Dans le paysage de la lutte antivirale,
Tegam, l’éditeur du logiciel Viguard, a toujours tenu un rôle particulier avec une communication qui étonne. En mai dernier, à l’époque de la sortie de l’épidémie ” I love you
“, nous recevions par voie électronique le message suivant : “À nouveau, les antivirus traditionnels ont été mis en échec par une attaque logique et ont été incapables d’empêcher des millions d’ordinateurs
d’être infectés. Il est irresponsable de confier la sécurité de ses systèmes informatiques à des utilitaires qui ne savent réagir qu’une fois les ordinateurs infectés. ” Ce texte était signé d’Eyal Dotan,
directeur du secteur recherche-développement de Tegam.
Des faiblesses en matière de signatures
Dans le dossier de presse, le terme de ” passoires ” est utilisé pour qualifier les technologies concurrentes de mise à jour de signatures. Cette position tranchée laisse penser que Tegam a trouvé la solution miracle en
matière antivirale.Un seul problème, et de taille, c’est que Viguard a, lui aussi, de sérieux handicaps. Il ne fournit pas plus de protection totale que les autres antivirus du marché. Pis, il ne sait pas lutter contre certains virus bien
identifiés par ses concurrents. Viguard ne s’appuie pas sur une signature de virus, mais sur un comportement donné pour les différentes familles. L’exemple le plus simple à comprendre est celui des virus de boot. Tout virus de cette
famille doit écrire des données soit dans le MBR (Master boot record), soit dans le secteur d’amorçage. Viguard avertit donc l’utilisateur qu’un programme tente d’écrire des données dans ces
zones.Concernant les virus macros, le principe du premier niveau de protection bloque l’exécution de toute macro. Nous ne pouvons cependant que rappeler que certaines solutions, à l’instar de celles de Trend ou de Symantec,
gèrent parfaitement cette fonctionnalité.La quasi-totalité des logiciels disponibles sur le marché offre des technologies complémentaires aux signatures de virus. C’est le cas des technologies heuristiques ou d’analyse comportementale. Tegam n’apporte donc
rien de plus sur le plan conceptuel, il offre simplement la mise à jour de signatures… en moins ! Sans une seule signature, les concurrents précités sont capables d’éradiquer une grande partie des virus.
Seul le poste client est protégé
Dans le passé, Tegam jouait sur la terminologie car son logiciel ne traitait que les virus au sens strict. La porte était donc ouverte à nombre de vers et de chevaux de Troie. Dans tous les cas, les nuances de vocabulaire face aux
pertes de données n’ont que peu d’intérêt. Savoir que son ordinateur a été détruit par un virus, un ver ou une bombe logique revient au même pour l’utilisateur. En outre, Viguard ne traite que le poste client (sous Windows).
“Une question d’approche de la sécurité“, justifie Marc Dotan, p.-d.g. de l’éditeur. Un point de vue surprenant. Laisser passer un virus au niveau de la passerelle Internet équivaut simplement à
laisser passer un terroriste à la frontière sous le prétexte qu’il ne va pas s’attaquer au poste frontière !
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.