Passer au contenu

Avinti exécute les virus

La start-up américaine teste la dangerosité des e-mails en créant un poste virtuel. Les fichiers suspects y sont lancés.

Comment détecter les menaces non répertoriées dans la base de signatures antivirales ? Cette problématique récurrente chez les éditeurs pousse ceux-ci à déceler tantôt un code qui s’apparente au virus, tantôt une anomalie
protocolaire.La jeune société américaine Avinti a pris le parti d’exécuter effectivement les fichiers suspects, pour mesurer leur impact sur le système, et éventuellement de les mettre en quarantaine. Pour cela, son logiciel iSolation Server,
dédié à l’analyse des mails, reproduit virtuellement le poste utilisateur.Pour Curtis Tirrell, responsable marketing d’Avinti : ‘ Notre logiciel est différent des bacs à sable utilisés par des éditeurs comme Norman ou Finjan. Les bacs à sable se contentent de reproduire la
fonction demandée par un virus tandis qu’une machine virtuelle fournit effectivement cette fonction. ‘
Une qualité qui, selon le responsable, évite d’avoir à développer chaque fonction émulée.Lorsqu’un mail ne contenant que du texte se présente, il est directement transmis à l’utilisateur. Sinon, il est envoyé à la machine virtuelle pour être exécuté. À ce moment-là, si le code cherche à accéder au répertoire
d’Outlook, à exécuter une commande ou à altérer le répertoire système, il est mis en quarantaine.Lors de l’analyse, d’autres méthodes sont appliquées. Le type Mime (protocole de transfert qui décrit le contenu d’une pièce jointe pour permettre son exécution) est comparé au contenu effectif de la pièce jointe,
pour vérifier que les deux coïncident. Les messages identiques sont détectés pour prévenir une attaque par mail (mail bombing).

De concert avec la passerelle

Aucun fichier de signatures n’est utilisé pour détecter la présence d’un virus. De fait, iSolation Server est conçu pour travailler de concert avec la passerelle antivirale. Il est compatible avec tous les serveurs
SMTP et doit être installé sur une plate-forme Windows 2000.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Thibault Michel