Webroot Software toujours sur le front de l'antispyware

L'été a fourni à Webroot Software l'occasion de renouveler les gammes antispywares de son logiciel Spy Sweeper : la version 3.0 pour le monde de l'entreprise et la version 5.0 pour le grand public. Cette mouture ajoute deux fonctionnalités supplémentaires par rapport à la version entreprise : le blocage à l'accès et une protection antikeyloggers (baptisée keylogger shield). Comme souvent avec ce type de produits, plusieurs modules sont dédiés à IE, le navigateur internet de Microsoft.

Les trois grandes composantes du spyware

' Le navigateur Mozilla Firefox offre des avantages ', confesse Vinay Goel, vice-président marketing de Webroot. Et ce, d'autant plus si l'on ajoute des extensions de sécurité, telle la très en vogue Noscript, qui bloque tous les scripts non validés. Quelle est la définition du spyware selon Vinay Goel ? Il y a trois grandes composantes : les logiciels adwares, qui touchent à la productivité ; les chevaux de Troie ; et les antikeyloggers (antigénérateurs de frappe dans la terminologie des logiciels de Webroot), qui touchent évidemment, et de manière très sensible, à la sécurité. Selon une étude de juillet 2006 menée par Webroot, les Trojans sont les vecteurs numéro un des programmes espions.La version Spy Sweeper Enterprise 3.0 comprend, au chapitre des nouveautés, un module antirootkit que la version grand public possédait déjà. Elle n'est pas encore tout à fait NAC compliant. En revanche, l'intégration avec la technologie Jedi des VPN-SSL de Juniper Networks est déjà opérée. Si on installe certaines suites antivirales ?" celle de F-Secure par exemple ?", on ne pourra pas installer tous les modules de Webroot pour des questions d'incompatibilité entre doublons fonctionnels.Quel est l'intérêt de prendre un produit dédié ? ' Les grandes entreprises souhaitent l'état de l'art. Or, on constate souvent une mauvaise intégration chez les éditeurs d'antivirus ', estime Vinay Goel. Y a-t-il vraiment une différence (qui, avouons-le, ne nous frappe pas d'emblée au vu des tests simples effectués avec F-Secure et ESet NOD32) au niveau de la détection ? ' La différence dans le taux de détection avec un bon antivirus ne sera que de 20 à 30 %. La différence clé se situe dans l'élimination et le nettoyage des postes infectés. Beaucoup de tests sont mauvais, car ils ne prennent pas en compte cet aspect. '

Des mises à jour quotidiennes

Les mises à jour des logiciels deWebroot sont quotidiennes, et non pas toutes les heures, comme on le voit avec les ' purs ' éditeurs d'antivirus. Deux heures en moyenne sont nécessaires pour créer une nouvelle signature ; soixante millions d'URL sont passées en revue chaque jour. Notons que la protection contre les keyloggers s'appuie à la fois sur du pattern matching (séquence d'octets caractéristiques d'un programme) et sur une analyse heuristique.Reste que, à notre avis, l'imbrication des capacités antispywares dans les suites antivirales devrait donner du fil à retordre à Webroot.Beaucoup de responsables informatiques pourraient être tentés de ne pas rajouter de logiciel dédié sur le poste client supplémentaire. Pour des questions de coût et de surcroît dadministration notamment.