Détecter et éliminer les virus de ses postes clients Les critères de choix

Souvent considérées à juste titre comme les solutions historiques du domaine de la sécurité, les offres d'anti-virus pour postes clients ont subi deux mutations majeures depuis les années 1990. D'un point de vue fonctionnel, tout d'abord, en élargissant leur périmètre à d'autres menaces comme les vers, les chevaux de Troie, mais également les keyloggers, les logiciels espions,les rootkits et autres adwares.

Mais également du point de vue de la technique de détection virale, qui ne s'appuit désormais plus seulement sur les bases de signatures élaborées par les éditeurs mais également sur des moteurs d'analyse heuristique visant à identifier de façon proactive les menaces potentielles.

Les critères de choix
Source : Journal du Net
1Délai entre la détection et la publication d'une signature virale
2Reconnaissance/élimination des spywares et filtrage des flux http
3Interopérabilité avec les environnements clients-serveurs

Plus que la fréquence de mise à jour des solutions - a minima réalisée de façon quotidienne - ou sa reconnaissance par le moteur, constitue un critère clé de choix de sa solution.

"Alors que tous les produits proposent des bases de signatures étendues et la détection des grands types de codes malveillants et heuristiques, la reconnaissance des spywares et du filtrage des flux HTTP n'est pas systématique", fait savoir Benjamin Arnault , consultant sécurité chez Hervé Schauer Consultants.

Parmi les autres types de protection fréquemment rencontrées dans les offres anti-virus tout-en-un, on retrouve la protection de la messagerie instantanée et des courriers entranst/sortants, même si dans bien des cas l'utilisation d'une offre dédiée à la protection des passerelles sera souvent privilégiée.

Outre la qualité du support de l'éditeur et la conception en urgence de signatures virales, l'entreprise se montrera également sensible à la compatibilité de l'offre avec son (ou ses) environnement(s) d'exploitation. Car si tous prennent en charge les environnement Windows (d'XP à Vista côté client ou de NT4 ou WS2003 côté serveur), c'est loin d'être le cas pour les OS Linux et Unix.