Peu connu du grand public, le logiciel ViGuard s’est distingué en étant le seul capable d’arrêter instantanément le vers ILOVEYOU en mai dernier. Les raisons de ce succès : une technologie maison ?” la Biometric Virus Detection (BVD) ?” qui détecte le code d’infection utilisé par les virus pour se reproduire.” La principale caractéristique d’un programme de type virus est de se reproduire afin d’infecter un maximum de machines, explique Eyal Doton, responsable des équipes de développement de Tegam. ViGuard détecte les virus au moment où ces derniers tentent de s’exécuter sur un poste de travail. Il les empêche alors de le faire et alerte l’utilisateur et l’administrateur système de la présence de virus sur son réseau. ” La protection contre les virus s’effectue donc au niveau des stations de travail, mais pas sur le serveur. ViGuard ne dispense pas de l’usage d’un coupe-feu même s’il est possible de filtrer les types de fichiers téléchargés sur Internet.Mais la différence entre ViGuard et les autres types d’antivirus est aussi bien philosophique que technique. D’un côté, on trouve les éditeurs d’antivirus traditionnels qui proposent une méthode de détection fondée sur des fichiers de signatures. Lorsqu’un nouveau virus fait son apparition, ils l’analysent et l’intègrent dans une base de données utilisée par leurs logiciels antivirus pour éliminer les programmes dangereux.Cette méthode a pour avantage de laisser une grande liberté à l’utilisateur final : tout programme téléchargé sur Internet ou reçu par messagerie est, a priori, inoffensif tant qu’il n’est pas répertorié dans la base de données de l’antivirus. Inconvénients : les premières victimes des virus ne sont pas protégées tant que l’éditeur d’antivirus n’a pas intégré leur signature dans sa base de données. De plus, l’utilisateur est obligé de se connecter régulièrement à Internet pour télécharger régulièrement des mises à jour de sa base de données. Enfin, pour être efficace, cette méthode doit être exhaustive, c’est-à-dire répertorier tous les nouveaux virus sans pour autant délaisser les plus anciens.
Une politique de sécurité plus stricte
La logique sécuritaire qui sous-tend la conception de ViGuard est à l’exact opposé : tout programme téléchargé ou reçu par e-mail est dangereux tant qu’il n’est pas connu. Pour éviter une pluie de fausses alertes sur les postes de ses clients, ViGuard utilise un module de certification des programmes du réseau.Baptisé PC-Pass, ce module utilise l’algorithme RSA Data Security MD5 pour signer les éléments ” sains ” du système : fichiers et macros créés lors de l’installation de programmes et certifiés par les éditeurs, macros conçues par l’administrateur, etc. ViGuard fonctionne en tâche de fond ?” il utilise environ 2 % des ressources système, selon Tegam International ?” et surveille l’origine des programmes (par le biais de la certification) et les opérations qu’ils effectuent (écritures sur le disque, modifications de fichiers, etc.).
Contrepartie de ce système : l’économie en termes de coûts et de contraintes pour les services informatiques de l’entreprise se reporte sur l’utilisateur final. Pour être efficace à 100 % contre les vers et les chevaux de Troie, ViGuard recommande d’interdire le téléchargement de fichiers exécutables, macros ou scripts sur Internet. Une option de sécurité de type coupe-feu qui peut se révéler frustrante pour les utilisateurs. Il est bien sûr possible de modifier ces paramètres de configuration, mais le degré de protection de l’antivirus s’en trouve forcément diminué. A quel point ? Difficile à évaluer. Cependant, ViGuard détecte ILOVEYOU et ses variantes, même si on autorise le téléchargement par Internet de fichiers de scripts. ViGuard possède en effet un module d’exécution de scripts en mode protégé qui détecte le vers.En version monoposte, ViGuard coûte 594 francs hors taxes. En utilisation réseau, pour dix postes clients, le tarif ?” dégressif ?” est de 4 990 francs hors taxes (avec les outils de déploiement et d’administration réseau).
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.