nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
Vers des ' mégadétections ' en ligne
Pour mieux analyser les multiples codes, malveillants comme innocents, certains éditeurs font désormais appel à des batteries de serveurs accessibles depuis le Net. En la matière, Panda Security fait figure de précurseur.
sommaire
Voir tout le sommaire 
agrandir la photo
Alors que toute l'industrie du logiciel déporte partiellement ses fonctionnalités ' in the cloud ', autrement dit en ligne sur Internet, on voit mal pourquoi les logiciels de sécurité devraient
faire exception. Et l'un des premiers à avoir compris l'intérêt de la chose n'est autre que l'éditeur de sécurité espagnol Panda Security. Sa technologie ' Megadétection ' ?" qui est au c?"ur
des services ' InfecteouPas.com ' pour le grand public et ' MalwareRadar ' pour les entreprises ?" exploite la puissance d'un data center pour
détecter automatiquement les nouveaux codes malicieux et nettoyer les postes des utilisateurs.
L'idée est que l'ampleur des nouveaux codes malveillants est telle qu'elle ne peut plus être traitée à l'ancienne par des hommes. Ne serait-ce que parce que cela nécessiterait des milliers d'analystes, un
luxe qu'aucun éditeur de sécurité ne peut économiquement s'offrir. Alors que les antivirus actuels comportent une base virale d'environ 1 million de signatures, le système en ligne de Panda utilise, lui, une base de
signatures qui comporte non seulement 3 millions de signatures de codes malveillants, mais également 15 millions de signatures de codes bienveillants.
En scannant votre machine, le moteur de détection compare les codes présents sur votre machine avec cette imposante base. Lorsque le code n'est pas reconnu, il est alors analysé par une impressionnante batterie de serveurs
qui en simule le fonctionnement et en détermine le comportement malveillant ou pas. Le code est également comparé aux autres codes en attente d'analyse pour évaluer les urgences et anticiper sur une éventuelle pandémie. Avec un tel système,
90 % des codes sont étudiés totalement automatiquement, seuls 10 % nécessitent une analyse humaine.
Internet à la rescousse d'Internet
Panda Security est le premier éditeur à communiquer publiquement sur l'automatisation des mécanismes de détection grâce à Internet. Mais tous les éditeurs travaillent sur des systèmes d'analyses automatisés et il est
probable que l'approche ' en ligne ' de Panda soit imitée par d'autres. La ' Megadétection ' est présente dans toute la gamme des logiciels de sécurité de Panda Security. L'acquisition de ces produits donne
en effet accès à la fonction ' Total Scan Pro ', qui permet non seulement l'analyse en ligne mais également le nettoyage du PC. Pour ceux qui ne sont pas équipés d'un antivirus Panda, le site ' InfecteouPas.com '
permet à tout un chacun de passer gratuitement son PC au crible de la Megadétection. Toutefois, il ne s'agit là que d'une détection. Pour accéder au nettoyage, il faut actuellement s'abonner à la version ' TotalScan
Pro '. Mais Panda Security prépare de nouvelles offres en ligne qui devraient être annoncées dans les prochaines semaines...
A signaler que certains antivirus comme Avast empêchent le chargement de Panda TotalScan et le classent même comme virus. Une pratique anticoncurrencielle ou une erreur danalyse ?
La fin d'Intenret ?
de
Maltus
, posté le 03 février 2008 à 16h36
Ami(e)s internautes, bonjour !
Je suis trop ignorant pour participer autrement au débat, une simple remarque :
utilisateur de fax depuis leur création j'ai mis au rebut mon télécopieur lorsque
j'en ai eu par dessus la tête de recevoir jour et nuit des messages mercantiles
qui usaient du papier ( et mes nerfs! ) en pure perte :
...Or, c'est le sort que je réserve à Internet en dépit des avantages considérables
dans la vie pratique, professionnelle et intellectuelle qu'il a apportés!
Je n'en puis plus de vider les spams (comme vous le savez, les processus automatiques sont débordés
du fait même de la création infinie de nouvelles signatures...)
Alors ? Revenir au stylo et à la fiche bristol, et binetôt à la plume d'oie et à
la chandelle suiffée ?
Je suis très très pessimiste.
Bon courage à tous et mon profond mépris à tous ceux qui par jeu, vice ou intérêt
mettent en danger un système porteur d'espérance!
Maltus
Je suis trop ignorant pour participer autrement au débat, une simple remarque :
utilisateur de fax depuis leur création j'ai mis au rebut mon télécopieur lorsque
j'en ai eu par dessus la tête de recevoir jour et nuit des messages mercantiles
qui usaient du papier ( et mes nerfs! ) en pure perte :
...Or, c'est le sort que je réserve à Internet en dépit des avantages considérables
dans la vie pratique, professionnelle et intellectuelle qu'il a apportés!
Je n'en puis plus de vider les spams (comme vous le savez, les processus automatiques sont débordés
du fait même de la création infinie de nouvelles signatures...)
