Passer au contenu

Antivirus pour serveurs : Sybari et Panda tentent d’innover

Les deux concurrents, Sybari et Panda, lancent des offres destinées aux serveurs d’entreprise. Au moyen de technologies différentes, ils visent à optimiser les performances et la vitesse d’exécution dans la recherche, la détection et l’éradication de virus.

Antigen, de Sybari, est une plate-forme d’administration de protection des serveurs de messagerie Microsoft Exchange, Lotus Notes et Domino. Il utilise les fonctionnalités de plusieurs logiciels antivirus tels que Sophos, Norman et McAfee. Sybari peut fournir des API (Application programming interfaces) spécifiques pour d’autres antivirus.“Antigen possède une caractéristique qui lui est propre, depuis sa création en 1996, et dont Trend s’est récemment inspiré : il inspecte les messages entrants et sortants dans une zone de stockage neutre (ESE, Extensible storage engine), et y procède aux examens des fichiers attachés. À ce stade, il agit plus comme un analyseur de contenu “, souligne Tom Buoniello, vice-président en charge des produits de Sybari.

La protection des serveurs proxies

“En cas de doute, les tests antivirus sont effectués par les logiciels précités, avec lesquels nous avons conclu des accords de partenariat. Nous avons ainsi privilégié la recherche de performances, plutôt que la course aux nouveaux virus, que nos partenaires mènent d’ailleurs fort bien, raison pour laquelle nous les avons retenus”, conclut-il.Sybari met également l’accent sur la vitesse de balayage et de nettoyage des fichiers, par rapport aux ressources CPU consommées. Pour dix mille messages, là où Trend Scan for Exchange consomme 2 h 42 min et 73 à 79 % de CPU, Antigen ne prendrait, selon Sybari, que 2 h 7 min et ne mobilise que 38 à 42 % de CPU.Autre approche, développée par Panda Software : la protection des serveurs proxies. La disponibilité de connexions rapides vers Internet a conduit de nombreuses petites entreprises à avoir des connexions permanentes au réseau, via un serveur proxy, qui s’occupe également de la distribution des connexions Internet à d’autres machines dans le LAN. Ce type de connexion centralise, en une seule machine, une solution antivirus qui analyse tous les transferts entre Internet et le réseau interne (transferts FTP), les pages Web visitées par les utilisateurs du réseau et le protocole de circulation de Gopher, qui prend place entre le réseau et Internet.Panda pour Microsoft Proxy Server offre une protection pour les réseaux d’entreprise, utilisant un serveur proxy de Microsoft, qui les immunise contre toutes sortes de codes malveillants, “y compris ceux qui n’existent pas encore, mais qui sont susceptibles d’apparaître dans l’avenir. L’analyse de Panda fonctionne principalement par comparaison avec un fichier de signatures (58 768 virus détectés au 10 mai 2001). Mais le module heuristique est aussi fourni et peut être activé en cas de nécessité. L’intérêt est d’accroître les performances de détection. En effet, un moteur heuristique est beaucoup plus gourmand en ressources qu’un moteur d’analyse sur fichier de signatures. Par ailleurs, il peut commettre des erreurs en pensant trouver un virus dans un fichier sain, par exemple. La plupart des moteurs heuristiques soupçonnent l’existence des virus dans les pilotes de carte réseau pouvant allumer une machine à distance”, souligne Karim Mehah, directeur technique de Panda Software France.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Renaud Hoffman