Un niveau de protection optimal

26/01/2004 à 00h00

F-Secure réunit trois moteurs antivirus performants dans un même logiciel, pour une détection de grande qualité. Il séduit par ses capacités de déploiement.

La sécurité est évidemment une préoccupation majeure des entreprises, et disposer d'un outil antiviral efficace permet de la renforcer. Lors de notre évaluation de six antivirus pour entreprise (lire DM&R n?' 548), un logiciel frôlait le sans-faute en matière de détection : celui de F-Secure. Outre un excellent score, peu surprenant, face aux virus connus, l'antivirus se distinguait particulièrement face aux parasites inconnus que nous avions créés ou modifiés pour l'occasion. Cette performance, F-Secure la doit à son architecture unique : l'antivirus inspecte chaque fichier à l'aide de trois moteurs d'analyse distincts, dont deux utilisés sous licence sont particulièrement réputés pour leur perspicacité. Le premier n'est autre qu'AVP (aujourd'hui Kaspersky Antivirus), souvent considéré comme le meilleur antivirus du marché.F-Secure lui ajoute ensuite F-Prot, un autre scanner à base de signatures, reconnu pour sa précision dans l'identification des virus et de leurs variantes. Enfin, les analyses de ces deux moteurs sont systématiquement complétées par celle d'Orion, un outil heuristique développé, lui, en interne par F-Secure. La détection heuristique permet d'identifier les virus inconnus qui auraient échappé aux deux moteurs à base de signatures (bien que ces derniers disposent aussi de quelques capacités heuristiques). Lors de nos tests de détection, F-Secure a non seulement réalisé un sans-faute dans toutes les catégories (Windows 32 bits, macrovirus, chevaux de Troie...) mais, grâce au moteur d'AVP, il a surtout obtenu l'un des meilleurs scores dans la détection des virus compressés en interne, une épreuve à laquelle tous les autres ont échoué. Seuls certains virus inconnus lui ont échappé, mais il s'est montré le seul, avec Norton AntiVirus, à identifier un virus macro inédit.

Une administration complète et complexe

L'autre point fort de F-Secure réside dans ses capacités de déploiement et d'administration centralisée. Pour les tester, nous avons déployé un domaine Microsoft avec un contrôleur fonctionnant avec Windows 2000 Server, un serveur DNS et LDAP ainsi que deux stations dotées de Windows XP. Grâce à la console d'administration F-Secure Policy Manager, nous avons pu explorer le réseau, identifier les stations et leur installer à distance (par Push) les clients antiviraux. Ces derniers peuvent être configurés depuis la console ou préconfigurés avant le déploiement. Seul point noir : bien que très riche, le Policy Manager est difficile à prendre en main. La console permet l'administration de l'antivirus, mais aussi des autres solutions de la gamme (RPV, outils de chiffrement, antivirus pour les différentes plates-formes et les passerelles). Son approche est déroutante, tant les options sont nombreuses. Mais cette complexité est voulue par l'éditeur, qui souhaite offrir aux administrateurs une souplesse maximale concernant la configuration du produit. Et cette liberté a un prix.

En bref

Anti-Virus5.41 de F-Secure : antivirus pour l'entreprise ; déploiement et administration centralisée depuis F-Secure Policy Manager, une console 100 % Java disponible pour Windows et Linux ; clients antivirus disponibles pour Windows (95, 98, Me, 2000, XP), Linux et DOS ; fourni avec F-Secure Backweb, pour optimiser la bande passante durant les mises à jour.
Prix : 22,40 euros ht par poste jusqu'à 100 postes.

Sa capacité à détecter des parasites inconnus lui permet de renforcer la sécurité des entreprises.

Pour 100 postes, Norton AntiVirus Corporate Edition 8.0 de Symantec est vendu 30,53 euros ht par poste ; Trend Micro OfficeScan 5.5 de Trend Micro, 21,25 euros ht ; eTrustAntivirus de Computer Associates, 30 euros ht.

Excellents résultats en détection.

Console d'administration complexe et difficile à prendre en main.

Jérôme Saiz

Votre opinion