Vers des “ mégadétections ” en ligne
par mail
l'article
agrandir la photoAlors que toute l’industrie du logiciel déporte partiellement ses fonctionnalités “ in the cloud ”, autrement dit en ligne sur Internet, on voit mal pourquoi les logiciels de sécurité devraient faire exception. Et l’un des premiers à avoir compris l’intérêt de la chose n’est autre que l’éditeur de sécurité espagnol Panda Security. Sa technologie “ Megadétection ”– qui est au cœur des services “ InfecteouPas.com ” pour le grand public et “ MalwareRadar ” pour les entreprises – exploite la puissance d’un data center pour détecter automatiquement les nouveaux codes malicieux et nettoyer les postes des utilisateurs.
L’idée est que l'ampleur des nouveaux codes malveillants est telle qu’elle ne peut plus être traitée à l’ancienne par des hommes. Ne serait-ce que parce que cela nécessiterait des milliers d’analystes, un luxe qu’aucun éditeur de sécurité ne peut économiquement s’offrir. Alors que les antivirus actuels comportent une base virale d’environ 1 million de signatures, le système en ligne de Panda utilise, lui, une base de signatures qui comporte non seulement 3 millions de signatures de codes malveillants, mais également 15 millions de signatures de codes bienveillants.
En scannant votre machine, le moteur de détection compare les codes présents sur votre machine avec cette imposante base. Lorsque le code n’est pas reconnu, il est alors analysé par une impressionnante batterie de serveurs qui en simule le fonctionnement et en détermine le comportement malveillant ou pas. Le code est également comparé aux autres codes en attente d’analyse pour évaluer les urgences et anticiper sur une éventuelle pandémie. Avec un tel système, 90 % des codes sont étudiés totalement automatiquement, seuls 10 % nécessitent une analyse humaine.
Internet à la rescousse d'Internet
Panda Security est le premier éditeur à communiquer publiquement sur l’automatisation des mécanismes de détection grâce à Internet. Mais tous les éditeurs travaillent sur des systèmes d’analyses automatisés et il est probable que l’approche “ en ligne ” de Panda soit imitée par d’autres. La “ Megadétection ” est présente dans toute la gamme des logiciels de sécurité de Panda Security. L’acquisition de ces produits donne en effet accès à la fonction “ Total Scan Pro ”, qui permet non seulement l’analyse en ligne mais également le nettoyage du PC. Pour ceux qui ne sont pas équipés d’un antivirus Panda, le site “ InfecteouPas.com ” permet à tout un chacun de passer gratuitement son PC au crible de la Megadétection. Toutefois, il ne s’agit là que d’une détection. Pour accéder au nettoyage, il faut actuellement s’abonner à la version “ TotalScan Pro ”. Mais Panda Security prépare de nouvelles offres en ligne qui devraient être annoncées dans les prochaines semaines…
A signaler que certains antivirus comme Avast empêchent le chargement de Panda TotalScan et le classent même comme virus. Une pratique anticoncurrencielle ou une erreur d'analyse ?
sommaire
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM