Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Kaspersky Lab présente le premier antimalware au monde pour UEFI

avril 2013 par Marc Jacob

Kaspersky Lab annonce le lancement d’une nouvelle solution, Kaspersky Anti-Virus for UEFI (KUEFI), un antimalware capable de protéger le PC de l’utilisateur avant même le chargement du système d’exploitation.

La norme UEFI (Unified Extensible Firmware Interface ou « interface micrologicielle extensible unifiée »), élaborée par l’Unified EFI Forum, est un modèle d’interface intermédiaire entre le micrologiciel (firmware) et le système d’exploitation (OS) d’un ordinateur. Présenté comme « l’héritier spirituel » du BIOS (Basic Input/Output System), UEFI offre la prise en charge de nouvelles technologies, un développement optimisé et une meilleure expérience utilisateur entre la mise sous tension de la machine et le chargement du système d’exploitation. Pour de multiples interfaces, la norme offre un système plus sécurisé, un temps d’amorçage plus court, des performances améliorées, et des fonctionnalités innovantes sur la plate-forme.

Parmi ses autres caractéristiques, la norme UEFI prévoit la possibilité d’embarquer une solution de sécurité « sur la puce ». Kaspersky Lab a saisi cette opportunité pour développer le premier - et, pour l’instant, le seul - antimalware compatible UEFI, qui sera en mesure d’analyser certains fichiers système et emplacements mémoire avant même le début du chargement du système d’exploitation. Les avantages d’une telle approche sont clairs. Jusqu’à présent, les rootkits et bootkits pouvaient s’ancrer profondément dans le système et se charger avant tout antimalware classique, dissimulant ainsi leur activité à l’antivirus, dont ils pouvaient même bloquer le chargement.

Désormais, en se chargeant à partir d’une mémoire ROM garantie exempte de défauts, KUEFI pourra examiner les fichiers système avant leurs propres chargements afin de détecter tout code malveillant susceptible de s’y cacher.

Reposant sur les technologies de pointe de Kaspersky Lab et le produit multi primé Kaspersky Anti-Virus, la solution offre des paramètres d’analyse très souples permettant d’obtenir le meilleur compromis entre performances et taux de détection en fonction des besoins de chaque utilisateur. Selon le mode de fonctionnement choisi, dès lors qu’une menace est détectée, KUEFI peut soit alerter l’utilisateur, soit bloquer entièrement l’amorçage du système jusqu’à ce qu’un spécialiste qualifié résolve le problème.

La solution est conçue pour les environnements où les obligations de sécurité informatique sont les plus rigoureuses : administration, armée, centrales, sites industriels et autres cas où la perte, la fuite ou la corruption de données liées à des malwares constituent des menaces majeures.


Voir les articles précédents

    

Voir les articles suivants