Pour gérer vos consentements :
Categories: Cloud

Viguard 2004 : de nouvelles parades aux nouveaux virus

Après deux mois de débogage, le Pack Viguard 2004 est enfin disponible. Rappelons que, contrairement à la majorité des antivirus classiques, cette solution antivirale ne se base pas sur l’identification des agents infectieux à partir de leur signature mais sur l’analyse comportementale des programmes de l’ordinateur (voir édition du 25 février 2003). Viguard fixe des règles de sécurité pour chacune des quatre familles de virus connues à ce jour (virus de boot, exécutables, macros et vers). Cette approche antivirale permet d’éviter les mises à jour incessantes de la base de signatures des virus (ainsi que du moteur de l’antivirus) et, surtout, vise à empêcher les virus non encore identifiés, y compris les chevaux de Troie, d’infecter le système.

Pour cela, Viguard dispose de plusieurs outils : NetTrap filtre les pièces jointes exécutables glissées dans les courriers électroniques ; FileWall interdit la modification des fichiers exécutables aux programmes non autorisés (selon le principe de la « white list ») ; enfin, ViStartup surveille les programmes lancés au démarrage du système et exclut ceux qui n’ont pas été identifiés par l’outil PC-PASS. Certes, cette solution implique d’installer Viguard sur un système sain (dans le cas contraire, les virus risquent d’être considérés comme des programmes anodins du système). D’autre part, en cas de tentative d’infection, l’utilisateur ignore le type de virus qui agresse son système. Mais Tegam rappelle que son produit a été le seul capable d’arrêter, entre autres, le virus « I Love You » en 2000.

Plus complexe qu’un antivirus classique

L’éditeur propose cependant des mises à jour annuelles de sa solution, d’une part pour s’adapter aux évolutions de Windows (seul système supporté pour le moment), d’autre part pour optimiser toujours plus l’application. Le cru 2004 ne manque pas de nouveautés : protection des applications en mémoire, alerte sur les envois de courriels par des applications non certifiées, analyse des contenus de fichiers Zip et blocage des Zip chiffrés, protection du noyau système de Windows 9x contre les virus exploitant les failles système (l’application systématique des mises à jour de Microsoft reste recommandée), synchronisation des zones de quarantaine entre les postes de travail et du serveur (particulièrement utile pour les postes nomades), installation par push sur les postes en réseau… Le produit s’adresse donc plus aux administrateurs de réseaux d’entreprises qu’aux utilisateurs individuels. Son utilisation est d’ailleurs un peu plus complexe qu’un antivirus grand public et demande un minimum de connaissances du fonctionnement d’un système informatique. Il existe cependant une version « Personnelle » de Viguard, dont la différence avec les versions « Professionnelle » et « Réseaux » réside principalement dans l’absence de console administrateur.

Viguard 2004 constitue-t-il une solution antivirale véritablement fiable ? Difficile à dire. Mais une chose est sûre : la généralisation des antivirus traditionnels sur les ordinateurs n’a pas empêché la propagation de nouveaux virus. Si, en 1996, 10 machines sur 1 000 étaient infectées, cette proportion est passée à 106 sur 1 000 en 2002. Pourtant, selon le certificateur ICSA, 96 % des entreprises déclarent avoir sécurisé 90 % de leur informatique.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago