Antivirus

Destinés à protéger les données des familles dont les ordinateurs connectés se multiplient, les suites « tout-en-un » se caractérisent par une approche grand public qui va au-delà de la sécurité en incluant des fonctionnalités d'optimisation des performances et de sauvegarde des données. La star du genre, Norton 360 doit aujourd'hui faire face à un nouveau concurrent : Kaspersky Pure ! Nous avons comparé les deux solutions...

L'éditeur de solutions de sécurité McAfee abuse-t-il de la confiance de ses clients en les poussant à acheter des services tiers ? Une action de groupe fédérale, partie de San Francisco aux Etats-Unis, accuse en tous cas McAfee d'afficher une pop-up sur son site, qui propose d'autres achats avant même que le téléchargement de son antivirus démarre.

Symantec lance un service de surveillance du web destiné à repérer des malwares liés à des botnets au sein des entreprises. Ce logiciel de veille surveille en continu le trafic HTTP sortant pour dénicher d'éventuels signes de trojans essayant de contacter la machine du pirate qui les contrôle.

Après Avast, c'est au tour d'Antivir, autre « star » des antivirus gratuits de bénéficier d'une mise à jour majeure avec la sortie de la version 10. Disponible uniquement en anglais à l'heure où nous écrivons ces lignes, Antivir Personal 10 propose une nouvelle interface utilisant notamment des codes de couleurs simplifiés ainsi que des alertes sous forme de fenêtres coulissantes. Le logiciel se dote également d'une technologie de nettoyage générique des menaces inconnues déjà installées sur une machine, censée détecter et supprimer leurs traces.

L'éditeur Trend Micro annonce la sortie prochaine d'un nouvel antivirus destiné principalement aux utilisateurs de netbooks et aux joueurs. Baptisé Trend Micro Titanium, le logiciel rappelle par sa démarche le Cloud Antivirus de Panda. Trend Micro a en effet décidé de centrer le fonctionnement de Titanium exclusivement sur sa technologie « in the cloud » Smart Protection Network. Ainsi, Titanium n'inclut aucun fichier de signature en local : l'antivirus se contente de calculer la signature CRC des fichiers analysés, et envoie celle ci vers le « nuage » de Trend où la signature est analysée. Si elle correspond à un code malveillant, le fichier sera bloqué.

Les utilisateurs de l'antivirus BitDefender ont commencé à saturer l'assistance de l'éditeur à partir de samedi : une défaillance dans la mise à jour du logiciel considérait certains fichiers exécutables et binaires de Windows 64 bits comme des chevaux de Troie. Résultat, un système complètement bloqué, parfois impossible à redémarrer. Comme si Windows était un gros virus.

L'éditeur McAfee annonce une mise à jour majeure pour ses produits McAfee Antivirus, McAfee Internet Security et McAfee Total Protection. Distribuée automatiquement aux utilisateurs disposant d'un abonnement en cours de validité, comme le veut la politique SAAS (Software As A Service) de l'éditeur, celle ci apporte tout d'abord une nouvelle interface (enfin, diront certains). L'ergonomie se voit simplifiée, avec notamment une vue d'ensemble sur l'état de protection de l'ordinateur, et un accès plus rapide aux principales fonctionnalités. McAfee a également travaillé sur sa réactivité : lors de notre essai, elle s'affiche effectivement de manière instantanée.

En direct de Hanovre. Kaspersky profite du CeBIT 2010 pour présenter Kaspersky Pure, sa nouvelle solution de sécurité « tout en un » pour le grand public. Le logiciel fait office de réponse à Norton 360, dont la version 4.0 est récemment sortie. Kaspersky avait jusqu'ici boudé ce marché des suites « grand public » intégrant sécurité et sauvegarde des données. A l'inverse de Symantec, Kaspersky fait en revanche l'impasse sur l'optimisation des performances de Windows. Kaspersky Pure met l'accent sur la simplicité et propose une interface permettant d'administrer de manière centralisée toutes les machines d'un même réseau. Outre les fonctionnalités de la suite Kaspersky Internet Security, le logiciel fournit une gestion avancée du contrôle parental avec la possibilité de limiter les plages horaires d'utilisation de la connexion internet, le blocage des applications ou encore le filtrage de la messagerie instantanée.

Comme tous les ans à la même période, Symantec propose une nouvelle version de sa suite « tout en un » Norton 360. La version 4.0 a été publiée, en version américaine uniquement à l'heure où nous écrivons ces lignes. Norton 360 4.0 intègre les nouveautés de la version 2010 de Norton Internet Security. On retrouve ainsi la technologie de réputation des fichiers : celle ci se base sur les informations collectées auprès des utilisateurs de la suite pour évaluer le potentiel de risque des fichiers téléchargés en fonction de critères tels que la date de publication ou le nombre de versions précédentes. Cette technologie est utilisée pour les modules File Insight, qui fournit des recommandations sur les fichiers analysés, et Download Insight, qui analyse automatiquement les fichiers téléchargés. En ce qui concerne la partie sécurité, la suite intègre également la version 2 de la technologie SONAR. Celle ci analyse les comportements suspects des fichiers exécutés. On note également des améliorations apportées aux modules antispam, antiphishing, et au contrôle parental.

