Avec la version 3 du logiciel Symantec Client Security (disponible début avril), Symantec fait son entrée sur le marché de la lutte contre les logiciels espions. L’éditeur rejoint la plupart des acteurs du monde de
l’antivirus qui, depuis six mois, ont divulgué tour à tour leur stratégie en la matière.Outre la part imputable au phénomène de mode, la demande des clients pour ce type d’outils est croissante, puisque les spyware, souvent installés à l’insu de l’utilisateur, ont un impact et représentent une vraie
menace pour le système d’information de l’entreprise. Ainsi, la consultation de sites douteux ou la mise en place sauvage de logiciels peuvent ralentir les machines, engendrer la remontée d’informations personnelles et
nécessiter du temps de réparation.
Une porte ouverte pour les spammeurs
Qui plus est, ces logiciels espions ouvrent une brèche importante pour les spammeurs : ‘ Nous estimons que 40 % des pourriels sont issus de spyware dont l’objectif est de transmettre l’adresse
e-mail d’un utilisateur ‘, affirme Julien Cohen, ingénieur avant-vente chez Websense, le spécialiste du filtrage d’URL. Depuis trois ans, l’éditeur recense des URL et repère ainsi les sites susceptibles
d’installer des spyware, bien avant que les éditeurs d’antivirus ne se soient intéressés à la question.Ces fonctions antispyware sont intégrées à la solution pour passerelle Websense Web Security Suite, ainsi qu’au logiciel pour poste de travail Client Policy Manager, qui filtre toutes les installations et les exécutions sur les
postes.
Le type d’éradication sème le trouble
Cette stratégie de filtrage, d’une part, sur le poste de travail et, d’autre part, sur la passerelle, est partagée notamment par Trend Micro et Sophos : Trend Micro avec son antivirus pour poste de travail OfficeScan
Corporate Edition 6.5 et sa passerelle de filtrage HTTP et FTP, InterScan Web Security Suite ; Sophos, avec son logiciel Sophos PureMessage (antivirus, antispam, etc.), qui repère les spyware insérés dans les e-mails au niveau de la passerelle
et Sophos Anti-Virus pour le poste de travail.‘ L’analyse d’e-mails de PureMessage peut être complétée par du filtrage HTTP grâce à l’intégration des logiciels de nos partenaires Finjan Software et Blue Coat ‘, précise Michel
Lanaspèze, directeur marketing et communication pour Sophos France et Europe du sud.En revanche, Computer Associates (CA), McAfee et Symantec n’agissent pour l’heure qu’au niveau des postes de travail, mais, bien sûr, dans une optique entreprise, avec une administration centralisée :
installation silencieuse à distance, mise en place de règles de sécurité, rapports et statistiques par utilisateur, etc.La granularité de l’administration est d’ailleurs l’un des points les plus épineux pour les : en effet, certains logiciels tout à fait sains engendrent l’installation d’un logiciel espion, mais
après accord de l’utilisateur (adware).
‘ Il n’est donc pas possible de tout bloquer pour des raisons juridiques, estime Michel Lanaspèze. D’ici à la fin de l’année, nous proposerons un
logiciel laissant le choix à l’administrateur d’autoriser ou non un spyware. ‘ Une fonction déjà fournie par CA, Symantec et Trend Micro ; mais ce dernier est en revanche le seul à ne pas proposer de moyen
d’éradiquer les spyware déjà implantés dans l’entreprise.Les antispyware des éditeurs d’antivirus
* Ces éditeurs proposent également des passerelles antispyware
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
