtres et à des modules, si le paquet peut être traité ou au contraire rejeté.
• Les Callout modules sont utilisés par le Generic Filtering Engine à la réception d’un paquet. Ainsi, en plus des règles basiques de filtrage, le flux peut être analysé par un antivirus, par un NAT ou par un logiciel de contrôle parental.
• Le Base Filtering Engine est un composant s’exécutant en espace utilisateur et qui implémente les requêtes demandes de filtrage des applications en connectant les filtres au Generic Filter Engine.
• Les API, placées au dessus du Base Filtering Engine qui permettent aux applications d’utiliser ce moteur de filtrage. Une application peut utiliser WPF de deux façons :
• En implémentant une simple application en espace utilisateur. Ce moyen est préconisé dans le cas où l’application ne fait que filtrer les paquets.
• Dans le cas où l’application doit analyser le paquet en profondeur, Microsoft préconise la création d’une application en espace utilisateur, mais aussi d’un ou plusieurs modules qui effectueront les analyses supplémentaires.

À propos des antivirus

Depuis quelques semaines, on a pu lire que certains éditeurs de solutions de sécurité n’étaient pas du tout convaincus par la KernelFonction appliquée à chaque élément d’un flux. A l’intérieur d’un kernel le résultat du calcul pour un élément donné ne dépend que de ses entrées et p... PatchMise à jour d’un logiciel qui prend la forme d’un fichier de petite taille facile à télécharger. Un patch concerne généralement un domaine bien délimi... Protection (PatchGuardTechnologie de protection du noyau Windows introduite dans Windows Vista. PatchGuard est un dispositif qui empêche toute modification extérieure du no...) puisque leurs produits ont besoin d’avoir un accès à l’espace noyau pour fonctionner. Certains sont même allés jusqu’à considérer que Microsoft essayait de leur nuire en empêchant leurs produits de faire leur travail. Microsoft, de son côté, a toujours assuré que l’accès au noyau était désormais impensable, qu’il avait mis des solutions alternatives en place et que les éditeurs n’avaient pas besoin d’accéder au noyau pour que leurs produits fonctionnent. De là est née la polémique dont nous vous avons parlé sur Presence PC et Infos-du-Net. Microsoft a fini par céder en divulguant les sources du noyau pour la version 64 bitsLe 64 bits désigne la capacité d’une puce à utiliser des registres pour les calculs de nombre entiers qui comportent 64 bits. Cela permet de franchir ... de son système. Mais si Symantec et McAfee continuaient de blâmer l’éditeur jusqu’à très récemment, on peut signaler que d’autres éditeurs de solutions de sécurité, tels Kaspersky, Trend et ALWIL Software, ont développé leur propre solution sans recevoir plus d’aide que les autres.

Dès lors, on peut s’interroger sur les motivations des différents camps. Est-ce une tentative de déstabilisation de la part d’un camp ou une tentative de nuisance de la part de l’autre camp ? Microsoft prépare-t-il le terrain pour sa suite sécuritaire ? Nous n’avons pas toutes les informations pour y répondre, mais vous devez savoir que Microsoft est censé se servir des mêmes API que les autres éditeurs, comme c’est le cas pour son nouveau pare-feu qui utilise WFP.