Sécurité IT : Panda Software s’attaque aux rootkits

Cloud

Outre un renouvellement de sa gamme de logiciels grand public, l’éditeur
espagnol lance aussi des solutions matérielles pour les PME.

Dans les jours qui viennent, Panda Software lancera de nouvelles solutions de sécurité, tant pour le marché domestique qu’en direction des entreprises. Disponibles en ligne en versions d’évaluation, les solutions Antivirus 2007, Antivirus + Firewall 2007 et Internet Security 2007 seront mises en vente en magasin le 1er septembre prochain.

Outre la lutte antivirale traditionnelle, la version 2007 de la gamme de solutions de sécurité entend protéger particulièrement contre le vol d’identité (notamment contre le phishing) et l’usage des rootkits. « Basiquement, les rootkit sont des pilotes de bas niveau qui permettent de cacher des commandes au système », rappelle Pedro Bustamante, directeur international du département marketing chez Panda Software, lors d’une visite mardi 22 août dans les locaux de VNU. « Si les rootkit sont depuis longtemps employé dans l’univers Unix, ils constituent une véritable menace pour les plates-formes Windows. », poursuit Pedro Bustamante. Le responsable confirme d’ailleurs la disparition des virus et vers traditionnels aux profit des chevaux de Troie et agents malicieux particulièrement ciblés vers le vol de données bancaires et la prise de contrôle distante des PC (botnet).

La version 1.0 antirootkit intégrée aux trois nouveaux produits de l’éditeur espagnol permet de détecter et éradiquer les rootkit connus… à conditions qu’ils ne soient pas déjà présents sur la machine lors de l’installation du logiciel de sécurité. La version 1.1, attendue d’ici la fin de l’année, sera en mesure d’anticiper ce risque et supprimera le redémarrage nécessaire de la machine, affirme l’éditeur. Panda a par ailleurs amélioré sa technologie d’analyse comportementale TruePrevent (voir édition du 16 août 2004) en réduisant à un taux proche de zéro le risque de faux positifs. Il s’agit d’alertes qui ne signalent pas forcément une menace mais qui détectent des initiatives atypiques dans le cadre d’un fonctionnement normal d’un système.

Antivirus 2007 sera proposée à moins de 30 euros pour deux postes. Panda met en avant les faibles ressources matérielles que requiert cette solution et vise notamment les postes sous Windows 98 qui ne disposent que de 64 Mo de mémoire. Un marché encore important, selon l’éditeur. Les versions Antivirus + Firewall 2007 (qui intègre notamment les technologies de prévention d’infection) et Internet Security 2007 (enrichi d’un anti vol d’identité et d’un contrôle parental) seront respectivement disponibles pour 50 et 80 euros pour trois licences chacune. « 40 % des clients grand public possèdent entre deux et trois ordinateurs chez eux », affirme Pedro Bustamente justifiant ainsi cette politique d’offre multipostes qui rejoint d’ailleurs celle de Microsoft avec OneCare, une solution de sécurité commercialisée aux Etats-Unis une cinquantaine de dollars (voir édition du 31 mai 2006).

Pedro Bustamante apprécie moyennement l’arrivée de Microsoft sur le marché de la sécurité grand public. « Microsoft va faire notre travail de sensibilisation des utilisateurs aux problèmes de sécurité », se réjouit le directeur marketing de Panda Software. Selon lui, 50 % des PC domestiques à l’échelle mondiale ne sont pas sécurisés ou mal (signatures virales non mises à jour…). « Dans ce sens, Microsoft va étendre le marché. » Mais il craint que cette extension ne profite qu’à l’éditeur de Windows. Pedro Bustamante rappelle la position monopolistique qui a permis à Microsoft d’imposer son navigateur ou ses formats de fichiers multimédia à travers son lecteur Windows Media Player, notamment. « Il y aura un lien pour souscrire à Live OneCare dans Windows Vista », prévient le responsable international. « Nous préférerions que Microsoft se concentre sur les corrections de son système. »

Enrichissement de l’offre professionnelle Integra

Si Panda Software a une image d’éditeur de solutions de sécurité pour les particuliers, c’est oublier un peu vite que 70 % de son chiffre d’affaires provient de son offre professionnelle. Offre que l’éditeur va prochainement enrichir avec GateDefender Integra. Cette nouvelle appliance (proposée en format lame) se présente comme une solution centralisée tout-en-un qui gère sept niveaux de protections : pare-feu, VPN, système de prévention d’intrusion (IPS), antimalware, filtrage de contenu, antispam et filtrage Web. Avec sa mise à jour automatique des signatures virales toutes les 90 minutes, la nouvelle solution entend protéger les entreprises des menaces connues et inconnues au niveau de l’entrée et de la sortie du réseau comme de son contenu interne.

Destinée aux entreprises jusqu’à 100 (Integra 100) et 250 postes (Integra 300), la nouvelle solution complète l’offre GateDefender Performa qui, à travers son architecture modulaire (load balancing) et limitée aux fonctions d’antivirus, antispam et filtrage de contenu, s’adresse particulièrement aux grands comptes. A l’inverse, Panda vise à simplifier le travail des responsables informatiques des entreprises de taille moyenne.

Les appliances sont, selon les modèles, proposées entre 1 580 et 2 930 euros auxquelles il faut ajouter le coût des licences : celui-ci démarre à 56 euros annuel par licence pour 10 à 25 postes avec une dégressivité selon le volume et la durée. « Nous avons vendu environ 10 millions de GateDefender Performa en 2003 l’année de son lancement », rappelle Pedro Bustamante, « nous espérons dépasser ce chiffre avec Integra. »