Kaspersky détaille les nouveautés de sa future gamme 2013

Logo kaspersky
Le web et l'exploitation de failles de sécurité restent le principal vecteur d'infection selon Kaspersky, qui a décidé de faire de la lutte contre les exploitations son cheval de bataille pour sa version 2013, actuellement en bêta.

Selon les ingénieurs du Kaspersky Lab, 78% des infections d'utilisateurs se font via le navigateur web. Marco Preuss, à la tête de la division allemande du Global Research and Analysis Team (GReAT) du Kaspersky Lab, s'appuie notamment sur les données fournies par le Kaspersky Security Network, la fonctionnalité « cloud » intégrée aux produits de l'éditeur, pour lancer quelques chiffres sur le mois de mars 2012 : plus de 42 millions d'URL malveillantes, 200 millions de tentatives d'infection via le web, et au final plus de 370 millions de programmes malveillants détectés et neutralisés.

Kaspersky Lab - Attaques mars 2012


Les suspects principaux sur les premiers mois de 2012 demeurent Adobe Reader (39%) et Java (26%). Nettement plus bas, on retrouve Flash Player à 3%. Le cas de Java est particulièrement intéressant, puisque c'est une faille de sécurité touchant Java qui est à l'origine de l'infection de plus de 700 000 Mac par le malware Flashback. Une faille qui a pu être utilisée en raison du retard d'Apple sur les mises à jour de sa machine virtuelle Java. Comme quoi, l'utilisateur n'est pas toujours fautif, ce qui vient rejoindre les derniers propos d'Eugene Kaspersky concernant la politique de sécurité d'Apple.

Kaspersky Lab - web exploits 2012


Autre donnée révélatrice évoquée par Marco Preuss, cette fois ci sur le Botnet HLUX/Kelihos : on constate encore une très nette « domination » de Windows XP concernant les systèmes impactés : 84% contre 8% pour Windows 7, 5% pour Windows 7 SP1 et 1% pour Windows Vista.

Kaspersky 2013 : exploitations et chevaux de troie bancaires en ligne de mire


Actuellement disponible en version bêta, Kaspersky Internet Security 2013 devrait contribuer, selon l'éditeur, à lutter contre cette tendance, ainsi que celle des chevaux de Troie bancaires, autre menace dominante, notamment grâce à deux nouvelles technologies. La première, l'Automatic Exploit Prevention, renforce la protection lors de l'exécution de fichiers malveillants à plusieurs niveaux. Ainsi, la technologie force l'ASLR (Address Space Layout Randomization), même pour les applications ne prenant pas en charge cette technologie, introduite avec Windows Vista, et qui permet de déplacer aléatoirement l'adresse mémoire de certaines bibliothèques.

Kaspersky Internet Security 2013 beta AEP


L'AEP de Kaspersky 2013 vérifie également via le cloud la réputation du fichier, ainsi que du domaine dont il provient.

La seconde nouveauté concerne plus particulièrement les chevaux de Troie bancaires et remplacera en fait l'environnement protégé (la « green zone ») des versions précédentes. L'utilisateur pourra donc se connecter au site de sa banque dans un environnement sécurisé, mais bénéficiera aussi d'une vérification de la validité du certificat (avec blocage de la connexion le cas échéant), et surtout d'une vérification des éventuelles vulnérabilités du système avant transaction.

Kaspersky Internet Security 2013 beta Safe Money


Là encore, si le logiciel détecte une vulnérabilité non patchée, la transaction sera bloquée, et l'utilisateur renvoyé, selon Kaspersky, vers Windows Update.

Enfin, un pilote de clavier sécurisé viendra compléter le clavier virtuel présent dans les versions précédentes, et permettrait de disposer du même niveau de protection contre les keyloggers, tout en gardant le confort du clavier physique. À voir...

Kaspersky Internet Security 2013 beta interface


La version bêta de Kaspersky Internet Security 2013 est disponible depuis notre logithèque ou depuis le site de l'éditeur. Bien entendu, cette version est à utiliser exclusivement à des fins de test. La nouvelle gamme devrait en outre être prête pour Windows 8, et proposer des améliorations des différents modules (anti phishing, anti spam...), des optimisations de performances ainsi qu'une installation et une activation facilitées. On aura l'occasion d'y revenir d'ici la sortie de la version finale.

Modifié le 28/06/2012 à 09h52
Commentaires