Symantec fait partir en fumée les menaces virales avec avec Hamlet

Symantec a dévoilé quelques détails de sa prochaine suite de sécurité pour les entreprises connue sous le nom de code Hamlet. Le code intégrera des fonctions des solutions récemment acquises dont Sybase, Veritas et WholeSecurity

La solution exploite une seule console de gestion pour coordonner les anti-virus, le contrôle d’accès au réseau tout en renforçant la base des signatures virales.

« Il y a eu une augmentation massive des attaques ‘Zero-Day’ [attaques exploitant une faille système avant qu’un correctif ne soit déployé, ndlr] « , déclare Mathew Lodge, directeur marketing produits chez Symantec EMEA (Europe Moyen-Orient Afrique). « Le défi tient dans la façon de détecter ces attaques. Les méthodes heuristiques génèrent beaucoup de faux positifs qui, au pire, créent plus de problèmes aux systèmes qu’ils n’en possèdent. »

La composante heuristique provient de WholeSecurity, et devrait aider à se protéger contre les attaques zero-day. Elle intègre les signatures des logiciels légitimes afin d’éliminer les faux positifs. Du code de Sybase a été ajouté pour verrouiller les systèmes contre l’usage de clés USB et de baladeurs numériques.

Mathew Lodge précise qu’une solution similaire a été installée dans l’usine de Renault Formule 1 après que la compagnie ait été alertée d’un vol de données industrielles vitales.

L’anti-rootkit de Veritas a également été intégré et Symantec espère ainsi rendre plus efficace la détection de rootkit. Le code recherche la présence de rootkit de manière indépendante plutôt qu’à travers le système Windows, un design qui, selon Mathew Lodge, a obtenu 100 % de succès à l’occasion des tests.

(Traduction d’un article de Vnunet.com en date du 4 mai 2007.)