Aujourd'hui, des programmes malveillants (malware) apparaissent au rythme alarmant d'environ 35 000 nouveaux échantillons par jour. Cela pose un dilemme, car des mises à jour antivirales aussi rapides et fréquentes que possible sont nécessaires pour protéger les ordinateurs des utilisateurs mais, dans le même temps, les ressources de l'ordinateur ne peuvent pas être monopolisées par cette protection. Les utilisateurs ont en effet besoin de ces ressources pour d'autres tâches et personne ne souhaite sacrifier plusieurs gigaoctets sur son disque dur pour le stockage de bases de données antivirales ni consommer toute la mémoire disponible afin d'analyser les activités des logiciels et d'en détecter les comportements potentiellement dangereux.
Les acteurs de la sécurité informatique planchent depuis un certain temps sur ce problème et sont arrivés à différentes solutions possibles.
Protection via le cloud
La protection via le cloud s'affirme comme l'une des méthodes les plus efficaces. Elle est mise en œuvre dans les produits Kaspersky Lab sous la forme du réseau Kaspersky Security Network (KSN). KSN centralise sur les serveurs de Kaspersky Lab des informations concernant toute tentative d'infection ou tout comportement suspect détecté sur des millions de machines d'utilisateurs qui sont protégées par les produits Kaspersky Lab à travers le monde. Il se réfère également à de multiples autres sources, surveillant en permanence la situation du malware sur le Web. Ainsi, lorsqu'un nouveau malware tente d'infecter ne serait-ce qu'un ordinateur, des informations sur le programme malveillant lui-même et sur ses activités sont immédiatement transmises via KSN aux experts de Kaspersky Lab. Le système élabore instantanément les outils de protection correspondants (signatures, modèles de comportement indésirable, listes d'adresses Web malveillantes) et les diffuse à chaque utilisateur d'un produit Kaspersky Lab. En conséquence, les utilisateurs disposent toujours de la protection la plus à jour contre les nouvelles menaces, issue directement « du cloud », indépendamment de la fréquence des mises à jour antivirales habituelles.
Les avantages de la protection via le cloud sont manifestes :
• grande réactivité face aux menaces (parfois à peine quelques secondes) ;
• le cloud offre des ressources pratiquement illimitées et peut donc traiter simultanément une multitude de données pour une analyse rapide des nouvelles menaces ;
• la protection via le cloud réduit au minimum la charge sur les ordinateurs des utilisateurs, les informations étant échangées quasi exclusivement en tâche de fond.
Le cloud nécessite un logiciel client
La question est de savoir s'il est possible de n'employer que des solutions cloud, sans faire appel aux capacités des outils antivirus installés sur les machines des utilisateurs. De prime abord, la première solution paraît idéale, puisqu'elle assure une riposte quasi immédiate aux nouvelles menaces sans solliciter les ressources locales de l'ordinateur. Malheureusement, pour un certain nombre de raisons, ce n'est pas la panacée.
D'une part, plus les informations reçues par le cloud sont nombreuses, plus la protection dispensée par celui-ci est efficace, par conséquent les sources d'informations sur le malware et les occurrences associées sont cruciales pour réagir aux nouvelles menaces. Ces sources comprennent notamment des pièges spécialisés mis au point par les experts de Kaspersky Lab, les informations échangées entre les éditeurs d'antivirus mais aussi celles fournies par les ordinateurs des utilisateurs via le réseau Kaspersky Security Network. De toute évidence, la réception de ce type d'informations implique l'existence d'un moyen de collecte et d'analyse, c'est pourquoi il est nécessaire d'installer un antivirus local sur l'ordinateur de chaque utilisateur.
D'autre part, lorsque les ordinateurs ne sont pas connectés à Internet, la protection via le cloud est inopérante. Il existe pourtant un risque majeur de voir un ordinateur infecté via un réseau local, un périphérique de stockage USB amovible, etc. Selon les chiffres de Kaspersky Lab, en présence d'une connexion Internet, les technologies cloud interceptent environ 30% de l'ensemble des menaces. Toutes les autres menaces sont traitées localement par des technologies antivirales installées sur les ordinateurs des utilisateurs.
Clairement, il est essentiel qu'un antivirus soit installé sur l'ordinateur de l'utilisateur car :
• il protège cet ordinateur lorsqu'il n'est pas connecté à Internet, faute de quoi il risquerait d'être infecté via un réseau local ou un périphérique de stockage USB ;
• si l'ordinateur est infecté en dépit de la protection via cloud, il est souvent impossible de le traiter par Internet. Par exemple, une fois qu'une programme malveillant en a pris le contrôle, il peut bloquer toutes les informations et demandes entrantes à l'exception des siennes.
La solution optimale est hybride
Une solution de sécurité informatique qui n'emploie pas de technologies cloud est manifestement aujourd'hui dépassée dans la lutte contre les menaces. Pour autant, les éditeurs ne peuvent pas transférer tous les moyens de protection dans le cloud car un grand nombre de menaces se propagent indépendamment d'Internet.
Par conséquent, une solution véritablement efficace dans toutes les situations se doit d'être hybride, c'est-à-dire s'appuyer sur de solides composants à la fois cloud et locaux. Le cloud reçoit les toutes dernières informations sur les menaces et les objets dangereux. Ces informations sont centralisées sur des serveurs en temps réel dès qu'une nouvelle menace ou un nouveau programme malveillant est détecté sur un seul ordinateur. Grâce à cela, des mesures ou données de protection sur les objets dangereux sont générées et transmises via KSN à des millions d'ordinateurs, ce qui évite d'avoir à lancer sur chaque machine une analyse consommant énormément de ressources, réduit le nombre de faux positifs au minimum et assure une protection contre les plus récentes menaces avant même la diffusion des signatures correspondantes. Lorsqu'un ordinateur n'est pas connecté à Internet et ne peut donc accéder au cloud, il est néanmoins protégé par une solution antimalware aux fonctionnalités complètes, utilisant des technologies proactives telles que le contrôle de l'activité des programmes indésirables, l'analyse heuristique et l'évaluation des menaces, etc., qui exploitent elles aussi les informations recueillies par le réseau KSN.
Vous trouverez ci-joint l'article complet concernant ces technologies hybrides.
A propos de Kaspersky Lab
Fondé en 1997, Kaspersky Lab, éditeur international de solutions et de services de sécurité, protège plus de 300 millions d'utilisateurs à travers le monde.
Ses solutions, destinées à un usage privé et professionnel, s'appuient sur le laboratoire où travaillent de nombreux « malware-doctors » parmi les plus réputés à l'échelle internationale.
24 h sur 24 h, 7 jours sur 7, les experts de Kaspersky Lab analysent, traitent les codes malicieux et développent les antidotes proposés aux utilisateurs via des mises à jour toutes les 45 minutes.
Les technologies développées par Kaspersky Lab assurent la protection contre les programmes malveillants et la sécurité totale des informations, qu'elles soient stockées sur serveurs, postes de travail ou encore appareils mobiles.
Les laboratoires de tests indépendants, qui mesurent les performances des technologies disponibles sur le marché, ont confirmé à maintes occasions la supériorité des solutions conçues par Kaspersky Lab, retenues par plus de 120 acteurs majeurs de la sécurité informatique.
En 10 ans, Kaspersky Lab est devenu un leader mondial, présent dans plus de 60 pays. Kaspersky Lab compte près de 2000 employés à travers le monde, dont plus de 700 chercheurs et développeurs, et dispose de bureaux en Russie, en France, en Allemagne, en Australie, au Benelux, au Canada, en Chine, en Corée du Sud, en Espagne, aux Etats-Unis, en Grande-Bretagne, en Italie, au Japon, aux Pays-Bas, en Pologne, en Suède…
Pour plus d'informations concernant Kaspersky Lab : http://www.kaspersky.fr
Pour plus d'informations sur l'actualité virale : http://www.viruslist.fr
Contacts presse :
Agence onechocolate
Joëlle Rousseau ou Julie Verburg
joeller@onechocolatecomms.fr ; juliev@onechocolatecomms.fr
Tél. +33 1 41 31 75 07/13
http://www.onechocolatecomms.fr
Contact presse :
Kaspersky France
Jean-Philippe Bichard
Jean.philippe.bichard@kaspersky.fr
Tél. 06 09 61 84 68 / +33 1 41 39 04 89