G. Eschelbeck (Webroot): ‘La part sombre du Net concerne 15 à 20 % du réseau’

Cloud

Fort de ses succès en matière de protection anti-spyware, Webroot élargit son
offre de solutions de sécurité.

Alors que les éditeurs d’anti-virus ont enrichi leurs offres de solutions anti-spyware, Webroot fait le chemin inverse. Le développeur de l’application SpySweeper, réputée pour sa grande efficacité contre les logiciels espions, a, au fil du temps, enrichi sa gamme d’applications antivirales et d’utilitaires de sécurité.

Aujourd’hui, l’offre de Webroot en direction des utilisateurs individuels se compose de l’anti logiciel espion SpySweeper et de SpySweeper with Antivirus. Tous les deux compatibles Windows Vista. La version avec antivirus de SpySweeper « nous permet d’élargir la chasse aux logiciel espion vers une protection globale« , souligne Gerhard Eschelbeck, directeur technique et vice-président de la société basée à Mountain View (Californie), à l’occasion de son récent passage à Paris. Des produits dont les prix des licences annuelles évoluent entre 30 et 40 euros.

Sophos chez Webroot

la technologie anti-virale de Webroot s’appuie sur le moteur de l’éditeur Sophos. « Nous nous posons toujours la question de savoir si telle ou telle technologie mérite d’être développée en interne« , explique le directeur technique de Webroot. « Dans le cas de l’anti-virus, il était évident que cela n’en valait pas la peine. Mais l’intégration est totalement transparente pour l’utilisateur. » L’offre anti-virale s’accompagne également d’une protection des e-mail et d’un détecteur de rootkit (programme qui peut en cacher un autre aux intentions douteuses ou non).

SpySweeper et SpySweeper with Antivirus se déclinent en versions Corporate pour les entreprises (Webroot AntiSpyware Corporate Edition et Webroot AntiSpyware Corporate Edition with AntiVirus). « Les produits partagent les mêmes moteurs de détection mais la version Corporate dispose d’une console de contrôle qui offre un paramétrage plus complet de la solution« , précise Gerhard Eschelbeck.

2 % des sites infectieux

En complément, Webroot commercialise également Child Safe, un système de contrôle parental, et Window Washer, un utilitaire qui prend soin d’effacer toutes les traces et informations inutiles laissées sur le disque dur, que ce soit les cookies ou les fichiers temporaires. Il ne manque à Webroot qu’un pare-feu pour parfaire son offre sécuritaire mais celui de Windows Vista n’invite pas à son développement.

L’efficacité du niveau de détection des malware repose sur son système de détection. Baptisées Phileas et mise en oeuvre depuis trois ans, cette technologie se distingue par sa détection entièrement automatisée des agents malveillants à travers un système distribué d’environ 200 serveurs à travers le monde.

« Phileas parcourt les zones d’ombres du Net afin de trouver les spywares et d’en analyser les comportements« , explique le dirigeant. Les systèmes de détection et défense de Spysweeper sont ainsi développés à partir des analyses pro-actives de l’éditeur. Selon Gerhard Eschelbeck, « ces zones de l’ombre représentent 15 à 20 % du réseau Internet« . Dont 2 % de sites infectieux.

25 000 nouveaux spyware par semaine

Avec un nombre de nouveaux malwares en constante progression (jusqu’à 25 000 nouveaux par semaine actuellement), Gerhard Eschelbeck reconnaît qu’il faudra développer de nouvelles technologies de protection.

La virtualisation pourrait constituer une solution. « Mais c’est très complexe« , estime notre interlocuteur. Selon lui, il faudrait se concentrer sur le navigateur « responsable de 80 % des infections« , en lui attribuant une sandbox (une zone sécurisée qui permet de vérifier l’intégrité d’une action avant de l’appliquer au reste du système).

Gerhard Eschelbeck évoque également les techniques de « white listing » qui limitent la communication qu’avec des sites ou des tiers de confiance. Des technologies qui, selon lui, pourraient apparaître d’ici deux ans.