|
Les
virus sont de loin la menace la plus connue du monde
informatique. La diversité, la complexité
et le nombre de virus qui existent n'ont cessé de croître
ces dernières années.
Les logiciels antivirus pour postes
de travail sont nombreux et certains d'entre eux sont
de très grande qualité, combinant un délai après parution
d'un virus de réaction très court, et un moteur d'analyse
heuristique qui permet de reconnaître un virus qui n'a
pas encore été ajouté à la base des virus connus.
Cependant de nombreuses entreprises désirent
compléter cette protection par un antivirus réseau
qui intervient avant le téléchargement
de pièces jointes par l'utilisateur. En effet,
la configuration d'un poste utilisateur est parfois
difficile à maîtriser, ce qui rend incertaine
l'analyse des fichiers reçus.
POINTS FORTS DE L'ANTIVIRUS
 |
2 approches opposées pour l'analyse |
| |
L'évolution vers la gestion unifiée de la sécurité a rendu nécessaire l'intégration d'un antivirus au sein des boîtiers de sécurité tout-en-un (UTM).
Première approche
L’approche la plus couramment adoptée est d’utiliser un moteur d’analyse heuristique et une base complète de virus. De cette manière, chaque fichier analysé est comparé à l’intégralité de la base de virus.
La performance est un enjeu majeur pour ce type d’analyse. De plus, de nombreux algorithmes permettent d’éviter un lien direct entre taille de la base de virus et performances. La qualité du moteur et la technologie employée compte donc autant que le taille de la base de virus.
Seconde approche
Une autre approche est apparue récemment. Elle consiste pour le moteur de l'antivirus à ne charger qu'une base extrêmement réduite de virus connus et pour lesquels une activité récente a été détectée sur Internet.
Cette liste, souvent appelée « Wild list »,
n'est composée que de 3 à 4 000 signatures de
virus. Les risques que font courir cette approche
aux utilisateurs sont grands. Ils vont de la
réapparition d'un ancien virus qui aurait disparu
de la base, à l’utilisation volontaire d'un
virus moins récent dans le but de contourner
la protection
|
|
Les solutions netasq |
| |
Dans
le but de garantir la sécurité de ses clients,
le choix de NETASQ s'est porté sur 2 technologies
utilisant une base antivirale complète.
Tous les produits NETASQ sont livrés avec le
moteur ClamAV, qui comprend plus de 40 000 signatures
antivirales. ClamAV est un antivirus opensource
renommé. Il permet l'analyse de nombreux formats
de fichiers et sa base de signatures antivirales
est maintenue très régulièrement.
NETASQ s'est également associé à Kaspersky Labs
et embarque le moteur d’analyse heuristique
et la base complète de signatures antivirales,
soit plus de 180 000 signatures à ce jour.
L'antivirus Kaspersky est le leader incontesté
des antivirus, à la fois pour la fréquence de
mise à jour, pour la qualité de son moteur d’analyse
heuristique et pour la rapidité à laquelle sont
publiées les signatures de protection antivirale.
De nombreux tests comparatifs le positionnent
en tête en se basant sur des critères tels que
le nombre de virus détectés, la rapidité de
publication d'une nouvelle signature après l'apparition
d'un virus, le faible nombre de fausses alertes.
De plus, l'intégration au sein des boîtiers
NETASQ de la version du moteur Kaspersky dédiée
au mode embarqué garantit d’excellentes performances.
Les solutions proposées par NETASQ sont
intégrées au sein des boîtiers
et ne font aucun compromis, que ce soit sur
la sécurité ou sur les performances.
Cette approche garantit au responsable sécurité
d’une entreprise qu’il bénéficie
d’une protection antivirale réseau
optimale. |
|
|
