S'abonner :  Newsletters    Magazines
Aladdin, bon génie des scripts, contre les codes malicieux
Peu cité en premier choix au niveau antiviral, Aladdin dispose d'une gestion des codes hostiles, via les langages de scripts, très complète.

Olivier Ménager , 01 Réseaux (n° 129), le 01/06/2003 à 00h00

Avec sa gamme eSafe, présente sous la forme purement logicielle, ou de boîtier dédié, Aladdin Knowledge Systems offre une protection efficace et personnalisable contre les codes hostiles. Et si Aladdin dispose d'une base de signatures, celle-ci ne comprend que 5 000 éléments, alors qu'actuellement, les bases concurrentes sont proches de 70 000. Pourquoi un tel écart ? L'éditeur a fait le choix délibéré de ne conserver que les éléments actuels. On ne trouvera donc pas des virus DOS sur des environnements qui n'existent plus aujourd'hui, ou peu.

Du code émulé au niveau de la passerelle

La société se distingue en particulier par son extrême précision à gérer les langages de scripts, comme VBScript, JavaScript..., les applets Java et autres composants ActiveX. Il est ainsi possible d'autoriser, ou d'interdire, une fonction précise. La plupart des concurrents analysent le code hostile, mais ne permettent pas cette granularité.

On pourra, par exemple, interdire tout script de source inconnue, ou autoriser certaines fonctions uniquement ­comme la création de répertoires et la copie de fichiers. Il est aussi possible de différencier les sources sûres de celles jugées non sûres. Une gestion des cookies est proposée ainsi qu'une gestion du Spamming fondée sur un ensemble de mécanismes : par mot-clé (une base préenregistrée est fournie) en fonction du corps ou de l'objet du message, par liste RBL, DNS Lookup (deux modes de gestion), vérification des en-têtes, fonctions anti-relais et anti- spoofing .

Aladdin offre une analyse antivirale à base de signatures, d'analyse heuristique et d'analyse comportementale. Et pour cette dernière, il utilise une technologie maison, baptisée GhostMachine. Pour Shimon Gruper, vice-président exécutif des technologies eSafe d'Aladdin, « eSafe est la seule solution du marché à émuler du code au niveau de la passerelle. Évidemment, durant cette émulation, nous ne pouvons pas exécuter la totalité du logiciel, mais seulement émuler certaines parties de celui-ci. Pour la majorité des codes malicieux, cela reste suffisant ».

eSafe gère les protocoles HTTP, FTP et SMTP et offre une architecture de proxy transparent. Comme beaucoup, la société recommande clairement de ne pas utiliser le mode CVP de CheckPoint avec SMTP, principalement pour des questions de performance. Le prix d'eSafe Gateway est de 1 567 euros pour 25 utilisateurs, auquel il faut ajouter 413 euros pour un an de maintenance.


Motown, soul et glamour
Rencontre avec Gilles Pétard qui a dirigé le bureau du label en France.

publicité
> Logiciel :
Mon Budget Perso
Etablissez votre budget et maîtrisez vos dépenses.

classement FAI
Retrouvez chaque semaine le classement des fournisseurs d'accès avec ip-label 1 Orange 2 Free 3 Bouygues Telecom > Plus de détails
offres d'emploi
plus d'offres d'emploi
Service Kiosque :
Préservez la nature en téléchargeant vos magazines en illimité !

Service 01net
Newsletters 01net
abonnez vous gratuitement !
Actus
Voir le dernier numéro
Entreprise
Voir le dernier numéro
  
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Tous droits réservés © 1999 - 2009 Internext - 01net.