Mouais... ils veulent nous faire un coup à la Google, Hop!!! une techno ultra moderne qui met la concurrence très loin, mais est-ce vraiment la cas ? j'en doute car des anti malwares il y en a plein de part le monde, donc c'est un sujet potassé et repotassé, c'est peut-être un peu présomptueux de prendre tout ce beau monde pour des c... soit c'est vraiment un coup à la Google, et tant mieux, la France ne peut pas rester à l'écart d'un sujet aussi sensible, car le problème est que pour des sociétés sensibles comme le secteur de la défense, s'appuyer sur les antvirus actuels il y a toujours un risque car se pose toujours la question d'éventuels backdoors qui seraient imposés par les service secret Américains, Russes... (ne parlons pas des chinois... jamais je n'installerai un antivirus d'origine chinoise) et qui pourraient se déclencher en cas de tensions extrêmes. C'est une hypothèse que n'écarte pas les services de contre espionnage français, notamment à propos de Windows (à ce sujet il faut rappeler que le départeement de la défense britannique à négocié avec MS pour pour obtenir le code source d'XP pour répondre à ces craintes).
Mais bon le panorama de la sécurité française c'est pas terrible. Certains auront en mémoire cette pseudo supercherie Franco/Israélienne qu'était ViGuard (l'un des concepteurs était d'origine israélienne il me semble, il était reparti dans son pays suite à la rupture avec son associé pour essayer d'y faire renaitre le concept de ViGuard sous un autre nom), un antivirus qui disait-on à l'époque était révolutionnaire car il se basait sur une analyse comportementale, voire de l'intelligence artificielle, et n'avait pas un besoin vital de MAJ des bases de signatures, la publcité de l'époque disait clairemeent que ViGuard n'avait pas besoin de bases de signatures (même si de fait il avait quand même une base régulièrement mise à jour) et qu'il était adapté pour toute menaces futures, ben voyons, on sait ce qu'il en est advenu... Ca n'empechait pas les virus de s'installer et de se disséminer, au meilleur des cas la protection proactive bloquait l'exécution, mais il n'en restait pas moins que la machine était vérolée, et de toutes les façons à l'époque les PC n'étaient pas assez puissants pour disposer d'un vrai module d'analyse prédictif, on le voit bien sur les suites modernes, les modules de protection proactive pompent des ressources importantes, ce n'est qu'avec la génération de PCs actuels que ça passe de façon convenable (on va dire depuis Windows 7 au vu du renouvellement du parc, sous XP les antimalwares un tant soit peu sophistiqués c'était un cauchemard).
Il faut se rappeler aussi du naufrage de Flow protector de "checkflow" qui lui aussi prétendait poser les bases d'un anti spyware révolutionnaire. La boite avait il me semble bénéficié du soutien de l'ANVAR.
Aujourd'hui je crois qu'il n'y a de français que Virus Barrier sur MAC.
J'espère que cette histoire ne va pas se terminer à la TEGAM, éditeur de feu ViGuard, que les auteurs auront l'intelligence de travailler directement sur des versions 64 bits natives. Des tests ont démontré que les systèmes 64 bits sont laissés pour compte. Les éditeurs grands public se concentrent encore sur l'édition 32 bits et pondent un code compatible 64 bits à la va vite, sauf que du coup leur joujou est nettement moins effficace sur l'environnement Win64 qui rappelons le est un noyau fondamentalement différent du npyau 32 bits, puisqu'il s'agit du noyau de Windows Server, il ne s'agit pas d'un simple transcodage, d'où la nécessité d'un moteur adapté sinon sépcifique, le nombre d'antimalwares grand public en 64 bits natifs se comptent sur les doigts d'une seule main. (chez Symantec, seule la verison corporate est x64 native). L'éditeur qui semble faire exception est Agnitum, il travaille réellement sur la problématique spécifique des systèmes Win64, donc niveau efficacité, les tests montrent que l'écart d'efficacité entre leur versions x64 et x32 est minime par rapport à ce qui se voit chez la concurrence notamment au niveau des leak tests.
On va suivre cela de près, je ne demande pas mieux à ce qu'un acteur français crédible émerge, wait and see... mais franchement je crois que l'on n'est pas près de voire disparaitre les bases antivirales... d'une certaine manière on peut dire que les bases antivirales sont aux antivirus ce que sont les Rainbow tables pour les décodeurs de hash de mots de passe .. on passe d'abord par une attaque par dictionnaire, et avoir avoir une bonne base de Rainbow Tables ça facilite grandement les choses (http://www.freerainbowtables.com/ => si ça vous dit vous pouvez télécharger gratuitelment en P2P 3 TO de tables arc en ciel), puis on se rabat sur la méthode force brut.
Par contre, il ferait mieux de ne pas trop se vanter, bosser dans l'ombre et de sortir leur bouzin quand il est prêt. Si il est révolutionnaire, ça va foutre une claque au virus et leur faire bonne image, mais si ils se ratent, ils auront pas la honte d'avoir fanfaronner comme des fous. (Surtout que ce comportement ne peut qu'attirer l'attention des pirates en tout genre
Non sérieusement ca génère bcp d'argent : spams, aide au référencement truqué, arnaques aux régies publicitaires, vol d'infos, etc...
