Viguard 2004 : de nouvelles parades aux nouveaux virus

Après deux mois de débogage, le Pack Viguard 2004 est enfin disponible. Rappelons que, contrairement à la majorité des antivirus classiques, cette solution antivirale ne se base pas sur l’identification des agents infectieux à partir de leur signature mais sur l’analyse comportementale des programmes de l’ordinateur (voir édition du 25 février 2003). Viguard fixe des règles de sécurité pour chacune des quatre familles de virus connues à ce jour (virus de boot, exécutables, macros et vers). Cette approche antivirale permet d’éviter les mises à jour incessantes de la base de signatures des virus (ainsi que du moteur de l’antivirus) et, surtout, vise à empêcher les virus non encore identifiés, y compris les chevaux de Troie, d’infecter le système.

Pour cela, Viguard dispose de plusieurs outils : NetTrap filtre les pièces jointes exécutables glissées dans les courriers électroniques ; FileWall interdit la modification des fichiers exécutables aux programmes non autorisés (selon le principe de la « white list ») ; enfin, ViStartup surveille les programmes lancés au démarrage du système et exclut ceux qui n’ont pas été identifiés par l’outil PC-PASS. Certes, cette solution implique d’installer Viguard sur un système sain (dans le cas contraire, les virus risquent d’être considérés comme des programmes anodins du système). D’autre part, en cas de tentative d’infection, l’utilisateur ignore le type de virus qui agresse son système. Mais Tegam rappelle que son produit a été le seul capable d’arrêter, entre autres, le virus « I Love You » en 2000.

Plus complexe qu’un antivirus classique

L’éditeur propose cependant des mises à jour annuelles de sa solution, d’une part pour s’adapter aux évolutions de Windows (seul système supporté pour le moment), d’autre part pour optimiser toujours plus l’application. Le cru 2004 ne manque pas de nouveautés : protection des applications en mémoire, alerte sur les envois de courriels par des applications non certifiées, analyse des contenus de fichiers Zip et blocage des Zip chiffrés, protection du noyau système de Windows 9x contre les virus exploitant les failles système (l’application systématique des mises à jour de Microsoft reste recommandée), synchronisation des zones de quarantaine entre les postes de travail et du serveur (particulièrement utile pour les postes nomades), installation par push sur les postes en réseau… Le produit s’adresse donc plus aux administrateurs de réseaux d’entreprises qu’aux utilisateurs individuels. Son utilisation est d’ailleurs un peu plus complexe qu’un antivirus grand public et demande un minimum de connaissances du fonctionnement d’un système informatique. Il existe cependant une version « Personnelle » de Viguard, dont la différence avec les versions « Professionnelle » et « Réseaux » réside principalement dans l’absence de console administrateur.

Viguard 2004 constitue-t-il une solution antivirale véritablement fiable ? Difficile à dire. Mais une chose est sûre : la généralisation des antivirus traditionnels sur les ordinateurs n’a pas empêché la propagation de nouveaux virus. Si, en 1996, 10 machines sur 1 000 étaient infectées, cette proportion est passée à 106 sur 1 000 en 2002. Pourtant, selon le certificateur ICSA, 96 % des entreprises déclarent avoir sécurisé 90 % de leur informatique.