Le choix d'un anti-virus s'article autour de trois catégories de critères : le paramétrage de la solution, sa précision et son déploiement. (Lundi 28 juillet 2003)
Les critères de choix
d'une solution anti-virus sont nombreux mais on peut les
regrouper en trois catégories distinctes : paramétrage,
précision et déploiement.
Le paramétrage regroupe toutes les fonctionnalités
accessibles à l'utilisateur final pour le poste
client. La précision concerne le degré de
pertinence et d'efficacité avec lequel la solution
détecte les virus et les traite. Le déploiement
touche de près au travail des administrateurs réseau
et système en charge de la protection d'un parc
d'ordinateurs ou de serveurs.
Paramétrage
: facilité et souplesse, même dans la complexité Si un manuel complet
doit être lu et assimilié avant qu'un logiciel
anti-virus puisse être installé et soit complètement
opérationnel sur un poste client - ou si l'interface
est peu ergonomique -, il y a de fortes chances pour que
des trous de sécurité apparaissent rapidement.
Les utilisateurs ne prendront pas en effet le temps de
choisir les bonnes options pour ce qui touche à
la fréquence ou au mode (automatique / manuel)
des mises à jour des définitions de virus
ou de l'examen du poste (scan).
Le traitement des courriels infectés (mise en quarantaine,
tentative de réparation, destruction) pourra, lui
aussi, poser problème si les options ne sont pas
clairement mises en évidence. La simplicité
d'installation et de paramétrage est donc à
privilégier avant tout. Même chose côté
administrateur, ce dernier devant être facilement
en mesure de forcer certaines options et de contrôler
le niveau de mise à jour des postes équipés.
Réactivité : fréquence des mises
à jour et "heuristique" La fréquence
des mises à jour est primordiale, à tous
les niveaux de l'architecture (postes, passerelles, serveurs).
En l'absence d'un administrateur, le système doit
en effet toujours disposer des dernières définitions
de virus et des plus récents algorithmes pour détecter
et traiter les virus.
Comme nous l'indiquions dans un précédent
article
consacré aux retro-virus, un nouveau virus dispose
en moyenne de deux heures pour agir avant que l'antidote
ne soit disponible, et de bien plus de temps encore (des
jours, voire des semaines) avant que la majorité
des postes équipés ne soient protégés.
De quoi faire des ravages dans ce laps de temps. Il est
donc important - outre la fréquence des mises à
jour - de contrôler que la solution est en mesure
de "gérer" les codes malveillants inconnus,
grâce à des mécanismes heuristiques.
Ces derniers réagissent en effet selon des règles
générales plutôt que selon des règles précises,
prédéterminées.
Déploiement,
gestion et centralisation Déployer
une solution anti-virus à distance, depuis un poste
ou un serveur unique, est l'idéal pour un administrateur.
La plupart des solutions intégrent le module d'administration,
les autres se connectent à une brique complémentaire.
L'enjeu est de pouvoir dans un premier temps détecter
les postes présents sur le réseau, d'installer
à distance l'anti-virus et par la suite de contrôler
que le niveau de sécurité est toujours le
même en tout endroit de la structure, via
une interface Web par exemple. La prise en considération
du plus grand nombre de configurations logicielles et
matérielles est pour cela nécessaire.
Enfin pour les passerelles
et les serveurs, il est également nécessaire
de s'assurer que les principaux serveurs et protocoles
du marché sont pris en compte (Exchange, Sendmail,
Qmail, Postfix, Lotus Notes Domino, Netware / HTTP, HTTPS,
FTP, SMTP-POP3). Certaines solutions vont même jusqu'à
étendre leur protection aux serveurs d'application.