La vraie question est : "pourquoi l'OS est fragile et ne protège pas automatiquement?".

Exactement. Sinon, il ne resterait plus qu'un seul antivirus et EDR sous windows, lui-même OS dominant dans le monde, Microsoft. Ce serait un monopole.

Par contre, Microsoft fournit une certification WHQL pour les drivers, après des tests complets, il faudrait que les éditeurs de solutions de sécurité aient aussi des procédures de développement et de test rigoureuses pour éviter de tels problèmes. Et éventuellement que Microsoft ait la possibilité d'écarter sur son système les éditeurs qui auraient montré leur manque de sérieux.

Sur les magasins d'application Android ou Apple, des applications sont régulièrement bloquées.

La notion même d'antivirus est idiote.
L'OS devrait faire la chasse lui même, voir encore mieux, empêcher la notion même de virus d'exister.

+1

Les éditeurs tiers pourraient aussi demander à l'UE de pouvoir remplacer le menu démarrer, l'explorateur de fichiers, etc... si on suit cette logique.
L'OS à la découpe.

La notion même d'antivirus est idiote.
L'OS devrait faire la chasse lui même, voir encore mieux, empêcher la notion même de virus d'exister.

Comment un OS qui est là pour exécuter ce qu'on lui demande doit faire pour décider si le programme qu'on lui a demandé d’exécuter est un virus ?
Un virus ce n'est jamais qu'un programme informatique qui fait ce que son créateur lui a dit de faire, même si ce n'est pas au fond ce que le propriétaire du PC veut (mais tous les logiciels qui ne font pas ce que veut le propriétaire ne sont pas des virus pour autant, ça peut aussi être un soft bugué ou un système de DRM/protection qui empêche l'utilisateur de faire qq chose de non autorisé)

Il arrive soit par un manque de vigilance de l'utilisateur qui va l'installer et donc demander à son OS de l'exécuter, soit par une faille de sécurité (et c'est pas encore demain le jour où on saura garantir du soft à 100% sans faille de sécurité sur du dev grand public) ce qui par essence ne peut pas être géré par l'OS qui contient la faille en question...

L'antivirus a une liste de détection d'éléments jugés malveillant par l'éditeur de l'antivirus, c'est un choix un peu arbitraire (genre les antivirus qui bloque des keygen/cracks pas forcément dangereux).

Si demain Microsoft intègre dans Windows sa liste de détection sans proposer aux concurrents de faire la même ça pose un problème de concurrence et de choix (si on ne peut pas choisir sa liste de détection).
Après Microsoft pourrait très bien fournir des mécanismes de sécurité/détection utilisable par les concurrents via une API publique et assurer la robustesse du fonctionnement pour que tous les logiciels de sécurité puissent faire leur travail sans risquer de causer des instabilités. Mais je pense pas qu'ils aient très envie de faire ça ^^

Oui, il s'agit plutôt d'une analyse comportementale des applications et des flux de données, et de leur blocage si elles ont un comportement suspect.
Les définitions maintenant, ce serait plutôt une liste blanche d'applications de confiance, basée sur des signatures, des certificats. Et encore, même celles-ci peuvent être compromises si leur éditeur a été compromis et a servi a envoyé une mise à jour vérolée (comme cela a été le cas avec le ransomware Petya, qui a utilisé une mise à jour d'un logiciel de comptabilité obligatoire en Ukraine).

Par contre, Microsoft fournit une certification WHQL pour les drivers, après des tests complets, il faudrait que les éditeurs de solutions de sécurité aient aussi des procédures de développement et de test rigoureuses pour éviter de tels problèmes. Et éventuellement que Microsoft ait la possibilité d'écarter sur son système les éditeurs qui auraient montré leur manque de sérieux.

Sur les magasins d'application Android ou Apple, des applications sont régulièrement bloquées.

C'est très différent : ce que les machines reçoivent de CrowdStrike, ce sont les équivalents des fichiers de signature des antivirus. Les systèmes Windows en reçoivent plusieurs fois par jour.
Il est impossible de faire une "certification" ou des tests exhaustifs avec une telle fréquence de réception d'un contenu nouveau de la part de CrowdStrike.

(tiens je n'ai pas reçu de mise à jour aujourd'hui, est ce que CrowdStrike est en train de revoir les processus ? Ou est-ce ma société qui a bloqué les updates ?)
PS C:\Windows\System32\drivers\CrowdStrike> dir c-*.sys |Sort-Object LastwriteTime -Descending|Select-Object -First 10


    Directory: C:\Windows\System32\drivers\CrowdStrike


Mode                 LastWriteTime         Length Name
----                 -------------         ------ ----
-a----         7/23/2024   6:10 PM           3700 C-00000001-00004641-00004642.sys
-a----         7/22/2024   6:12 PM            132 C-00000001-00004640-00004641.sys
-a----         7/22/2024   8:29 AM            496 C-00000001-00004638-00004640.sys
-a----         7/20/2024  11:50 AM         630128 C-00000013-00000000-00001258.sys
-a----         7/19/2024   9:25 PM         238164 C-00000063-00000000-00000397.sys
-a----         7/19/2024   9:25 PM          13684 C-00000014-00000000-00001141.sys
-a----         7/19/2024   8:55 PM         939526 C-00000116-00000000-00000210.sys
-a----         7/19/2024   5:55 PM           8172 C-00000001-00004637-00004638.sys
-a----         7/19/2024   8:55 AM         165908 C-00000236-00000000-00000312.sys
-a----         7/19/2024   8:55 AM         184972 C-00000202-00000000-00000307.sys