Avast 7.0 chasse les virus avec l’aide du cloud

Cloud

Avast 7.0 s’ouvre tout entier au cloud ainsi qu’à l’analyse de contenus en fonction de leur réputation. La démarche relève d’un alignement sur des solutions antivirus alternatives.

Au rendez-vous de sa mise à jour annuelle, Avast passe en version 7.0. En conformité avec les promesses de son éditeur, l’antivirus gratuit fait la part belle au cloud.

Dans la lignée de solutions payantes tels Norton Everywhere et Kaspersky One, s’orchestre ainsi une convergence des postes de travail et des écosystèmes logiciels, sous l’égide d’un produit polyvalent, connecté au nuage et décliné pour l’occasion sous la forme de clients mobiles.

Point noir : l’envergure toute relative de la base de signatures virales rappelle à la réalité d’une évidente contrepartie qualitative.

Pour autant, la finalité perdure : concentrer la sécurisation non plus sur la seule machine, mais plus particulièrement sur la donnée, objet récurrent d’attaques ciblées.

Aussi, outre l’analyse des fichiers et des adresses URL en fonction de leur réputation, cet écosystème remodelé pour l’occasion adjoint au déploiement traditionnel des mises à jour, un flux continu de définitions de virus adressés, par intervalles, à l’ensemble des postes équipés d’Avast.

Le processus s’effectue en toute transparence pour l’utilisateur final. La puissance de l’infonuagique lui confère la commodité d’une diffusion uniforme et quasi instantanée.

Cette base de données s’enrichit chaque jour de quelques milliers d’éléments… à des années-lumière de Norton, qui enregistre toutefois le concours de quelque 18 000 développeurs.

Si les deux acteurs ne jouent assurément pas dans la même cour, Avast a bien des arguments à son actif. En premier lieu, FileRep, technologie d’analyse de fichiers en fonction de leur réputation.

Issus des plates-formes officielles ou de sources tierces, les paquets logiciels sont analysés avant, pendant et après leur installation, en fonction de critères tels que le nom de l’éditeur, le taux de déploiement ou l’implémentation d’un éventuel certificat électronique.

La collecte anonyme de données corrélatives depuis les machines clientes permet d’élargir une base de données, qui répertorie à l’heure actuelle quelques centaines de millions d’éléments.

Un tel procédé permet d’isoler dans la sandbox les contenus jugés suspects, tout en évitant les faux positifs et la mise en quarantaine d’éléments certifiés qui souffriraient, aux yeux de l’antivirus d’une quelconque incohérence, même minime.

Sur ce principe, WebRep assure la vérification des URL. S’y adjoint un module d’assistance entre usagers, sorte de client VNC destiné au contrôle à distance.

 

 

Crédit image : © Polkan61 – Fotolia.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur