Kaspersky mise sur l’analyse comportementale avec KIS 7.0

Cloud

La nouvelle version de la suite antivirale de Kaspersky, qui arrive en France
à la mi-juin, inaugure la « triple protection ».

L’éditeur russe Kaspersky a présenté, ce jeudi 7 juin 2007, à la presse la nouvelle version de sa solution antivirale. Désormais disponibles en version 7, Kaspersky Anti Virus (KAV) et Kaspersky Internet Security (KIS) se destinent avant tout aux particuliers et petites entreprises. Ils complètent les solutions professionnelles de l’éditeur réservées aux PME et grands comptes (protection serveurs de messagerie, passerelles Internet, stations de travail en réseau, etc.) et les développements ?M (BlueCoat, GData, F-Secure, Sybari…).

KAV – et plus particulièrement KIS 7 – innovent principalement par une nouvelle approche de la protection du poste utilisateur à travers une notion de « triple protection ». A la couche antivirale de base avec la mise à jour des signatures virales toutes les heures s’ajoutent désormais une couche de  » protection de la vie privée » à travers un moteur heuristique et une analyse comportementale. Ces modules visent à prévenir le vol de données personnelles, la surveillance des spywares (notamment les voleurs de mot de passe et autres espions de la frappe au clavier), à déceler les rootkits et à lutter contre le spam et les tentatives d’attaques par phishing (qui consiste à inviter l’internaute sur un faux site, bancaire ou de commerce en ligne généralement) afin de lui dérober ses codes d’accès.

Ces deux modules de protection opéraient déjà dans la version 6 de la suite de sécurité. « Avec KIS 7, ces modules arrivent en version 2.0 », précise Marc Blanchard, ingénieur analyste chez Kaspersky France. Cela se traduit notamment par une émulation des comportements d’un fichier suspect dans un environnement sécurisé (et sa mise en quarantaine en cas de résultats douteux) et l’annulation (roll-back) des éventuelles modifications système effectuées par un agent malveillant (nettoyage du registre, etc.).

Protections renforcées du pare-feu

KAV 7.0 se distingue également par l’introduction d’un module de contrôle parental paramétrable selon chaque profil. Autre innovation, le pare-feu a été renforcé pour prévenir les « fuites » de données du PC de l’utilisateur vers le réseau. Plus puissant, le pare-feu se veut également moins gourmand en matière de bande passante. Selon Kaspersky, l’activation du firewall n’imputerait les débits que de 0,75 % sur la réception des données (download) et 1,25 % sur leur émission (upload).

KAV et KIS 7.0 seront disponibles, en boîtes et en ligne sur le site de l’éditeur, à partir du 18 juin 2007 pour respectivement 40 et 70 euros TTC pour deux postes. Une offre de mise à jour de KIS à 60 euros sera également proposée. Les utilisateurs de KIS 6.0 dont peuvent bénéficier gracieusement de la nouvelle version jusqu’à la fin de leur licence. L’installation de la nouvelle version s’effectuant par dessus la précédente, il est inutile de désinstaller la précédente et éviter ainsi de laisser leur machine sans protection. Même pour un court laps de temps, la manoeuvre peut s’avérer risquée face aux près de 250 nouveaux agents malveillants qui apparaissent désormais quotidiennement (sans compter les variantes des menaces).