AntiVirusKit s’attaque aux virus en exploitant deux moteurs d’analyse

Cloud

Cette solution de G-Data exploite la technologie DoubleScan. Elle est complétée par l’outil de prévention OutbreakShield.

La lutte contre l’insécurité informatique emprunte parfois des chemins inattendus. C’est notamment le cas de l’éditeur allemand G-Data qui a développe AntiVirusKit (AVK), la première solution, à notre connaissance, à exploiter deux moteurs d’antivirus (technologie DoubleScan). Les technologies proviennnent de Kaspersky et de BitDefender. Deux acteurs de la sécurité qu’on ne présente plus. L’exploitation de deux moteurs d’analyse des virus permet principalement de pallier les faiblesses éventuelles de l’un par l’autre. “La propagation des virus se fait dans les premières heures qui suivent son apparition.L’objectif est de contrecarrer la diffusion des virus le plus tôt possible. Rester très réactif est primordial.”, explique Vincent Nicaise, chef produit chez Anuman Interactive, le distributeur en France.

“Deux outils antivirus en un”

En pratique, l’analyse des fichiers est prise en charge par défaut par le moteur de Kaspersky, partenaire de longue date de G-Data. En cas de détection d’une charge virale, le fichier est traité (éradication de la bestiole, mise en quarantaine, etc.) et l’analyse reprend son cours. En cas d’absence de virus, le moteur de BitDefender prend alors le relais pour une double vérification. Un virus non référencé par Kaspersky le sera peut-être dans la base de signatures virales de BitDefender multipliant ainsi les chances d’intercepter l’agent malveillant dans les temps. Ce qui revient, en quelque sorte, à utiliser deux antivirus mais de manière intelligente (le deuxième moteur ne s’active que si le premier n’a rien trouvé) et derrière une seule et unique interface logicielle qui par ailleurs assure, selon l’éditeur, une mise à jour heure par heure des signatures virales.

Dans les faits, rien n’interdirait donc l’intégration de multiples (3 ou plus) moteurs antivirus au sein d’une même application. Sauf que la puissance nécessaire à leur exécution risquerait de réduire les ressources du système de manière inacceptable.

Vincent Nicaire ne cache pas que AVK 2006 “peut paraître lourd” mais le besoin de puissance “est compensé par la forte progression des performances des ordinateurs”. La configuration minimale recommandée par l’éditeur se limite pourtant à un simple Pentium et de 64 Mo de Ram sous Windows 98/2000/XP. Ce qui risque d’être un peu juste, ne serait-ce que pour faire correctement tourner Windows XP.

S’attaquer aux virus non répertoriés

Et comme pour enfoncer le clou, G-Data a ajouté au double moteur d’analyse la technologie préventive OutbreakShield. Propre à la version 2006 d’AVK, celle-ci vise à prévenir les e-mail infectés, et dont la signature virale n’aurait pas encore été définie par l’éditeur, avant qu’ils n’atteignent le disque dur, ou la mémoire, de l’ordinateur. Une couche protectrice supplémentaire pour laquelle G-Data a passé un partenariat avec la société CommTouch qui protège contre le spam et les logiciels espions quelques 35 millions de boîtes mails dans le monde. CommTouch dresse notamment une base de données de modèles récurrents établis à partir du trafic des messages électroniques sur la base de certaines caractéristiques (origine des e-mails, taille des fichiers, etc.).

Schématiquement, OutbreakShield compare les courriers analysés avec ceux répertoriés par Commtouch afin de s’assurer de l’innocuité des messages avant de les remettre à leur destinataire.

Hautes ambitions affichées par Anuman Interactive

AVK est disponible en version individuelle et sous forme d’une suite (qui intègre pare-feu, antispamming et antiphishing, contrôle parental, etc.) pour respectivement 40 et 60 euros. Soit des tarifs dans la moyenne du marché. Un marché déjà encombré de nombreuses solutions payantes, gratuites ou intégrées au forfaits d’accès Internet. Ce qui ne décourage pas Anuman Interactive pour autant. “Le marché de la sécurité est en plein essor”, estime Vincent Nicaire, “plus il y a de gens sur Internet et plus ils veulent être sécurisés.” Anuman Interactive compte bien s’imposer comme un leader sur le marché français. “Nous ne nous contenterons pas de la troisième ou quatrième place”, lance le responsable produit.

Un développement qui passera éventuellement par des accords de distribution avec des intégrateurs. “Nous voulons d’abord nous imposer en rayon avec nos boîtes et, à plus long terme, nous nous appuierons sur les chiffres des ventes pour négocier des accords OEM.”


Lire la biographie de l´auteur  Masquer la biographie de l´auteur