01net. | Actualités | Comparatifs et tests | Jeux | Astuces | Vidéo | Telecharger.com | Services | Forums
01net Pro Entreprise informatique
Actualités gestion et logiciel informatique professionnel
Offre et recherche Emploi informatique internet
Salon conférences inofrmatique IT ebusiness 01
Le Cloud Computing
Vidéos reportage entreprise acteur informatique
Retrouvez tous les services 01Net dédiés aux professionnels !
Télécharger logiciels Pro et progiciels
Livres blancs e-commerce informatique et nouvelles technologies
Retrouvez l'ensemble des dossiers de la rédaction 01net Entreprise
Les synthèses des bonnes pratiques sur les sujets IT du moment
01net Entreprises

L'analyse à la volée est la nouvelle arme des éditeurs d'antivirus

Le ' cloud computing ' permettrait d'accélérer la détection des virus et de limiter les risques d'infection.
01net.
le 15/09/08 à 17h55
laisser un avis
Une vingtaine d'années après l'apparition des premiers virus, les éditeurs tentent toujours de trouver une parade efficace. Dernière en date : le ' cloud computing ', c'est-à-dire l'externalisation des services informatiques vers les data centers de prestataires.
Le cloud computing va plus loin que les services infogérés, qui filtrent principalement les flux (connexions à Internet et messageries) des entreprises. Dans le cas du cloud computing, l'analyse de tout le contenu d'un ordinateur et des connexions se font en temps réel et sur des serveurs distants, sur lesquels est installé l'antivirus.
Selon les fournisseurs de ce type de services, un code malveillant serait repéré avant d'avoir eu le temps d'infecter la machine et avant même que l'éditeur n'ait produit un antidote. Dès qu'un fichier est ouvert, une petite application installée sur le PC repère les lignes de code suspectes et vérifie si elles sont répertoriées dans la base de signatures virales de l'éditeur. Si celle-ci ne contient pas l'' empreinte ' du fichier, celui-ci est mis en quarantaine, à moins qu'il ne soit autorisé par l'utilisateur.
C'est ce que propose McAfee avec Artemis, un service gratuit intégré à McAfee Total Protection Service pour PME (disponible ensuite pour McAfee VirusScan Enterprise et pour les produits grand public). Selon Jeff Green, le vice-président de McAfee Avert Labs, ' c'est le premier système de défense qui fonctionne à la vitesse d'Internet et qui assure une protection inégalée '. Trend Micro propose un service similaire.
Ce nouveau concept pourrait s'adresser aussi aux particuliers. Trois chercheurs de l'université du Michigan travaillent au développement de CloudAV, qui a pour fonction d'analyser les fichiers avec plusieurs moteurs d'antivirus. Toutefois, cette application présente des limites, selon les experts.

Risques et fausses alarmes

Premièrement, ' ce canal de communication fonctionnant en permanence, il peut être plus facilement infecté ou attaqué. Un pirate peut bloquer ou ralentir l'activité du serveur en lui demandant de scanner en même temps tous les ordinateurs d'un botnet infectés de milliers de virus, par exemple ', signale Eric Filiol, directeur du laboratoire de virologie et de cryptologie opérationnelles de l'Ecole supérieure d'informatique, d'électronique et d'automatique (Esiea).
Face à une telle demande, les ordinateurs des clients de McAfee ou de Trend Micro seraient alors dépourvus de protection. Il faut noter que la vulnérabilité du canal de communication n'est pas propre à cet antivirus en ligne. Tous les services fondés sur le cloud computing présentent le même risque.
Deuxième limite : les fausses alarmes. Le serveur pourrait considérer des fichiers anodins ou des programmes de Windows comme suspects. C'est ce qui s'est produit il y a quelques jours avec les mises à jour de l'antivirus de Trend Micro.
Enfin, le cloud computing n'apporte pas de nouvelle solution face aux codes malveillants de plus en plus sophistiqués. ' En ce moment, la menace qui nous pose le plus de difficultés vient des chevaux de Troie qui sont à la base des botnets. Ils sont modifiés toutes les deux, trois heures, ce qui rend impossible la comparaison de fichiers suspects ', indique Boris Sharov, PDG de l'éditeur de sécurité Doctor Web.
envoyer
par mail
imprimer
l'article
1 AVIS SUR CET ARTICLE
Répondre
 

Avis sur «L'analyse à la volée est la nouvelle arme des éditeurs d'antivirus»

 

Mr.

de C-Elise , posté le 20 septembre 2008 à 09h18
"Dans le cas du cloud computing, l'analyse de tout le contenu d'un ordinateur et des connexions se font en temps réel et sur des serveurs distants, sur lesquels est installé l'antivirus"

Euh non, ni dans le modèle de Trend Micro, ni dans celui de McAfee. Le premier but du cloud computing en sécurité est de déporter la base de signatures qui en local ne peut être comparé à ce que peut gérer un éditeur dans un data center. L'antivirus reste présent sur le client.
alerter le modérateur

   
 
à lire aussi
SUR LES MÊMES THÈMES
' " Dark " McBride tente un énième retour '
' Flagrant délit d'irresponsabilité '
Ne les appelez plus jamais netbooks !
La norme CMIS sort affûtée de l'été
Ontap 8 : l'arme cloud de Netapp
Un système de fichiers en grille européen
Héberger et maintenir facilement des sites web
Dans les labos
Alexis Dugas de Baudan (AXA France Services) : ' l'évaluation CMMi a un effet " contagieux " '
SSII : la prévention de la grippe A est délicate
Le secteur de l'impression prend une claque
Nominations
L'interface borne-mobile : le maillon faible de la sécurité de la RFID
À la recherche des remplaçants du clavier et de la souris
Gérer la fluctuation de la demande et réduire les stocks
Rendre les processus plus visibles et plus réactifs
Trouver des avantages au niveau financier et opérationnel
Un catalogue de logiciels pour optimiser sa chaîne logistique
' Une gouvernance des données pour un SI logistique plus agile '
L'AFP accélère la transmission de ses fichiers vidéo
Nos partenaires
 
Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM