La majorité des antivirus ne peut détecter queles virus connus. Ils utilisent pour cela une base de signatures virales qui doit demeurer à jour. Pour laplupart des entreprises, cette contrainte est mineure : grâce à Internet, les mises à jour sont automatiques et régulières. Mais elles sont payantes et mal adaptées aux petites structures qui ne sont pas encore entièrement ouvertes sur Internet.Pour ces dernières, la technologie générique est une alternative envisageable : l’antivirus détecte les parasites selon plusieurs critères tels que leur action offensive, d’éventuelles fonctions suspectes contenues dans un programme inconnu ou les modifications apportées au système, et cela sans l’aide de leur signature. L’antivirus n’a donc pas besoin d’être mis à jour aussi régulièrement. L’économie est évidente, le gain en sécurité non négli-geable : périmé, un antivirus à base de signatures est totalement inutile.
Une réelle économie
C’est d’ailleurs ainsi que l’antivirus générique entre dans l’entreprise :“Lorsque je suis arrivé, les postes étaient équipés de Norton AntiVirus. La version était bien sûr périmée, et nous pouvions alors souscrire un abonnement de mise à jour payante, ou racheter une version plus récente et bénéficier d’un an de mise à jour gratuite. Les deux solutions n’entraient pas dans notre budget. C’est alors que j’ai décidé de tester Viguard”, se souvient Fabien Illide, responsable du réseau pédagogique et animateur Internet de l’Afpa de Cambrai.De son côté, la mairie d’Argenteuil ne souhaitait plus être obligée de mettre son antivirus àjour à l’aide de disquettes. “Nousfonctionnons avec Viguard depuis plusieurs années sans contrat de maintenance annuel. C’est une vraie économie”, raconte Jean-Yves Delannée, directeur des nouvelles technologies à la mairie. Et ce n’est pas un hasard si, en cherchant une alternative aux antivirus à base de signatures, les deux responsables n’ont trouvé que Viguard du français Tegam : depuis la disparition de l’excellent TBAV, les antivirus génériques sont peu nombreux, même à l’étranger.Et rares sont ceux qui n’ont pas recours à une base de signatures, même minimale, afin de rattraper d’éventuelles erreurs de l’analyse générique, à l’image de l’antivirus russe Dr. Web ou de celui de Finjan Software, seul réel concurrent français de Tegam. Cependant, des sociétés, telles que Pelican ou Aladdin, sont réputées pour leur technologie de “bac à sable”, une zone protégée dans laquelle le code inconnu est exécuté ou émulé afin de savoir s’il présente un danger pour le système.Okena propose aussi une solution de sécurité mêlant analyse heuristique statique et dynamique, ainsi que l’analyse de comportement pour contrer non seulement les virus et autres codes malicieux, mais également les attaques de pirates.
La perfection n’existe pas
Pourtant, tout n’est pas rose face aux nouvelles menaces hybrides qui sévissent depuis Nimda. “Nous avons subi Nimda parce que nous avions décidé de conserver notre ancienne version de Viguard, inefficace contre ces vers. Hélas, même en passant à la version suivante (9+), la protection contre ces menaces n’est pas parfaite, ce que reconnaît d’ailleurs Tegam”, témoigne Jean-Yves Delannée.Et même en ayant adopté la dernière mise à jour de Viguard, la mairie d’Argenteuil connaît encore des soucis, notamment pour ce qui est de la stabilité sur plusieurs postes.Le principal reproche fait aux antivirus génériques concerne les fausses alertes.Cependant, une bonne configuration les atténue : “Il y a toujours de fausses alertes, par exemple lors du téléchargement d’un exécutable sain, comme avec Internet Explorer, mais c’est gérable. Tout est dans la configuration, au demeurant très souple”, conclut Fabien Illide. Il démontre que réaliser des économies avec un antivirus générique demande un peu plus de temps et d’attention qu’il n’en faut avec les solutions plus courantes, plus simples… mais aussi bien plus chères à long terme.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.