Alors ? Revenir au stylo et à la fiche bristol, et binetôt à la plume d'oie et à
la chandelle suiffée ?
Je suis très très pessimiste.
Bon courage à tous et mon profond mépris à tous ceux qui par jeu, vice ou intérêt
mettent en danger un système porteur d'espérance!
Maltus
alerter le modérateur
Vers des « mégadétections » en ligne
de
Aymeric25
, posté le 06 février 2008 à 12h49
Je viens de tester la détection en ligne de Panda Security : pendant l'instalation des composant de détection sur mon ordinateur, j'ai eu d'inombrables messages de mon anti-virus! Confiant de Panda, j'ai décidé de tout ignorer...
Le scan de Panda s'est effectué correctement et ne m'a détecté que des Tracing Cookies...
Jusque là, rien de bien grâve...
J'ai voulu vérifier avec mon antivirus pour m'assurer que les fichier de Panda Security sur mon ordinateur n'était plus signalés comme virus.
Au final, mon antivirus m'a détecté un Troyan ("Troyan Horse TR/Agent.bux.1") et un vrai Virus ("W95/Blumbled") installés par Panda (dans C:/Program Files/Panda Security/...)!
Peut-on vraiment faire confiance au détection en ligne???
p.s. : mon anti-virus est AntiVir PersonalEdition
Le scan de Panda s'est effectué correctement et ne m'a détecté que des Tracing Cookies...
Jusque là, rien de bien grâve...
J'ai voulu vérifier avec mon antivirus pour m'assurer que les fichier de Panda Security sur mon ordinateur n'était plus signalés comme virus.
Au final, mon antivirus m'a détecté un Troyan ("Troyan Horse TR/Agent.bux.1") et un vrai Virus ("W95/Blumbled") installés par Panda (dans C:/Program Files/Panda Security/...)!
Peut-on vraiment faire confiance au détection en ligne???
p.s. : mon anti-virus est AntiVir PersonalEdition
alerter le modérateur
Oui et non
de
cRL_CH
, posté le 07 février 2008 à 12h50
Si on doit comparer un bon (mis à jour min. 2-3 fois par jour) antivirus (en local) et un a-v sur le web, il n'y a pas grande différence si ce n'est que l'a-v du web installera des petits logiciels espions afin de scanner votre ordinateur.
Toute fois il faut savoir qu'aucuns antivirus ne sont capable de cohabiter les uns avec les autres car ils détectent leur concurrents comme eux-même des virus ou spyware (d'ou ta detection de virus et trojans, qui n'est autre qu'une incompatibilité de AntiVir avec Panda).
Il faut aussi savoir que les antivirus servent à empêcher les virus connus, uniquement connus (logique), de se propager dans votre ordinateur. Les virus ayants dans la plupart des cas à peut près 1 heure d'avance sur la mise à jour a-v, ceux-ci ne seront pas détectés par votre a-v avant la màj, ce qui signifie que vous pouvez être infecté tout le temps.
Le fait de faire un scan de votre ordinateur et de détecter un virus signifie que le virus était déjà sur votre disque dur et a probablement déjà fait des dégâts irréparables (oui car les antivirus détectent et suppriment les virus sur vos disque mais ne le réparent pas).
Avoir eu un virus sur le disque dur signifie que vous avez été infecté, et que entre le temps où l'a-v le supprime et le moment où vous l'avez eu (qui est toujours trop long dans l'ère virtuelle) le virus aura probablement déjà soit volé des informations soit détruit ou dérangé une partie de votre disque dur.
Toute fois il faut savoir qu'aucuns antivirus ne sont capable de cohabiter les uns avec les autres car ils détectent leur concurrents comme eux-même des virus ou spyware (d'ou ta detection de virus et trojans, qui n'est autre qu'une incompatibilité de AntiVir avec Panda).
Il faut aussi savoir que les antivirus servent à empêcher les virus connus, uniquement connus (logique), de se propager dans votre ordinateur. Les virus ayants dans la plupart des cas à peut près 1 heure d'avance sur la mise à jour a-v, ceux-ci ne seront pas détectés par votre a-v avant la màj, ce qui signifie que vous pouvez être infecté tout le temps.
Le fait de faire un scan de votre ordinateur et de détecter un virus signifie que le virus était déjà sur votre disque dur et a probablement déjà fait des dégâts irréparables (oui car les antivirus détectent et suppriment les virus sur vos disque mais ne le réparent pas).
Avoir eu un virus sur le disque dur signifie que vous avez été infecté, et que entre le temps où l'a-v le supprime et le moment où vous l'avez eu (qui est toujours trop long dans l'ère virtuelle) le virus aura probablement déjà soit volé des informations soit détruit ou dérangé une partie de votre disque dur.
alerter le modérateur
publicité
débat
Oui et non
posté le 07/02/08 à 12:50 par cRL_CH
Vers des « mégadétections » en ligne
posté le 06/02/08 à 12:49 par Aymeric25
La fin d'Intenret ?
posté le 03/02/08 à 16:36 par Maltus
à lire aussi
SUR LES MÊMES THÈMES 