Alors que la semaine dernière le géant communautaire Facebook et l'éditeur de solutions de sécurité McAfee annonçaient un partenariat d'un an, les efforts semblent se décupler pour sécuriser davantage le réseau social.

Après plusieurs versions bêta, la version 5.0 finale de l'antivirus gratuit Avast est enfin disponible. Très populaire, l'antivirus gratuit n'avait pas connu d'évolution majeure depuis quelques années, même si plusieurs mises à jour avaient apporté quelques améliorations telles que l'ajout d'un antispyware. La nouvelle version d'Avast se caractérise d'emblée par sa toute nouvelle interface qui rompt complètement avec le look « autoradio » de la version 4.x. L'antivirus dispose désormais d'une ergonomie plus traditionnelle regroupant les différentes fonctionnalités sous forme d'onglets, avec des icônes assez parlantes.

Sur son blog officiel, l'éditeur Trend Micro, spécialisé dans les solutions de sécurité informatique, met en garde contre de récentes recommandations formulées par Microsoft. En effet, dans un article publié sur sa base de connaissances, l'éditeur de Redmond explique que s'il souhaite accélérer le scan de son antivirus l'utilisateur peut exclure certains types de fichiers.

Comble de l'ironie, un pirate roumain a récemment découvert une vulnérabilité critique sur l'un des sites internet du spécialiste de la sécurité Symantec, concepteur du célèbre Norton Antivirus. Ce dernier a d'ailleurs confirmé l'existence de cette faille en précisant que le site incriminé se limitait au Japon et à la Corée du Sud « seulement ». Le site devrait en outre rester fermé jusqu'à ce qu'elle soit comblée.

Plusieurs mois après la sortie de la version beta publique, Panda Security passe son antivirus gratuit, Panda Free Antivirus (ex Panda Cloud Antivirus) en version finale. Disponible gratuitement, Panda Cloud Antivirus se distingue par sa dimension communautaire : l'antivirus fonctionne à partir d'informations envoyées, de manière anonyme, par les utilisateurs enregistrés sur les fichiers téléchargés (pas les fichiers eux mêmes), pour les analyser en ligne sur le « nuage » de Panda Security et renvoyer des signatures de fichiers malveillants à la communauté. L'inscription est obligatoire pour utiliser le logiciel.

Symantec a aujourd'hui mis à disposition du grand public la beta de la future version de Norton 360, sa solution de sécurité simplifiée tout-en-un. Cette nouvelle mouture est sans surprise compatible avec le tout récent Microsoft Windows 7 et s'appuie sur le nouveau modèle de protection maison au nom de code « Quorum ».

Kaspersky, quatrième éditeur mondial de logiciels de sécurité, annonce le lancement imminent d'une version Mac de son antivirus grand public. Disponible dès la semaine prochaine en version boîte, elle s'adresse aux ordinateurs Apple équipés de processeurs Intel équipés de Mac OS X 10.4 (Tiger) et supérieurs. Un choix qui pourrait paraitre surprenant, dans la mesure où l'environnement logiciel d'Apple est réputé moins perméable aux menaces informatiques que Windows mais qui, selon Kaspersky, trouve sa justification dans deux phénomènes : l'intérêt grandissant des pirates pour Mac OS et l'hétérogénéité des parcs informatiques, particuliers ou professionnels.

Mal nécessaire, l'antivirus est hélas loin, très loin d'être une espèce en voie de disparition. La prolifération de menaces de plus en plus sophistiquées pousse les éditeurs de logiciels de sécurité à redoubler d'efforts pour proposer, sur les rayonnages des revendeurs, des produits qui suivent cette tendance, multipliant de ce fait les fonctionnalités : antispyware, antirootkit, protection pro-active contre les menaces inconnues ou encore protection contre les sites frauduleux se sont généralisées sur la quasi totalité des antivirus du marché, même en version de base.

La société suédoise Lavasoft, spécialisée dans les solutions de protection informatique, a récemment dévoilé une nouvelle version de son logiciel Ad-Aware en version 8.1.0. En plus d'un outil de détection de logiciels espions, l'édition gratuite de l'application embarque désormais un dispositif de protection contre les rootkits. Rappelons que le rootkit est un petit logiciel capable d'aller se nicher au coeur du système d'exploitation et d'ouvrir une brèche permanente au hacker.

AVG annonce aujourd'hui la disponibilité d'une nouvelle mouture de son logiciel antivirus. Pour cette version 9.0, la société a concentré ses efforts sur la rapidité du scan de la machine. Ainsi, l'analyse des supports de stockage serait jusqu'à 50% plus rapide. Notons également toujours plus de dispositifs de protection. Plusieurs améliorations ont ainsi été portées sur le pare-feu, l'anti-phishing, et l'anti-spam.

