Panda Software, éditeur espagnol de logiciels clients et passerelles antivirus, possède un point commun avec le russe Kaspersky Labs : il est inconnu du cabinet IDC, qui publie chaque année une étude de marché sur les revenus des éditeurs et leurs parts de marché respectives… Selon le dernier classement Europe’s 500, compilé par GrowthPlus, Panda est pourtant l’une des entreprises européennes affichant la croissance la plus rapide : de la cinquante-septième, elle monte à la vingt-huitième place.
Des mises à jour en mode Pull incrémentiel
Précurseur, l’éditeur s’appuie depuis 1997 sur une analyse en mémoire, ou VFS (Virtual file system) et pas uniquement sur disque. Son concurrent Symantec, par exemple, vient tout juste d’annoncer l’adoption de ce type d’analyse. L’intérêt est de pouvoir accélérer les vitesses de traitement, en passant, à un moment donné, des millisecondes (sur disque) aux nanosecondes (en mémoire). Un point qui a son importance lors de l’analyse des BAL des gros serveurs de messagerie. La désinfection d’un fichier touché par un code malicieux s’opère aussi en mémoire.Parmi les nouveautés de la version 2.5 de la console d’administration Panda Administrator, le mode Pull incrémentiel (60 Ko de bande passante par client en moyenne) permet au poste client de chercher les nouvelles mises à jour (moteurs et définitions). Par le passé, celles-ci s’opéraient au démarrage de l’ordinateur par un script de connexion. Si ce principe fonctionne parfaitement, il ne prend pas en compte les utilisateurs n’éteignant jamais leur PC. Par l’intermédiaire du Pull incrémentiel, en revanche, l’administrateur peut définir la fréquence de mises à jour des produits installés.L’installation des produits de Panda est simple aussi bien côté clients que côté passerelles. La découverte de la topologie s’appuie sur un service RPC. L’éditeur a eu la bonne idée, concernant les passerelles, de fournir des solutions pour les MTA SMTP de Postfix, Qmail et SendMail sous Linux, tout en étant compatible avec les dernières distributions de Red Hat, Debian, BestLinux 2000 et SuSE (en attendant Mandrake). L’examen de ces passerelles SMTP s’effectue en temps réel. Généralement, on installe Postfix en simple relais SMTP dans la DMZ, et Lotus Domino sur le LAN, si des besoins de groupware se font sentir. La configuration des antivirus se fait par système d’exploitation et non par utilisateur.En outre, il est indispensable de modifier les options par défaut pour bénéficier d’un bon niveau de sécurité. Ajoutons, enfin, que les événements de la console n’apparaissent pas en temps réel. Il reste encore à soigner l’administration, notamment pour les grandes entreprises disposant d’architectures hétérogènes.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.