La récente attaque du virus ILoveYou a confirmé que les virus informatiques demeuraient un danger bien réel, quelle que soit l’intention qui anime ses auteurs (voir page 18). La parade existe. Ce sont les logiciels antivirus qui détectent la présence des virus et qui, lorsque le résultat est positif, déclenchent des alertes en direction de la console de l’administrateur. Ensuite, suivant la configuration qui a été définie, ces logiciels entreprennent le nettoyage, la mise en quarantaine, ou la destruction pure et simple des fichiers infectés.
Sur un réseau, il n’est pas question d’installer les logiciels sur chacun des postes, puis de recommencer à chaque mise à jour. Tous les produits comprennent une partie serveur, utilisée pour le déploiement ; une console administrateur, pour la gestion centralisée ; et une partie cliente, qui est l’antivirus lui-même. Cette dernière devra être installée sur chaque poste à protéger. Dès que l’installation a été effectuée sur le serveur, le déploiement peut se réaliser sur tous les postes, via un script, par disquettes ou par lancement d’un exécutable. Trend Micro OfficeScan3 peut, en outre, être déployé via l’intranet avec le serveur Web Internet Information Server sous Windows NT/2000. Cette solution se révèle être particulièrement simple.
Les mises à jour s’effectuent via le Web
La prise en main des produits ne présente pas plus de difficulté. Les interfaces graphiques sont claires, et Norton offre l’avantage de s’intégrer directement dans la console de gestion MMC, de Microsoft. Ce qui simplifie les choses. La console d’Anti Virus Defense, de Network Associates, ressemble, quant à elle, un peu à la MMC. Elle est également simple et intuitive.
Il est difficile de définir quel est le meilleur antivirus, puisque tout dépend du type d’attaque. Les logiciels antivirus effectuent leurs recherches en comparant les fichiers avec des chaînes de virus connues. Ils sont généralement démunis lorsqu’un nouveau virus apparaît. C’est ce qui explique pourquoi les mises à jour sont si importantes. Deux points sont alors à considérer : d’une part, la vitesse avec laquelle l’éditeur réagit face à une nouvelle attaque ; et, d’autre part, la facilité avec laquelle l’administrateur pourra actualiser sa base. Avec le virus ILoveYou, les mises à jour ont été disponibles le jour même chez les principaux éditeurs. Malheureusement, les serveurs ont été pris d’assaut. Ce qui a pu ralentir les mises à jour pour certains. Celles-ci se font toutes par le Web selon des techniques différentes. La palme de la simplicité revient encore à OfficeScan3, de Trend Micro, avec une mise à jour et un déploiement automatiques sur les stations. Il est ex æquo avec Norton, pour lequel il suffit d’un simple clic sur le bouton LiveUpdate pour déclencher la connexion au site de l’éditeur et la mise à jour sur tous les postes. Avec FSAV de F-Secure, il faut télécharger un exécutable, que l’on doit ensuite lancer pour actualiser tous les postes du réseau.
Enfin, les besoins des utilisateurs ne sont pas identiques. La facilité d’utilisation et les possibilités de personnalisation sont importantes. Avant d’introduire le CD d’installation, il est nécessaire de définir la politique antivirale de l’entreprise et planifier les règles de gestion. Il s’agit de définir quand et sur quels fichiers et ordinateurs l’analyse doit s’effectuer ; quelles sont les opérations à déclencher en cas d’infection ; sous quelle forme et à qui envoyer les alertes ; et, enfin, définir les droits des utilisateurs. Sur de grands réseaux, ces tâches peuvent vite devenir complexes.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.