Accueil
>
INFORMATIQUE : Microsoft intègrera les formats ODF et PDF au SP2 d'Office 2007
> INFORMATIQUE : Kaspersky - nouveau moteur, nouvelles approches
Partager
Version imprimable
Envoyer à un ami
SME Toolkit
www.smetoolkit.org
INFORMATIQUE : Kaspersky - nouveau moteur, nouvelles approches
source : www.synergy-space.com
Bien que destinée au grand public, la version 2009 de la suite de protection de Kaspersky Labs préfigure les changements à venir dans l'entreprise. Au menu : un moteur ré-écrit afin d'être portable, un contrôle applicatif plus complet et le recours aux listes blanches face à l'explosion du nombre de signatures à produire.
Avec Kaspersky Internet Security 2009 (KIS), l'éditeur fait évoluer la protection antivirale selon plusieurs axes. A commencer par le moteur, qui a été ré-écrit afin d'être plus portable. Cela permet d'envisager, par exemple, une version pour MacOS X pour cette année (l'éditeur disposerait déjà d'un prototype fonctionnel), ainsi que l'évolution rapide de la gamme destinée à Linux.
Ensuite, et surtout, Kaspersky s'ouvre plus largement au contrôle applicatif et ose maintenant parler de HIPS (Host-based Intrusion Prevention System). Concrètement l'outil autorise désormais un contrôle beaucoup plus granulaire des applications et des processus autorisés à s'exécuter, en les classant selon différents niveaux de privilèges. Chacun correspond à un jeu de règles définissant les ressources qui lui seront accessibles. Par ailleurs, KIS 2009 introduit un audit de vulnérabilités des applications installées sur le poste de travail afin de s'assurer que la base applicative demeure saine. Il s'agit d'une version intégrée de l'offre PSI (Personal Software Inspector) de Secunia.
Enfin, et comme l'a annoncé avant lui Symantec, Kaspersky (re) découvre l'intérêt des listes blanches afin de lutter contre l'inflation des signatures antivirales. Cette nouvelle version permet d'établir des listes d'applications et de processus en dehors desquelles aucune nouvelle entité ne pourra s'exécuter sur le poste de travail.
La liste blanche serait-elle ainsi l'avenir de l'antivirus ? Les DSI qui ont eu à s'y frotter se souviennent pour la plupart encore du cauchemar que représente la gestion de toutes les dépendances entre les DLL et les applications légitimes sur un parc peu homogène, ou encore des changements souvent non documentés après une mise à jour du poste de travail. Il reste que l'approche a pour elle une élégante radicalité qui a toujours su nous séduire...
Copyright © 2012 www.synergy-space.com
Bien que destinée au grand public, la version 2009 de la suite de protection de Kaspersky Labs préfigure les changements à venir dans l'entreprise. Au menu : un moteur ré-écrit afin d'être portable, un contrôle applicatif plus complet et le recours aux listes blanches face à l'explosion du nombre de signatures à produire.Avec Kaspersky Internet Security 2009 (KIS), l'éditeur fait évoluer la protection antivirale selon plusieurs axes. A commencer par le moteur, qui a été ré-écrit afin d'être plus portable. Cela permet d'envisager, par exemple, une version pour MacOS X pour cette année (l'éditeur disposerait déjà d'un prototype fonctionnel), ainsi que l'évolution rapide de la gamme destinée à Linux.
Ensuite, et surtout, Kaspersky s'ouvre plus largement au contrôle applicatif et ose maintenant parler de HIPS (Host-based Intrusion Prevention System). Concrètement l'outil autorise désormais un contrôle beaucoup plus granulaire des applications et des processus autorisés à s'exécuter, en les classant selon différents niveaux de privilèges. Chacun correspond à un jeu de règles définissant les ressources qui lui seront accessibles. Par ailleurs, KIS 2009 introduit un audit de vulnérabilités des applications installées sur le poste de travail afin de s'assurer que la base applicative demeure saine. Il s'agit d'une version intégrée de l'offre PSI (Personal Software Inspector) de Secunia.
Enfin, et comme l'a annoncé avant lui Symantec, Kaspersky (re) découvre l'intérêt des listes blanches afin de lutter contre l'inflation des signatures antivirales. Cette nouvelle version permet d'établir des listes d'applications et de processus en dehors desquelles aucune nouvelle entité ne pourra s'exécuter sur le poste de travail.
La liste blanche serait-elle ainsi l'avenir de l'antivirus ? Les DSI qui ont eu à s'y frotter se souviennent pour la plupart encore du cauchemar que représente la gestion de toutes les dépendances entre les DLL et les applications légitimes sur un parc peu homogène, ou encore des changements souvent non documentés après une mise à jour du poste de travail. Il reste que l'approche a pour elle une élégante radicalité qui a toujours su nous séduire...
Lire aussi
- Développement : Réseaux sociaux : Google, Yahoo et MySpace créent une fondation pour Open Social
- TECHNOLOGIES : 4 en 1 : Une montre téléphone mobile
- ASTUCES : Comment faire une capture d’écran depuis Windows Media Player
- INFORMATIQUE : Deux failles de sécurité critiques dans Word
- INFORMATIQUE : Google a l'intention de dévoiler les secrets de ses algorithmes de recherche
FICHES CONSEILS POUR CREATEURS
Les experts et les entrepreneurs vous donnent leur avis professionnel sur le monde d’affaires.
-
-
-
-
