|
en projet pour 2008
Vers des « mégadétections » en ligne
Pour mieux analyser les multiples codes, malveillants comme innocents, certains éditeurs font désormais appel à des batteries de serveurs accessibles depuis le Net. En la matière, Panda Security fait figure de précurseur.
Loic Duval,
01net., le 25/01/2008 à 14h36
|
Alors que toute l'industrie du logiciel déporte partiellement ses fonctionnalités
« in the cloud »,
autrement dit en ligne sur Internet, on voit mal pourquoi les logiciels de sécurité devraient
faire exception. Et l'un des premiers à avoir compris l'intérêt de la chose n'est autre que l'éditeur de sécurité espagnol Panda Security. Sa technologie « Megadétection » - qui est au coeur
des services «
InfecteouPas.com
» pour le grand public et « MalwareRadar » pour les entreprises - exploite la puissance d'un
data center
pour
détecter automatiquement les nouveaux codes malicieux et nettoyer les postes des utilisateurs.
Plusieurs millions de signatures
L'idée est que l'ampleur des nouveaux codes malveillants est telle qu'elle ne peut plus être traitée à l'ancienne par des hommes. Ne serait-ce que parce que cela nécessiterait des milliers d'analystes, un
luxe qu'aucun éditeur de sécurité ne peut économiquement s'offrir. Alors que les antivirus actuels comportent une base virale d'environ 1 million de signatures, le système en ligne de Panda utilise, lui, une base de
signatures qui comporte non seulement 3 millions de signatures de codes malveillants, mais également 15 millions de signatures de codes bienveillants.
En scannant votre machine, le moteur de détection compare les codes présents sur votre machine avec cette imposante base. Lorsque le code n'est pas reconnu, il est alors analysé par une impressionnante batterie de serveurs
qui en simule le fonctionnement et en détermine le comportement malveillant ou pas. Le code est également comparé aux autres codes en attente d'analyse pour évaluer les urgences et anticiper sur une éventuelle pandémie. Avec un tel système,
90 % des codes sont étudiés totalement automatiquement, seuls 10 % nécessitent une analyse humaine.
Internet à la rescousse d'Internet
Panda Security est le premier éditeur à communiquer publiquement sur l'automatisation des mécanismes de détection grâce à Internet. Mais tous les éditeurs travaillent sur des systèmes d'analyses automatisés et il est
probable que l'approche « en ligne » de Panda soit imitée par d'autres. La « Megadétection » est présente dans toute la gamme des logiciels de sécurité de Panda Security. L'acquisition de ces produits donne
en effet accès à la fonction « Total Scan Pro », qui permet non seulement l'analyse en ligne mais également le nettoyage du PC. Pour ceux qui ne sont pas équipés d'un antivirus Panda, le site « InfecteouPas.com »
permet à tout un chacun de passer gratuitement son PC au crible de la Megadétection. Toutefois, il ne s'agit là que d'une détection. Pour accéder au nettoyage, il faut actuellement s'abonner à la version « TotalScan
Pro ». Mais Panda Security prépare de nouvelles offres en ligne qui devraient être annoncées dans les prochaines semaines...
A signaler que certains antivirus comme Avast empêchent le chargement de Panda TotalScan et le classent même comme virus. Une pratique anticoncurrencielle ou une erreur d'analyse ?
