Passer au contenu

Inoculate IT 6. 0 protège surtout le réseau

La version 6 de l’antivirus de Computer Associates abrite deux moteurs d’analyse et de meilleures fonctions de déploiement en entreprise. L’outil protège moins efficacement le poste de travail, que le réseau.

La protection antivirale des postes de travail en entreprise exige une approche différente de celle du PC familial. Alors qu’installer un logiciel antivirus sur un PC unique est à la portée de tous, configurer, déployer et gérer un parc de plusieurs centaines de ces produits change totalement la donne.C’est précisément sur ce créneau que Computer Associates positionne la nouvelle version de son antivirus Inoculate IT, le mettant ainsi en concurrence directe avec les spécialistes du réseau d’entreprise que sont Sophos, F-Secure, Symantec ou Trend Micro.

La politique de sécurité de l’entreprise est enfin respectée

Inoculate IT 6. 0 met l’accent sur la facilité d’administration, la gestion centralisée des installations et la remontée des alertes à travers un parc étendu. L’administrateur a désormais les moyens de faire respecter la politique de sécurité de l’entreprise.L’antivirus est capable de déconnecter un poste infecté du réseau et de ne le remettre en ligne qu’après traitement. Il est également impossible à l’utilisateur de modifier la configuration de son poste : au cours de nos tests, nous avons dû renoncer à supprimer le module résident de la mémoire en stoppant la tâche système (une pratique courante pour qui veut éviter les alertes intempestives ou accélérer le démarrage du poste).Inoculate IT 6. 0 offre aussi une palette d’outils de configuration, de déploiement et de mise à jour à partir d’un point unique. Il bénéficie pour cela d’une architecture multitiers (la partie cliente est distincte du traitement, lui-même séparé du stockage des informations).À noter une fonction de découverte automatique de ses instances clientes actives sur le réseau, permettant à l’administrateur de contrôler l’état de chaque antivirus. Ces instances sont incrémentales, afin de ne pas imposer une charge trop importante au réseau lors des mises à jour. Elles sont disponibles tous les quinze jours en période normale et dans des délais plus courts lors d’une épidémie.Le principe de l’incrémentation est également repris lors de l’analyse des fichiers sur le poste de travail : seuls les objets ayants été modifiés depuis la dernière analyse seront examinés.Du côté des performances, Inoculate IT 6. 0 met tous les atouts de son côté et cumule deux moteurs d’analyse. Le premier était déjà présent dans les versions antérieures, tandis que le second provient de l’antivirus australien VET, réputé pour son extrême vélocité.

Des virus d’amorce non détectés

Lors de nos tests, Inoculate 6. 0 s’est bien comporté, malgré quelques impairs. Comme beaucoup de ses concurrents, il n’a pas reconnu le virus d’amorce Stoned, vieux de plus de douze ans. Il a aussi ignoré l’un des vers VBS que nous avions générés avec le moteur VBSWG 2. 0.En revanche, il a bien identifié un virus macro que nous avions réalisé spécifiquement pour le test. En outre, son module de surveillance en temps réel a permis de déceler une infection par un virus ayant préalablement échappé à l’analyse par le scanner. Nous avions en effet compressé le virus 32 bits W32/Cabanas à l’aide de l’utilitaire ” Petite “, ce qui l’a rendu indétectable par la majorité des antivirus du marché.Bien qu’incapable d’identifier le virus sous sa nouvelle forme, Inoculate IT 6. 0 a tout de même réagi lorsque W32/Cabanas a commencé à infecter la machine. Il interceptait les infections et il a su désinfecter presque tous les fichiers en temps réel.Seuls deux sont passés à travers les mailles du filet, ce que le logiciel a consigné dans ses journaux. Inoculate IT 6. 0 offre ainsi des performances de détection tout à fait acceptables et une très bonne intégration au parc de l’entreprise.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Jérôme Saiz