Kaspersky PURE – Interview: “Les réseaux sociaux sont un risque pour la sécurité”

marco_preuss
Kaspersky a annoncé la semaine dernière au CeBIT de Hanovre la sortie de sa nouvelle suite de sécurité Kaspersky PURE pour le 30 mars prochain.

Présentée comme plus complète que Kaspersky Internet Security (KIS), PURE intègre notamment un anti-virus, un pare-feu, un module de contrôle parental, un gestionnaire de mots de passe, le cryptage des fichiers, la copie de sauvegarde des données et la possibilité de contrôler la sécurité des autres postes d’un réseau local.

OnSoftware a rencontré Marco Preuss, analyste virus du laboratoire européen de l’éditeur russe, pour en savoir plus sur son nouveau produit et sur ses méthodes de travail.

 

OnSoftware: PURE est-il plus puissant que Kaspersky Internet Security?
Marco Preuss: Clairement, oui. Les utilisateurs avancés ont l’habitude d’utiliser seulement l’anti-virus, d’autres préfèrent Internet Security, plus complet. PURE offre davantage de protection que ces deux produits.

PURE consomme-t-il davantage de ressources système qu’Internet Security?
PURE mobilise un peu plus de ressources que KIS, mais pas tant que ça. Nous avons essayé de faire un produit à la fois sûr et pas excessivement “gourmand”.

PURE fonctionne-t-il correctement sur un netbook?
Ce n’est pas tellement une question de ressources, plutôt de “scénario d’utilisation”. PURE intègre un module de contrôle parental, des fonctionnalités de cryptage… C’est par exemple utile si vous avez des enfants et que vous souhaitez partager des paramètres de sécurité entre plusieurs ordinateurs sur un réseau local.

 

pure3

 

L’utilisateur “classique” surfe sur le Web, ouvre ses emails, télécharge des films ou des logiciels crackés, ouvre des PowerPoint avec macros… Quels sont selon vous les comportements les plus risqués?
Toutes ces pratiques comportent un certain nombre de risques. Les réseaux sociaux, par exemple, ne représentent pas un risque en tant que plate-forme, mais le danger vient souvent du fait que l’utilisateur a tendance à ne pas se méfier de tout ce qui provient de son réseau d’amis. C’est un grand problème: il perd la capacité de détecter la menace car le fichier infecté peut être envoyé par un ami.

Quels seront les principaux vecteurs d’infection en 2010?
Les réseaux sociaux présentent un risque élevé pour la sécurité. Cette année, nous allons aussi assister à une augmentation importante des menaces via l’échange de fichiers sur les réseaux P2P, spécialement les rootkits. D’abord, nous avons connu les infections par email, puis les attaques via des scripts malveillants sur certaines pages web. L’étape suivante, ce sont le P2P et les réseaux sociaux.

De plus, de nouveaux services comme Google Wave peuvent faire l’objet d’attaques de phishing (“hameçonnage” via de faux sites web).
D’une manière générale, nous constatons aussi que les malwares sont de plus en plus complexes, intelligents et capables d’échapper aux anti-virus.


Une augmentation importante des menaces via l’échange de fichiers sur les réseaux P2P

Enfin, il ne faut pas oublier les plateformes mobiles comme iPhone ou Android. L’année dernière, nous avons analysé des choses très intéressantes affectant des iPhones “jailbreakés“. Ce sont les premiers pas des créateurs de virus en direction de ce nouvel environnement, et ce n’est qu’une question de temps avant que de nouvelles menaces n’apparaissent pour les mobiles. Ce ne sera pas le principal danger cette année, mais sans aucun doute l’un de ceux à surveiller de près.

 

Imaginons qu’un nouveau virus totalement inconnu fasse son apparition demain. Comment réagissent vos équipes?
Nous avons des équipes spéciales qui se consacrent exclusivement à identifier, étudier et neutraliser les malwares complexes. A partir de ces connaissances, nous créons de nouvelles technologies de défense.
Nous avons un département entier qui se consacre à l’analyse des signatures de virus ainsi que plusieurs laboratoires focalisés sur des technologies spécifiques et qui suivent les dernières tendances.

 

Partagez-vous ces connaissances avec d’autres éditeurs d’anti-virus?
En effet, nous partageons des données, des codes source et des “échantillons” de virus par exemple lors de congrès sur la sécurité informatique.

Kaspersky a annoncé le lancement prochain d’un anti-virus matériel (hardware). Quel est l’avantage d’un tel système, d’un point de vue théorique?
Ce serait une excellente protection contre les menaces les plus dangereuses, une étape logique pour lutter contre des malwares de plus en plus complexes.

La détection de faux-positifs est une gêne de plus en plus fréquente pour les utilisateurs. Que faites-vous contre cela?
Nous améliorons les solutions “dans les nuages” ainsi que que nos technologies pro-actives pour que l’utilisateur n’ait pas besoin de se préoccuper de ce type de fichiers suspects. Bien sûr, les observations que nous font parvenir nos clients nous aident à réagir de façon plus efficace.

 

On dit souvent que les Mac sont beaucoup moins vulnérables que les PC. C’est vrai ou est-ce seulement qu’il y a beaucoup plus de créateurs de virus spécialisés sur Windows?
Sur son site, Apple recommande d’installer des programmes de sécurité additionnels. C’est vrai qu’il existe pour l’instant beaucoup moins de menaces sur cette plateforme mais si un Mac user n’est pas protégé, il reste une proie facile.

Vous est-il arrivé de vous trouver devant un virus qui est un “joyau de programmation”, un code qui suscite chez vous une sorte d’admiration?
De l’admiration? Certains virus sont réellement complexes, mais ils restent avant tout une menace pour la sécurité. Notre travail est de les analyser pour offrir la meilleure protection aux utilisateurs. Par contre, identifier les auteurs de virus, c’est le travail de la police…

 

[via OnSoftware ES]
Entretien réalisé par Fabrizio Ferri-Benedetti et Frank-Martin Lauterwein. Traduction Ludovic Piquemal.

 

Logiciel associé

Kaspersky PURE Kaspersky PURE: Lire le pré-test de Kaspersky Pure réalisé par Softonic. Kaspersky PURE inaugure une nouvelle génération de suites de sécurité dont l’éditeur russe se voit le fer de lance.

 

Commentaires en cours de chargement