Passer au contenu

2. Pallier les déficiences des antivirus : intégrer plusieurs techniques de protection

Pour contrer les nouvelles attaques combinées, outils de détection d’intrusion et coupe-feu viennent en renfort des logiciels d’antivirus.

Les éditeurs antiviraux ne le cachent plus. Beaucoup de leurs clients ont été victimes des récentes attaques de virus du type Code Red, Nimda et autres, qui ont déferlé l’an dernier. Et ce, malgré les efforts des éditeurs pour identifier au plus vite la signature de ces attaques et envoyer les mises à jour à leurs clients. “Ce ne sont pas des virus comme les autres [lire page précédente, Ndlr]. Ils sont à la fois vers et virus dans la manière de se propager et d’infecter les postes de travail comme les serveurs web. Ces nouvelles menaces demandent donc une ligne de défense plus complexe, qui ne peut plus se résumer à l’antivirus “, explique Sharon Ruckman, directrice du centre de réponse rapide (Security Response) de Symantec.

Des antivirus efficaces contre les virus connus

Bien que les antivirus aient été dépassés par les récentes attaques, ils n’en demeurent pas moins utiles. “La majorité des infections provient avant tout d’anciens virus qui sont éliminés par la protection antivirale installée sur le poste du client ou sur la passerelle. Et ce n’est que dans certains cas, très rares, comme celui des vers hybrides apparus l’année dernière, que l’utilisateur se trouve sans réelle protection “, souligne Arvind Narain, vice-président des produits Internet de McAfee. Bref, à bien y réfléchir, les responsables informatiques n’ont pas d’autre choix que de mettre en place des antivirus à la fois sur les PC et les passerelles de messagerie, mais aussi d’installer des coupe-feu et des outils de détection d’intrusion pour se protéger des nouvelles attaques combinées. Une panoplie de logiciels que les éditeurs d’antivirus se feront d’ailleurs un plaisir de fournir. “Nous disposons effectivement de l’ensemble de ces solutions. Mais le plus important est leur intégration et la facilité avec laquelle l’administrateur pourra les installer, les gérer et les mettre à jour. D’autre part, selon nos recherches, une fois qu’une entreprise a mis en place sa solution de sécurité, un pirate attend environ trente jours avant de frapper. Tout simplement parce que, dans la majorité des cas, la sécurité n’est plus vraiment assurée et que, pire, les responsables ont un sentiment de sécurité malheureusement erroné “, reprend Sharon Ruckman.Pour nombre d’analystes, la simplicité passe par la mise en place de boîtiers spécialisés (lire tableau ci-dessus) qui intègrent l’ensemble des fonctions de sécurité mentionnées (antivirus, coupe-feu, détection d’intrusion). Symantec est le premier à commercialiser une telle passerelle baptisée Security Gateway. De son côté, Cacheflow a également doté ses serveurs de cache de fonctions de sécurité. eSoft, McAfee et d’autres devraient leur emboîter le pas. Mais, même s’ils ne sont plus en mesure de faire face aux nouvelles menaces, les antivirus conserveront leur place dans cet arsenal de défense informatique.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Jérôme Saiz et Jean-Baptiste Su