Protéger l’ordinateur en amont contre les attaques de virus plutôt que de chasser ces derniers. Tel est le principe de fonctionnement de Viguard 2003, la nouvelle solution de sécurité proposée par l’éditeur français Tegam. Principal avantage : Viguard 2003 ne nécessite pas de mise à jour permanente contre les nouveaux virus.
Dans l’univers des éditeurs de solutions antivirales, Tegam International fait un peu figure d’acteur marginal, non pas par ses méthodes commerciales mais par ses choix technologiques. Contrairement à l’ensemble des antivirus, son produit Viguard ne repose pas sur une base de signatures des virus (il y en aurait 64 000 à ce jour et plus de 20 nouveaux quotidiennement) mais sur un système de protection préventive de l’ordinateur et du réseau interne. Mise au point par Eyal Dotan, directeur du développement chez Tegam, la technologie Dynamic Virus Protection (DVP) oppose des barrières de protection aux quatre familles de virus connus (les virus de démarrage ou boot, les exécutables, les macrovirus et les vers qui se propagent via les clients de messagerie) et chevaux de Troie qui ouvrent des « portes dérobées » (backdoors).
Des règles de protection spécifiques
En résumé, Viguard met en place des règles de sécurité pour tous les programmes non certifiés. Cette certification s’établit selon des règles hiérarchiques de protection que l’utilisateur individuel, comme l’administrateur réseau, fixe lors de l’installation du logiciel. Par défaut, le système applique les règles de sécurité à tous les programmes nouveaux, virus comme logiciels non certifiés. Certes, ce principe de protection impose quelques contraintes (notamment celle de valider l’exécution d’un logiciel nouvellement installé, ce qui suppose que l’utilisateur sait exactement ce qu’il autorise ou non) mais il a pour avantage de ne pas reposer sur la mise à jour des signatures virales pour assurer la protection de la machine. C’est ce principe qui avait permis aux PC sous Viguard de ne pas subir les ravages du virus Anna Kournikova, sans pour autant en connaître la signature. Les actuels virus LoveGate et consorts ne devraient pas être beaucoup plus efficaces, même si l’on exécute la pièce jointe.
L’envers commercial de cette méthode de protection est que Viguard ne nécessite quasiment aucune mise à jour. Cela n’empêche pas l’éditeur français de faire évoluer son produit, notamment en fonction des nouveaux systèmes d’exploitation mais aussi des usages de l’informatique. Ainsi, puisque 96 % des virus sont des vers et chevaux de Troie essentiellement transmis par Internet, Tegam a introduit un module de sécurité Internet dans la nouvelle version Viguard 2003. Ce module, baptisé NetTrap, offre un filtrage de toutes les données en provenance du Réseau. En cas d’exécution d’une pièce jointe ou d’un fichier exécutable téléchargé, Viguard demande à l’utilisateur – si l’option n’est pas décochée – d’en valider l’intégrité. Jusqu’à présent, l’utilisateur, quel qu’il soit, acceptait ou non cette validation par un simple clic au risque de finalement laisser passer le virus. Viguard 2003 ajoute un niveau de protection supplémentaire en autorisant uniquement l’administrateur du système – autrement dit la personne censée savoir ce qu’elle fait – à valider l’exécution du logiciel après saisie du mot de passe. NetTrap bénéficie également d’un outil de détection des programmes d’espionnage (spywares).
La sécurité à 100 % n’existe pas
Si la majorité des virus viennent de l’extérieur, Tegam n’en oublie pas moins les failles des programmes internes. Interdire l’exploitation de ces failles est le rôle du programme HighGuard qui protège les fichiers du disque dur en amont, contrôle en permanence les modules de démarrage et surveille les fichiers vitaux du système pour empêcher leur modification éventuelle. Dernière nouveauté à signaler, un module « antidisquette » qui interdit l’exécution de programmes issus d’une disquette même quand ceux-ci ont été copiés sur le disque dur. Comme l’affirme Marc Dotan, président de Tegam, « la sécurité n’atteint jamais 100 %, on se contente de rajouter des couches protectrices ». Signalons enfin que Viguard centralise désormais les données de certification dans un seul fichier et non plus par répertoire. Cela simplifiera les sauvegardes (sur CD, notamment) et offrira peut-être une meilleure stabilité du système.
Selon son éditeur, plus de 500 000 licences de Viguard ont été commercialisées depuis 1991, date de création de la société. Après une aventure malheureuse aux Etats-Unis, Tegam se recentre sur l’Europe. Déployé dans les pays francophones, Tegam va s’attaquer à l’Allemagne et aux pays scandinaves. « Notre implémentation nécessite le déploiement d’équipes techniques localisées », explique Marc Dotan pour justifier la relative lenteur de l’internationalisation de la société.
[source – vnunet.fr]