Aujourd’hui, les utilisateurs sont souvent infectés par des codes extrêmement récents et polymorphiques : leur signature change d’une machine à l’autre afin de contrer les moteurs de reconnaissance des antivirus. Pour lutter contre cette prolifération de codes malveillants (on en découvre entre 20 000 et 25 000 par jour), les éditeurs de sécurité ont imaginé deux solutions techniques aujourd’hui intégrées dans Avast 7.
Le Cloud pour plus de réactivité
La première (qui fût au départ imaginé par McAfee et Norton avant d’être aussi utilisée par des éditeurs comme Kaspersky ou BitDefender) fait appel à un mécanisme de « streaming » des signatures virales. Au lieu d’être mis à jour une ou deux fois par jour comme précédemment, Avast 7 reçoit de nouvelles signatures tout au long de la journée. Ce mécanisme de mise à jour « streamée » est indépendant du mécanisme d’actualisation quotidienne. Cela permet de conserver une base virale optimisée et évite à l’utilisateur d’entendre en permanence la fameuse alerte vocale signalant qu’une mise à jour a bien été effectuée. Cette alerte (qui est totalement désactivable) ne se déclenche que sur l’actualisation quotidienne de la base virale.
L’interface de mise à jour par le Cloud d’Avast 7.
FileRep pour battre les codes inconnus
La seconde solution technique n’est autre que la Réputation de fichiers. Promue par Norton depuis son édition 2010, ce concept se retrouve plus ou moins dans Panda, F-Secure, Trend Micro et surtout Kaspersky 2012. Il est aussi au cœur de la protection SmartScreen d’IE9 et du futur Windows 8. L’efficacité proactive « imbattable » de Norton 2012 doit beaucoup à ce mécanisme.
Avast 7 intègre désormais, lui aussi, une technologie de réputation dénommée FileRep. Dialoguant en permanence avec le Cloud d’Avast, celle-ci influe directement sur la faculté du logiciel à bloquer les codes inconnus. Elle aide le moteur de scan à prendre de meilleures décisions. Elle contribue à définir les fichiers douteux qu’il vaut mieux automatiquement lancer dans le bac à sable (AutoSandbox). Et elle renforce le bouclier Web en signalant, lors des téléchargements de fichiers, ceux qui sont très rares et apparaissent suspicieux. Il en résulte une meilleure défense générale et une plus grande réactivité.
Une aide à distance
L’autre grande nouveauté d’Avast 7 n’est pas à proprement parler une protection. Avast étant gratuit, le support technique est assuré par les utilisateurs eux-mêmes. On connaît tous autour de soi, un geek capable de nous dépanner en cas de problème ou d’infection. Avast incorpore un module de prise de contrôle à distance, qui permet à un ami de vous assister sans se déplacer. Très simple d’emploi, cette fonction s’appuie sur l’infrastructure Cloud afin de masquer les problématiques d’adresses IP et d’éviter d’avoir à réaliser le moindre réglage au niveau des pare-feu.
L’interface de dépannage à distance d’Avast 7.
Windows 8 en ligne de mire
Avast! 7 est aussi, à ce jour, le tout premier antivirus compatible avec Windows 8 Consumer Preview (la version bêta publique de Windows 8 attendue le 29 février) et le tout premier à intégrer des technologies propres au futur Windows !
En effet, sous Windows 8, Avast! 7 exploite un nouveau bouclier Anti-Rootkit et Anti-Bootkit basé sur la nouvelle technologie ELAM (Early-Load Antimalware Driver). Il s’agit d’un type particulier de pilotes que Windows 8 lance en tout premier lieu et qui permet aux éditeurs de sécurité de scanner les zones critiques du disque et du système afin de vérifier qu’aucun malware ne puisse s’installer avant le démarrage de Windows et de ses protections. Ces pilotes d’un genre nouveau sont chargés et lancés avant tout autre pilote nécessaire au démarrage de Windows.
Une suite payante
Parallèlement, à la sortie de la version gratuite, Avast met également à jour sa suite payante : Avast Internet Security. Cette édition 7 bénéficie bien évidemment des mêmes nouveautés que l’édition gratuite (Cloud, FileRep, Dépannage à distance). Elle comporte un bon pare-feu très silencieux ainsi qu’un bon antispam, ils évoluent peu depuis la v6.
Le principal atout de cette suite réside dans ses fonctions Sandbox manuelle et Safezone. Déjà présentes dans l’édition précédente, elles se voient ici enrichies de nouveaux paramètres avancés clairement destinés à un public expert. La Sandbox permet d’exécuter des applications douteuses sans craindre qu’elles n’affectent le système (en revanche, elles peuvent toujours voler des données). La version gratuite dispose aussi d’une Sandbox mais celle-ci n’est pas contrôlable par l’utilisateur qui ne peut donc pas manuellement y exécuter ce qu’il veut.
La Safezone, elle, permet de naviguer sur Internet (avec une version dérivée de Chrome) dans un environnement totalement sécurisé où infections et vols de données sont rendus impossibles. Signalons pour terminer, que Sandbox et Safezone sont aussi intégrées dans l’édition Avast 7 Antivirus Pro, la version payante de l’antivirus (dépourvue de l’antispam et du pare-feu).
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.