Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Panda Security lance son antivirus gratuit “in the cloud”

avril 2009 par Emmanuelle Lamandé

C’est à Bilbao, siège historique de Panda Security, que Luis Corrons, Directeur Technique des PandaLabs, nous annonçait la version bêta de Panda Cloud Antivirus, un antivirus gratuit basé sur une technologie « in the cloud ». L’objectif de cette solution est d’améliorer la protection des postes de travail contre les malwares avec le minimum d’impact sur les performances de l’ordinateur. S’appuyant sur la technologie de Panda Security, baptisée Intelligence Collective, Panda Cloud Antivirus exploite la connaissance de la communauté de plus de 10 millions d’utilisateurs pour identifier et classifier de manière automatique les nouveaux malwares en temps réel. Cet antivirus est téléchargeable gratuitement sur http://www.cloudantivirus.com.

Luis Corrons, Directeur Technique des PandaLabs

Panda Security a enregistré 15 millions de malwares en 2008, soit plus que pendant les 17 années précédentes réunies. Il est donc impossible de mettre l’ensemble des signatures sur un PC. De plus, le nombre de malwares devrait, selon Juan Santana, doubler en 2009 et leur complexité s’accroître en permanence. Au mois de février, le nombre de malwares avait déjà atteint les 17 millions. Au début du mois d’avril, ce chiffre a d’ores et déjà dépassé les 24 millions, souligne Luis Corrons.

Ce phénomène nécessite une refonte du modèle dans son ensemble, c’est pourquoi Panda Security a développé en 2006 un nouveau concept, baptisé « intelligence collective ». Cette technologie repose sur la capacité à utiliser ceux qui viennent se tester sur « Infected or not » et remonter les malwares au sein de PandaLabs, qui les intègre de manière automatisée dans la base de signature. 94,7% des malwares ont ainsi été décortiqués sans intervention humaine en 2007. Pour Josu Franco, Director Business Customer Unit de Panda Security, la lutte contre les malwares passe par la mise en commun par tous du maximum d’informations.

Josu Franco, Director Business Customer Unit de Panda Security

Chaque PC fait partie de la communauté et donc de notre PandaLabs

L’Intelligence Collective Antimalware de Panda Security fonctionne comme une base de données en ligne et en temps réel qui stocke la plupart des fichiers de signatures, gardant seulement l’essentiel sur les postes des clients. Chaque utilisateur de solution Panda fait office de capteur des nouveaux virus et autres malwares, en envoyant via Internet les données sur les nouvelles menaces détectées sur son poste. On retiendra trois étapes clés dans le fonctionnement de la solution :
- La collecte de données auprès de la communauté : le système recueille, traite et stocke centralement les modèles comportementaux de programmes, traces de fichiers, nouveaux échantillons de malwares… Ces données proviennent des utilisateurs Panda, de la technologie TruePrevent, des honeypots, ainsi que d’autres sociétés et collaborateurs.
- Le traitement automatique des données : le système analyse et classe automatiquement les milliers de nouveaux échantillons qu’il reçoit chaque jour. Pour cela, le système met en relation les données reçues par la communauté d’utilisateurs et de partenaires avec la base de connaissances sur les malwares de PandaLabs. Le système retourne automatiquement un verdict (logiciel malveillant ou inoffensif) sur les nouveaux fichiers envoyés par la communauté, réduisant ainsi au minimum les tâches que les experts de PandaLabs doivent effectuer manuellement.
- La mise à disposition des connaissances et solutions : ces informations sont transmises aux utilisateurs sous la forme de service Web, de mises à jour du fichier de signatures ou de requêtes en temps réel via Internet. Cette nouvelle approche permet de diminuer la consommation de la bande passante sur les PC des utilisateurs.

« Ainsi, notre base de données s’enrichit tous les jours pour une meilleure protection de nos utilisateurs. Chaque PC fait partie de la communauté et donc de notre PandaLabs. Il s’agit ainsi d’utiliser toute la connaissance de la communauté » souligne-t-il.

Panda Cloud Antivirus repose sur cette technologie. C’est ainsi que plus de 35.000 nouveaux malwares sont identifiés automatiquement et classifiés à la volée chaque jour. Grâce à cette détection en temps réel, l’antivirus protège les utilisateurs contre les nouveaux et les plus dangereux malwares beaucoup plus rapidement que les solutions classiques, qui mettent en moyenne 48 jours pour classifier, analyser et mettre en quarantaine les nouveaux fichiers malicieux.

Plus il y aura d’utilisateurs, meilleure sera la sécurité

L’initiative de PandaLabs Infected or Not a montré que sur les 1.5 millions de PCs analysés, 24% d’entre eux étaient infectés alors qu’ils avaient un antivirus à base de signatures à jour. Avec la nouvelle architecture de protection proposée, Panda Security espère réduire le taux d’infection à 4%.

Panda Cloud Antivirus intègre entre autres des protections locales et à distance : antivirus, anti-spyware, anti-rootkit, ... L’antivirus fonctionne avec Windows XP et Windows Vista et consomme en moyenne 17 MB de RAM.

« L’objectif est d’avoir la plus grande base de signatures, donc plus il y aura de personnes qui utiliseront l’antivirus, meilleur se sera en terme de sécurité. La réaction de nos concurrents risque d’être similaire à celles qui ont suivi nos différentes technologies, ils feront la même chose dans un an ou deux » conclut Luis Corrons.




Voir les articles précédents

    

Voir les articles suivants