A l’instar de son compatriote Finjan, la société israélienne se distingue, historiquement, par une
gestion proactive des codes malicieux. À la sortie de la
version 3.5 de son logiciel eSafe, on notait une base de signatures constituée seulement de cinq mille éléments (contre près de 70 000, en général), bien moins riche que celles
de grands éditeurs d’antivirus comme Network Associates, Symantec, Trend Micro, ou encore F-Secure et Kaspersky. Toutefois, cette base, peu élargie, ne signifiait déjà pas pour autant une protection moindre.‘ Nous subissons deux cents attaques par jour sur le protocole SMTP. En plus d’eSafe 4, nous employons, côté poste clients, OfficeScan, de Trend Micro ; et, côté serveurs de messagerie, MDaemon Antivirus
[un OEM du russe Kaspersky]. Or, avec cette solution, nous n’avons repéré aucune souche virale qui n’ait été décelée par eSafe auparavant ‘, affirme David Frehault, responsable informatique du
centre hospitalier régional (CHR) d’Orléans.La version 4 d’eSafe apporte de très nets progrès en performances. Un constat relevé aussi bien par la société Coteba Management, spécialisée dans la gestion de projets BTP, que par le CHR d’Orléans. À titre
d’exemple, Aladdin indique un débit multiplié par onze pour le traitement de fichiers HTML de 22 Ko, et une multiplication par treize du nombre de sessions par seconde (tests réalisés avec un Pentium à 4 GHz doté de 1 Go de
RAM).Sur le terrain, Stéphane Benhamou, directeur des systèmes d’information de Coteba, note ‘ qu’entre les versions 3.5 et 4 d’eSafe, c’est le jour et la nuit. Outre la performance, un plus
grand spectre au niveau de la détection a été relevé par rapport aux solutions de ClearSwift et Trend Micro, que nous avons également testées. La réactivité d’Aladdin face à nos faux négatifs a aussi été appréciée. Sur deux semaines
d’analyse, nous avons constaté que 25 % du trafic e-mail [constitué principalement de spams] étaient bloqués par Aladdin, contre 15 % pour Trend Micro et 11 % pour ClearSwift ‘.
Des clients satisfaits
Outre le caractère plug and play relevé ci-dessus, Stéphane Benhamou apprécie la granularité dans les opérations de filtrage, et le service payant optionnel d’antispam : ‘ Cela nous fait gagner un temps
précieux. Nous n’avons connu qu’un seul souci, avec un architecte qui avait laissé son relais de messagerie ouvert et qui s’est ensuite fait inscrire à ses dépens dans une liste RBL (Realtime black list). ‘Il est à noter qu’eSafe n’est pas encore compatible avec le
standard Icap, mais devrait l’être dans une prochaine mouture. De même, il n’est pas possible de s’appuyer sur une gestion de groupes ou d’identités faisant
appel, par exemple, à un annuaire. La prise en compte des ActiveX signés (ceux qui sont non signés sont gérés) est aussi prévue pour plus tard.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.