Depuis Nimda, les virus se font plus malins. Ils multiplient les techniques de propagation en exploitant les failles de sécurité des logiciels, et notamment des serveurs web. Cette évolution a amené l’éditeur Trend Micro à revoir sa stratégie de lutte antivirale. Avant d’éradiquer le virus, il cherche d’abord à circonscrire son champ d’intervention. En pratique, dès qu’un virus est détecté dans l’entreprise, l’éditeur en est automatiquement averti. En retour, il diffuse à son client un ensemble de règles de sécurité (baptisées OPP pour Outbreak Prevention Policy), qui s’installent dans la console d’administration des outils de Trend Micro. En fonction du profil du virus, ces règles limiteront ?”voire bloqueront ?” l’acheminement des courriers électroniques, interdiront l’exécution de certains fichiers, etc. L’objectif est de limiter la propagation du virus, le temps que l’éditeur mette au point un antidote.
Un coût de nettoyage moins élevé
Cette approche a le mérite d’apporter un premier niveau de réponse. Elle est cependant limitée du fait que la console de Trend Micro n’administre que ses propres logiciels. Elle n’a pas vocation, par exemple, à reconfigurer à la volée un pare-feu. La solution de Trend Micro restreint néanmoins les capacités de nuisance du virus. Et, par conséquent, le coût d’éradication. “Il faut parfois une semaine pour nettoyer complètement une entreprise”, note Matthieu Brignogne, directeur marketing de la société pour l’Europe du Sud. L’éditeur s’accorde également un délai supplémentaire. L’antidote est généralement trouvé en quelques heures. Toutefois, le niveau croissant de complexité des codes malicieux risque d’allonger cette durée.En mettant le focus sur l’administration de la lutte virale, Trend Micro n’est pas seulement animé par la volonté de mieux protéger les entreprises. Il cherche aussi, par ce biais, à prendre pied sur les postes client. Numéro un sur le marché des serveurs, l’éditeur japonais peine, en raison des coûts de migration, à grignoter des parts de marché aux Symantec et Network Associates, qui équipent traditionnellement la plupart des PC et des Mac.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.