S'assurer de l'intégrité de son poste de travail devrait précéder tout échange de données sensibles. Le nouveau service NanoScan de Panda Software, qui est capable d'analyser une machine en une à trois minutes, pourrait faire entrer cette habitude dans les moeurs. Et ce, alors que la plupart des systèmes d'analyse en ligne - très longs - peuvent rebuter les meilleures volontés.

Pour accélérer le repérage, Panda a trouvé deux parades. Son outil, gratuit, ne télécharge pas de fichier de signatures virales sur le disque dur de l'utilisateur et, d'autre part, il cible uniquement la mémoire vive de la machine sur laquelle il est installé. Soit tout l'inverse de ses concurrents tels que Kaspersky Online Scanner ou BitDefender Online Scanner. Avec eux, le processus d'installation et d'analyse dépasse facilement les dix minutes. Mais il est plus complet.

Dans le cas de NanoScan, les signatures - près de 700 000 lors de notre test - restent dans les serveurs des centres de données de l'éditeur. Le programme sur le poste client n'est donc qu'un composant ActiveX de moins de 400 Ko. « L'idée, c'est d'analyser les composants actifs d'une machine et de les comparer à trois moteurs : un moteur de collection issu de nos utilisateurs, un moteur heuristique [analyse du comportement des logiciels, NDLR] très sensible, puis un moteur de signatures », explique Wilfried Train, directeur technico-commercial chez Panda Software.

Si NanoScan trouve des logiciels malveillants, il est toutefois nécessaire de faire appel à un produit classique de désinfection de postes clients, Panda comptant rentabiliser ainsi son service.

« Si un utilisateur a l'impression qu'un rootkit ou un cheval de Troie a altéré sa machine, explique Matthieu Hentzien, du cabinet de sécurité informatique Hervé Schauer Consultants, ce service peut être un bon moyen de vérifier que son antivirus n'est pas compromis. » En revanche, NanoScan se révélera léger face aux codes malveillants dormants, qu'ils soient virus, vers ou autres. Car, d'après les statistiques de Panda Software, 60 % des machines analysées contiennent des programmes malicieux actifs, proportion qui passe à 90 % si l'on prend en compte leurs équivalents en sommeil.

La technique d'externalisation de la base de signatures choisie par Panda Software ne devrait pas être adaptée aux systèmes de détection de menaces sur disque dur : le dialogue entre les serveurs de l'éditeur et la machine de l'utilisateur retarderait alors considérablement le processus.