John Gable (Zone Alarm) "Même la meilleure solution de sécurité échappe à plus de 30% des nouvelles menaces journalières"
Mises à jours des virus, nouvelles menaces sur les navigateurs, biométrie, cloud et sécurité... Le point avec un expert américain de ZoneAlarm.
Quelles sont les différences entre ZoneAlarm et les autres offres de sécurité?
Tout d'abord, il faut savoir que ce sont les PME principalement et les auto-entrepreneurs qui sont concernées par cette suite. Fondamentalement, s'il n'y a pas un professionnel de l'informatique pour configurer et entretenir le PC, cette solution est efficace. La tvirus="" designed="" focus="" have="" infected="" is="" on="" pc.="" products="" remove="" security="" they="" title="Most" to="" viruses="" which="" your="">echnologie de ZoneAlarm est d'éviter que les PC ne deviennent infectés. La plupart des produits de sécurité se concentrent sur l'anti-virus qui est conçu pour supprimer les virus, une fois un PC infecté. Là, on va plus loin en arrêtant les attaques avant qu'elles n'infectent l'ordinateur. Avec les centaines de milliers de nouveaux virus qui sont créés chaque jour, même la meilleure solution échappe à plus de 30% des nouvelles menaces. C'est l'avantage de l'OS Firewall, qui surveille les processus au sein du système d'exploitation, les identifie et arrête les comportements malveillants, même de logiciels qui n'ont pas été identifiés par les anti-virus.
Au niveau du navigateur, ZoneAlarm propose une recherche active aux "drive-by-downloads", ces attaques silencieuses de virus qui s'installent sur l'ordinateur pendant une navigation classique. Par ailleurs, la suite fait dans la prévention lors des tentatives d'accès à des sites frauduleux.
Enfin, la suite de sécurité protège les données par le chiffrement du disque dur des PME, ce qui empêche les pirates de récupérer des informations même lors d'un vol d'ordinateur.
Quelle est la tendance actuelle en matière de sécurité ? Quelles sont les menaces les plus populaires ?
"Les attaques d'aujourd'hui viennent du navigateur et non de l'e-mail"
Le plus gros changement réside dans le fait que les attaques d'aujourd'hui viennent du navigateur et non de l'e-mail. Il s'agit d'un changement majeur au cours des deux dernières années. Aujourd'hui, les gens savent généralement qu'il ne faut pas ouvrir un e-mail d'un inconnu ou ne pas télécharger une pièce jointe non identifiée. Mais les internautes n'ont pas la même prudence lorsqu'ils visitent des sites Web ou en téléchargeant des fichiers sur Internet. Le pire, c'est que les criminels ont trouvé des moyens de vous attaquer même via des sites Internet légitimes, de sorte que même si vous allez uniquement sur ces sites, vous êtes encore vulnérables.
Par exemple, vous pourriez voir un lien vers un site Web d'un ami sur un réseau social, puis vous y accédez et simplement en le visitant, ce site peut installer des virus sur le PC en mode silencieux. Ces derniers peuvent faire beaucoup de choses comme récupérer des données bancaires, transformer le PC en bot qui envoie des virus et des spams ou pire encore stocker des images ou documents illicites sur le disque dur.
Quelles sont les nouvelles technologies utilisées pour lutter contre les menaces sur Internet ?
Depuis 2003, des évolutions de notre suite seraient aujourd'hui considérées comme "biométrique" ou "biostatistiques". La biométrie utilise de grandes quantités de données pour tirer des conclusions puis pour protéger les utilisateurs contre les attaques les plus récentes. Par exemple, cloud="">lorsque le PC rencontre une application qui pourrait être dangereuse, il contacte nos serveurs cloud et surveille ce que les applications sur l'ordinateur font en réalité. Si des actes sont potentiellement malveillants, on le sait rapidement avec les serveurs de ZoneAlarm. Avec le temps, nous avons construit une liste de millions de programmes dangereux qui permet de bloquer automatiquement les attaques.