Samedi 21 octobre 2017
NASDAQ : 6629.0532 23.9863   nasdaq0.36 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE, SUR LE TERRAIN

Antivirus : la panoplie du CNRS

Imprimer Envoyer à un ami Contacter la rédaction
Par Burçin Gerçek le 23/04/2001 - indexel.net
 

Quelques lignes de code suffisent pour créer un virus. Simples à concevoir et à propager grâce à Internet, ces applications malignes menacent les systèmes. Robert Longeon (photo), responsable de la sécurité informatique du CNRS, compare les deux grandes familles d´antivirus.

 

Les structures de recherche font partie des établissements les plus vulnérables face aux virus. Les voies de contamination sont multiples et aucun logiciel ne peut les protéger à 100 %. Face à ce problème, le CNRS a choisi d´intégrer plusieurs types d´antivirus dans son parc informatique. «Chaque logiciel répond à un besoin spécifique», explique Robert Longeon, responsable de la sécurité informatique du CNRS. « Nous avons donc décidé d´installer Fsecure, Norton, AVP et Panda sur nos machines ».

Comme la plupart des entreprises, le CNRS n´a pas hésité à adopter les antivirus des deux différentes familles. Ces applications n´ont pas la même approche de détection mais elles peuvent se compléter dans un même parc informatique. A condition d´installer un seul logiciel par poste de travail. « Les antivirus peuvent coexister dans un réseau, mais n´apprécient guère de partager la même machine», souligne Robert Longeon. « Ils peuvent bloquer votre système d´exploitation et vous obliger à le réinstaller».

Les logiciels de type scanner

Ils fonctionnent sur une base de données de « signatures ». Ces codes d´identité permettent à l´application de reconnaître un virus, à condition d´être régulièrement mise à jour. Un point crucial négligé par la plupart des utilisateurs. « Contrairement aux idées reçues, c´est une démarche très simple grâce à Internet », précise Robert Longeon. «Il suffit de cliquer sur le bouton mise à jour et le logiciel le fait automatiquement ». Il conseille d´actualiser tous les jours la base de données des signatures.

Les logiciels «checksummers» ou «heuristiques»

Ils détectent les modifications dans les fichiers et les comportements étranges présentés par un programme. Ils n´ont pas besoin d´être mis à jour. Ils peuvent surtout reconnaître les nouveaux virus qui n´ont été recensés par aucune base de données. Le désavantage : la difficulté de distinguer les modifications malignes des comportements légitimes. L´utilisateur risque de se trouver souvent devant de fausses alertes.

Qu´il appartienne à la famille scanner ou heuristique, un bon antivirus doit être conforme à trois critères: la capacité à identifier les virus sans faire trop de fausses alarmes, à éradiquer les infections en réparant les dégâts et à protéger les machines de nouvelles attaques. « Norton est le meilleur des logiciels de type heuristique », estime Robert Longeon. «C´est une application à l´intelligence artificielle. Il surveille les actions malveillantes et par conséquent déclenche pas mal de fausses alertes lors de l´utilisation des logiciels d´imagerie, qui ont besoin d´un accès direct à la mémoire». Malgré cet inconvénient, Norton conserve sa position dominante par sa capacité de réparation des fichiers endommagés.

Eviter les fausses alertes

Quant aux logiciels de type scanner, le responsable du CNRS conseille AVP. « C´est le seul antivirus qui est capable travailler sur une machine déjà contaminée sans disquette de démarrage », précise-t-il. « Si sa base de données est régulièrement mise à jour, AVP est un des meilleurs moteurs antivirus et ne donne jamais de fausses alertes ». Le logiciel a l´avantage de ne pas nécessiter beaucoup de mémoire, contrairement à son concurrent de type heuristique Norton.« Le même antivirus peut très bien fonctionner dans un cas mais il n´est pas forcément adapté aux besoins d´une autre entreprise », souligne Robert Longeon. « Pour des PC en libre service par exemple, une barrière de protection s´impose. Il faut alors opter pour un antivirus de type scanner qui peut empêcher les attaques car les heuristiques n´agissent qu´après l´infection ». Mais ce genre de compromis est délicat dans le domaine de sécurité : les antivirus ne sont efficaces que s´ils sont complétés par un contrôle permanent sur les failles du système informatique.

Lire également notre article "Comment se protéger des macro-virus ?"

Pour plus d'informations

Le site de Norton permet de télécharger gratuitement une version de démonstration de l´antivirus.
La page de la sécurité informatique du CNRS fournit des informations pratiques sur les méthodes de protection.

 
Partager :
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages