En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Vers des ' mégadétections ' en ligne

Pour mieux analyser les multiples codes, malveillants comme innocents, certains éditeurs font désormais appel à des batteries de serveurs accessibles depuis le Net. En la matière, Panda Security fait figure de précurseur.

Alors que toute l'industrie du logiciel déporte partiellement ses fonctionnalités ' in the cloud ', autrement dit en ligne sur Internet, on voit mal pourquoi les logiciels de sécurité devraient faire exception. Et l'un des premiers à avoir compris l'intérêt de la chose n'est autre que l'éditeur de sécurité espagnol Panda Security. Sa technologie ' Megadétection ' ?" qui est au c?"ur des services ' InfecteouPas.com ' pour le grand public et ' MalwareRadar ' pour les entreprises ?" exploite la puissance d'un data center pour détecter automatiquement les nouveaux codes malicieux et nettoyer les postes des utilisateurs.

L'idée est que l'ampleur des nouveaux codes malveillants est telle qu'elle ne peut plus être traitée à l'ancienne par des hommes. Ne serait-ce que parce que cela nécessiterait des milliers d'analystes, un luxe qu'aucun éditeur de sécurité ne peut économiquement s'offrir. Alors que les antivirus actuels comportent une base virale d'environ 1 million de signatures, le système en ligne de Panda utilise, lui, une base de signatures qui comporte non seulement 3 millions de signatures de codes malveillants, mais également 15 millions de signatures de codes bienveillants.En scannant votre machine, le moteur de détection compare les codes présents sur votre machine avec cette imposante base. Lorsque le code n'est pas reconnu, il est alors analysé par une impressionnante batterie de serveurs qui en simule le fonctionnement et en détermine le comportement malveillant ou pas. Le code est également comparé aux autres codes en attente d'analyse pour évaluer les urgences et anticiper sur une éventuelle pandémie. Avec un tel système, 90 % des codes sont étudiés totalement automatiquement, seuls 10 % nécessitent une analyse humaine.

Internet à la rescousse d'Internet

Panda Security est le premier éditeur à communiquer publiquement sur l'automatisation des mécanismes de détection grâce à Internet. Mais tous les éditeurs travaillent sur des systèmes d'analyses automatisés et il est probable que l'approche ' en ligne ' de Panda soit imitée par d'autres. La ' Megadétection ' est présente dans toute la gamme des logiciels de sécurité de Panda Security. L'acquisition de ces produits donne en effet accès à la fonction ' Total Scan Pro ', qui permet non seulement l'analyse en ligne mais également le nettoyage du PC. Pour ceux qui ne sont pas équipés d'un antivirus Panda, le site ' InfecteouPas.com ' permet à tout un chacun de passer gratuitement son PC au crible de la Megadétection. Toutefois, il ne s'agit là que d'une détection. Pour accéder au nettoyage, il faut actuellement s'abonner à la version ' TotalScan Pro '. Mais Panda Security prépare de nouvelles offres en ligne qui devraient être annoncées dans les prochaines semaines...A signaler que certains antivirus comme Avast empêchent le chargement de Panda TotalScan et le classent même comme virus. Une pratique anticoncurrencielle ou une erreur danalyse ?
3
Newsletter Actualités

A voir aussi

Votre opinion

Postez un commentaire

3 opinions
  • cRL_CH
    cRL_CH     

    Si on doit comparer un bon (mis à jour min. 2-3 fois par jour) antivirus (en local) et un a-v sur le web, il n'y a pas grande différence si ce n'est que l'a-v du web installera des petits logiciels espions afin de scanner votre ordinateur.

    Toute fois il faut savoir qu'aucuns antivirus ne sont capable de cohabiter les uns avec les autres car ils détectent leur concurrents comme eux-même des virus ou spyware (d'ou ta detection de virus et trojans, qui n'est autre qu'une incompatibilité de AntiVir avec Panda).

    Il faut aussi savoir que les antivirus servent à empêcher les virus connus, uniquement connus (logique), de se propager dans votre ordinateur. Les virus ayants dans la plupart des cas à peut près 1 heure d'avance sur la mise à jour a-v, ceux-ci ne seront pas détectés par votre a-v avant la màj, ce qui signifie que vous pouvez être infecté tout le temps.

    Le fait de faire un scan de votre ordinateur et de détecter un virus signifie que le virus était déjà sur votre disque dur et a probablement déjà fait des dégâts irréparables (oui car les antivirus détectent et suppriment les virus sur vos disque mais ne le réparent pas).

    Avoir eu un virus sur le disque dur signifie que vous avez été infecté, et que entre le temps où l'a-v le supprime et le moment où vous l'avez eu (qui est toujours trop long dans l'ère virtuelle) le virus aura probablement déjà soit volé des informations soit détruit ou dérangé une partie de votre disque dur.

  • Aymeric25
    Aymeric25     

    Je viens de tester la détection en ligne de Panda Security : pendant l'instalation des composant de détection sur mon ordinateur, j'ai eu d'inombrables messages de mon anti-virus! Confiant de Panda, j'ai décidé de tout ignorer...
    Le scan de Panda s'est effectué correctement et ne m'a détecté que des Tracing Cookies...
    Jusque là, rien de bien grâve...

    J'ai voulu vérifier avec mon antivirus pour m'assurer que les fichier de Panda Security sur mon ordinateur n'était plus signalés comme virus.
    Au final, mon antivirus m'a détecté un Troyan ("Troyan Horse TR/Agent.bux.1") et un vrai Virus ("W95/Blumbled") installés par Panda (dans C:/Program Files/Panda Security/...)!

    Peut-on vraiment faire confiance au détection en ligne???

    p.s. : mon anti-virus est AntiVir PersonalEdition

  • Maltus
    Maltus     

    Ami(e)s internautes, bonjour !
    Je suis trop ignorant pour participer autrement au débat, une simple remarque :
    utilisateur de fax depuis leur création j'ai mis au rebut mon télécopieur lorsque
    j'en ai eu par dessus la tête de recevoir jour et nuit des messages mercantiles
    qui usaient du papier ( et mes nerfs! ) en pure perte :
    ...Or, c'est le sort que je réserve à Internet en dépit des avantages considérables
    dans la vie pratique, professionnelle et intellectuelle qu'il a apportés!
    Je n'en puis plus de vider les spams (comme vous le savez, les processus automatiques sont débordés
    du fait même de la création infinie de nouvelles signatures...)
    Alors ? Revenir au stylo et à la fiche bristol, et binetôt à la plume d'oie et à
    la chandelle suiffée ?

    Je suis très très pessimiste.

    Bon courage à tous et mon profond mépris à tous ceux qui par jeu, vice ou intérêt
    mettent en danger un système porteur d'espérance!

    Maltus

Votre réponse
Postez un commentaire