à la une VIRUS Prévenir, guérir, éradiquer 6 antivirus et pare - Antivirus et pare-feu sont les deux versants d'une même sécurité contre les risques liés au Web : virus, vers, appelettes vandales, hacking. Doté de ces deux protections, votre PC vous offrira le plaisir d'un surf en liberté. propice à la découverte grâce à son ouverture sur le monde et aux possibilités de partage, Internet est hélas aussi devenu un endroit dangereux où créateurs de virus et hackers trouvent informations, entraînement et cibles potentielles. Pour surfer tranquille sans sursauter à la moindre anomalie de comportement du PC, le couple antivirus/pare-feu est devenu l'une des composantes indispensables de la logithèque de votre machine. Ces deux modules travaillent de manière bien différente et doivent donc être analysés avec leurs critères propres. A noter que si les deux outils sont différents, ils mènent de front certaines actions : protection contre les contrôles ActiveX et appelettes Java à risque et détection des vers, principalement. Pour lutter contre les virus, Paramètres PC-cillis ira mètres (eD Prineidel Na I OMM I trotslad Int I tarorsccès rapide Acces rapide Yeefles Sélectionnezies cases des paramètres serrants pour adret les fonctions communément utilisées. Pour ronegurer chaque élément Mises à jour effectuez la sélection a parer du manu de gauche, :esvirrté Infernal Pare-fen EAceieg randest « selve miel L'analyse en temps met surreide relate système pour le proteste ; des Inter-Irons de mue (iju Adieu famatese dm sourie Intemiel L'analyse du tourner Internet (messagerie P0P3)Preitége votre boite aux lettres en anansare les messages meures, E Ace « MW('ap WenTrap ernpéche les ; engrenures malveillants Java et ActroX dentier dans l'ordinateur'balle de fie Le Dire de sde bloque l'erres aux sites agressés Eeellew b pa e-feu per sonal Le parafes personne protège votre sysberie Ons Infusions provenant dInternel epoliguer Eeindial,ser, kg ? rroceuures de nos tests d'antivirus et de pare-feu Pour l'antivirus, nous avons soumis les programmes à un test de détection virale portant sur 21 fichiers infectés par des virus et vers "récents" - dont certains font toujours partie du "top 10" des incidents viraux (Klez, Hybris, CIH) - et sur 100 documents Word infectés par des macros. Tous les programmes disposaient de leurs dernières mises à jour (moteur et base de signatures). Dans chaque catégorie, nous avons noté le nombre de fichiers contaminés détectés et le 58 SV M Avril 2003 Lta Hu i uta iVihUb La majorité des logiciels antivirus font appel à la technologie de reconnaissance des signatures virales pour arrêter les codes malveillants. Souvent, les éditeurs y ajoute un module de recherche heuristique, analysant le comportement d'un code suspect, pour détecter s'il ne s'agit pas d'une variante d'un virus connu. nombre de fichiers infectés découverts ayant pu être désinfectés. Les antivirus étaient toujours, dans un premier temps, réglés sur leurs paramétrages par défaut, puis sur des paramétrages de sécurité maximale, pour tester une éventuelle amélioration de détection. Le bouclier antiviral temps réel a aussi été testé, ce qui a permis de vérifier l'identité de détection entre le scanner à la demande et le bouclier temps réel - fait valable pour tous les programmes testés. L'ergonomie d'usage, la facilité de mise à jour et les paramétrages ont également été appréciés. Pour le pare-feu, les tests d'intrusion approfondis étant très difficile à simuler, nous avons dû nous contenter de juger la couverture des risques, ainsi que la facilité et la précision des paramétrages. Ces derniers ont été mis en pratique pour partager des fichiers, une imprimante et une connexion Internet entre le poste protégé par le pare-feu et connecté au Web (liaison câble), et d'autres postes d'un réseau local. tous les antivirus de ce dossier font appel à la technologie classique de reconnaissance des signatures. Ces signatures sont des séquences caractéristiques du code binaire du virus concerné. Les virus évoluant en permanence - plusieurs dizaines de nouveaux virus et variantes chaque mois -, la mise à jour régulière de la base de signatures est capitale ; tout comme il est également vital d'actualiser, plus occasionnellement il est vrai, le moteur d'analyse. Toutes les solutions que nous avons testées disposent d'une mise à jour automatisée, fonction bien utile pour éviter les oublis. Les possesseurs d'une connexion Internet permanente seront ici avantagés compte tenu du "poids" de certaines mises à jour. A la détection par signatures, les éditeurs ajoutent souvent à leur antivirus une recherche par méthode heuristique qui analyse le comportement du code suspect. Ce module d'intelligence artificielle a ses limites, mais il reste utile pour les détections des variantes de virus (macro-virus). L'analyse comportementale est aussi mise à profit pour la protection contre les scripts nocifs et le blocage des envois mails suspects. Ces techniques de reconnaissance sont employées sous diverses formes. Le scanner, programmé ou à la demande, vérifie l'absence de virus en mémoire et dans le contenu des disques durs. Pour sa part, le bouclier temps réel analyse à la volée tous les programmes et amorces de disques auxquels le système accède en lecture et/ou écriture. La tendance actuelle est de renforcer ces protections de base avec des filtrages complémentaires spécifiques : plug-ins dédiés aux documents |