Quotidiennement, la rédaction Clubic réactualise sa base logicielle. Parmi la myriade de mises à jour publiées cette semaine, nous vous proposons de retrouver les plus populaires et incontournables. Au menu, un récapitulatif des améliorations et corrections apportées par ces nouvelles versions !

Aujourd'hui Microsoft devrait mettre à disposition en téléchargement la version finale de son outil Microsoft Security Essentials (nom de code Morro). Disponible en version bêta depuis le mois de juin dernier, cet outil succède à Windows Live OneCare, l'ancienne offre payante de Microsoft en matière d'antivirus. Mais contrairement à OneCare, Microsoft Security Essentials est gratuit et destiné aux utilisateurs de Windows XP, Windows Vista et Windows 7.

Après Kaspersky, BitDefender ou Panda, c'est au tour de Symantec d'annoncer les versions 2010 de Norton Antivirus et Norton Internet Security 2010. La nouvelle gamme de Norton mise principalement sur l'extension de la technologie Insight dévoilée dans la version 2009. Les versions 2010 permettent ainsi d'analyser la réputation des fichiers téléchargés en se basant sur des informations renvoyées par les utilisateurs des logiciels (de manière anonyme selon Symantec). A partir d'informations telles que la date de sortie du fichier, le nombre d'exemplaires détectés sur les postes des utilisateurs ou encore le nombre de versions précédentes, les logiciels Norton 2010 prétendent pouvoir établir une sorte de PageRank des fichiers analysés.

Hier nous apprenions qu'un nouveau cheval de Troie ciblant les utilisateurs de Mac OS X avait été découvert. Issu de la famille JOSX_JAHLAV, ce ver se fait passer pour une version de Foxit Reader spécialement conçue pour Mac OS X - une application qui n'a jamais été éditée par la société Foxit Software - et modifie les DNS du système pour rediriger les utilisateurs vers des sites Internet frauduleux contenant du code malicieux ou des menaces de phishing. Le cabinet Trend Micro met de nouveau en garde les utilisateurs face à une nouvelle déclinaison de ce logiciel malveillant : OSX_JAHLAV.K. Ainsi, l'expert Feike Hacquebord aurait découvert plusieurs sites Internet frauduleux promettant le téléchargement gratuit de Mac OS X 10.6 Snow Leopard, dont la sortie officielle est prévue pour demain.

La firme Intego, spécialisée dans la sécurité informatique et plus particulièrement à destination des ordinateurs Apple, a publié un billet sur son blog officiel qui ne manquera pas d'attirer l'attention des utilisateurs Mac. En effet, au travers d'une capture d'écran, il apparaît que le nouveau système d'exploitation d'Apple, Mac OS X 10.6 Snow Leopard, embarque par défaut un antivirus.

McAfee, poids lourd de la sécurité informatique au côté de Symantec, annonce son intention d'acquérir MX Logic entre 140 et 170 millions de dollars. Installée dans le Colorado, MX Logic édite des solutions en ligne de sécurité : Email et Web Defense Service, Message Archiving et Recovery Disaster.

Certains utilisateurs du populaire antivirus gratuit AVG ont pu avoir la surprise, ces derniers jours, de constater que ce dernier détectait un cheval de Troie dissimulé dans iTunes et proposait la mise en quarantaine des fichiers concernés, compromettant de fait le bon fonctionnement du lecteur multimédia d'Apple.

Symantec propose depuis peu les versions bêta de Norton Antivirus 2010 et Norton Internet Security 2010, dont les versions finales devraient sortir à la rentrée. La principale nouveauté apportée par la gamme 2010 de Norton réside dans la technologie Quorum. Celle ci prend la suite de Norton Insight, inclus dans les versions 2009, pour proposer une analyse des fichiers basée sur la réputation de ces derniers. Concrètement, il s'agit d'une sorte de PageRank pour fichiers, qui utilise les données renvoyées (de manière volontaire et anonyme, selon Symantec) par les utilisateurs sur les logiciels installés. A partir de paramètres tels que la date d'apparition du fichier, le nombre de versions détectées ou encore la présence de versions précédentes, la technologie Quorum est censée pouvoir deviner si un fichier est potentiellement dangereux.

Il y a quelques mois, Microsoft annonçait l'arrêt de sa suite de sécurité Windows Live OneCare. Pourtant, cette décision ne signait pas l'abandon des antivirus grand public pour l'éditeur puisqu'un produit gratuit devait prendre sa place. Celui ci s'appelle Microsoft Security Essentials et a récemment été dévoilé dans une première bêta publique.

Le spécialiste des solutions sécurité Kaspersky vient de publier son classement mensuel des programmes malveillants. Son Top 20 du mois de juin 2009 confirme que les cybercriminels exploitent de plus en plus les failles liées aux périphériques de stockage et aux sites Internet infectés. Il constate également la montée en puissance de la Chine dans les actions cybercriminelles.