[Anti-virus] Panda Software explore l'analyse comportemental

C�est l�un des premiers �diteurs d'antivirus � adopter cette technique visant � arr�ter les infections des virus inconnus. Microsoft l'�voque pour son futur antivirus maison.

Sasser, Netsky, Blaster, Slammer... autant de virus qui se sont distingu�s par leur vitesse de propagation impressionnante. Une efficacit� de contamination r�sultant d'une combinaison entre les m�thodes d'intrusion en r�seau, ind�pendantes de toute intervention humaine, et l'exploitation des failles de Windows. Aussi efficaces ont-elles �t�, ces m�thodes de contamination devraient conna�tre un avenir de plus en plus restreint.

C'est du moins l'objectif vis� par les �diteurs d'antivirus dont la strat�gie de d�fense �volue pour s'adapter aux nouvelles formes d'attaques virales. "Le raccourcissement des cycles d'infection oblige les �diteurs � �voluer", explique Emmanuel Tonnelier, directeur du d�veloppement chez Panda Software France, "la technologie qui repose sur la signature virale atteint ses limites." Des limites humaines plus que techniques. La d�tection et l'�radication d'un virus repose sur l'analyse de son fonctionnement (le reverse engineering) et le d�veloppement d'un antidote qui impose quelques heures de travail. Autant d'heures n�cessaires � la mise � jour de l'antivirus que le code malicieux met � profit pour se propager.

La technologie bas�e sur l'analyse comportementale appara�t de plus en plus comme une parade possible � ce type de propagation virale. Le principe est simple : l'application de s�curit� analyse le comportement sp�cifique de chaque programme et/ou fichier en cours d�ex�cution et bloque son action en cas de d�passement d'un certain niveau de s�curit� fix�, �ventuellement, par l'utilisateur. Autrement dit, en bloquant de mani�re pr�ventive les fichiers suspects, le syst�me se veut proactif et non r�actif comme le sont les antivirus traditionnels. Comme dit le proverbe, mieux vaut pr�venir que gu�rir. Un principe adopt� depuis plus de 10 ans par le fran�ais Tegam avec son logiciel Viguard (voir �dition du 19 avril 2004). Microsoft a d�j� �voqu� un module d'analyse comportementale dans son projet d'antivirus maison. McAfee devrait �galement proposer tr�s prochainement un produit similaire. Et Panda Software s'appr�te � lancer TruPrevent en version fran�aise (les versions anglaises et espagnoles sont d�j� disponibles).

Dans l'absolu, cela devrait suffire

TruPrevent a n�cessit� deux ans de d�veloppement. Il s'installe comme un module ind�pendant de l'antivirus m�me si l'�diteur le commercialisera notamment en accompagnement de ses solutions de s�curit�. Du coup, il fonctionne avec les antivirus concurrents et, plus simplement, sans antivirus. "L'antivirus classique conserve ses potentialit�s car il a prouv� son efficacit� � partir d'une base de plus de 80 000 signatures virales", estime Emmanuel Tonnelier qui place donc TruPrevent en compl�ment des produits traditionnels. Il reconna�t cependant que, associ� � un bon firewall, TruPrevent peut se passer d'antivirus. "Dans l'absolu, cela devrait suffire mais en r�alit�, notamment avec les PC familiaux utilis�s par plusieurs personnes, le risque d'infection reste une �ventualit� non n�gligeable." Dans les faits, face � une attaque syst�me, TruPrevent met en quarantaine le fichier suspect et l'envoie au laboratoire de Panda Software qui s'engage � d�velopper une parade, si besoin, dans les 24 heures. Une remont�e des tentatives d'attaques virales partag�e par tous les �diteurs d'antivirus et qui b�n�ficie, � sa mani�re, aux utilisateurs.

Cool et int�ressant titine,

Mais comme on peut le lire dans ton post,

C'est mon cas blackmoumout et je peux te dire que les vieilles solutions sont � l'heure actuelle les meilleures et les plus s�res �tant donn� qu'elles ont prouv�es leur efficacit�.

De plus, au boulot (d'o� je vous �crit), j'arr�te pas de surveiller le r�seau et � mon avis c'est encore la meilleure solution ; et oui, la machine ne peut pas prendre de d�cisions, l'homme oui.....