Solutions antivirales : Symantec Antivirus et Trend Micro

By 9 August 2012

5. Les principales solutions antivirales

Les virus informatiques sont aujourd’hui omniprésents dans la société du 21ème siècle. Les entreprises investissent des millions d’euro chaque année. Pourtant des entreprises perdent régulièrement de nombreuses données, des réseaux se trouvent bloqués malgré tout.

Dans cette partie, on vous propose de découvrir les deux principales solutions antivirales existantes sur le marché, qui sont :
* Symantec Antivirus Enterprise Edition;
* Trend Micro.

5.1 Symantec Antivirus Enterprise Edition

Symantec Antivirus Enterprise EditionLa présente suite inclut les produits suivants :
Symantec AntiVirus Corporate Edition 10.0
Symantec Mail Security 4.6 pour Microsoft Exchange
Symantec Mail Security 4.1 pour Domino
Symantec Mail Security pour SMTP 4.1
Symantec Web Security 3.0

Solutions antivirales

L’objectif de cette suite est d’assurer une protection multi-niveaux au sein du réseau de l’entreprise tel que montré dans la figure suivante :

5.1.1 Symantec AntiVirus Corporate Edition

Symantec AntiVirus Corporate Edition assure une protection automatisée des postes de travail et des serveurs réseau contre les virus et les logiciels espions. La centralisation de la configuration, du déploiement, des alertes et de la journalisation permet aux administrateurs réseau de déterminer les nœuds vulnérables face aux attaques. Le contenu intégré permet en outre d’optimiser les temps de fonctionnement de vos systèmes, de réduire le coût de possession et de garantir l’intégrité des données.

La protection en temps réel réduit les risques de propagation des logiciels espions et publicitaires, tandis que la suppression automatique permet d’éliminer facilement les menaces de sécurité. La réparation des effets secondaires nettoie automatiquement les entrées de registre, les fichiers et les paramètres de navigation suite à une infection par des logiciels espions difficiles à identifier. Les administrateurs disposent d’une grande flexibilité et peuvent organiser, application par application, les politiques de sécurité de l’entreprise relatives aux logiciels espions et publicitaires. De plus, l’interface de gestion réputée de Symantec AntiVirus Corporate Edition offre un contrôle maximal des paramètres de protection. En outre, la protection renforcée contre les manipulations frauduleuses empêche les accès non autorisés et les attaques à l’encontre des processus et des entrées de registre.

Les menaces potentielles sont automatiquement soumises pour analyse à Symantec Security Response, qui propose une méthode d’intervention et de réparation. Grâce à une fonction de suivi approfondi (Forensics ou assistance informatico-légale), les administrateurs peuvent déterminer la source des menaces combinées qui se propagent via les partages de fichiers ouverts. Par ailleurs, la fonction avancée de blocage en fonction des comportements empêche l’utilisation malveillante des systèmes clients en sortie (par ex. l’envoi de vers par courrier électronique). LiveUpdate assure la protection contre les virus, les codes malveillants et les logiciels espions à l’aide d’une mise à jour unique par un seul fournisseur. Enfin, la technologie de conformité des systèmes clients permet à l’administrateur de s’assurer que les systèmes distants et mobiles connectés aux ressources de l’entreprise via le réseau VPN sont conformes aux politiques de sécurité en vigueur.

5.1.2 Symantec Mail Security 4.6 pour Microsoft Exchange

La technologie antivirus extensible NAVEX™ de Symantec assure la protection contre les virus connus, même récents. Pour garantir une réaction et une protection immédiates contre les menaces émergentes, Symantec Mail Security s’appuie sur la mise à jour horaire des définitions de virus et sur une fonction de blocage en fonction de l’objet et des pièces jointes. La solution est également dotée de la fonction Mass-Mailer Cleanup, qui élimine les vers contenus dans le courrier de masse. Enfin, l’intégration de LiveUpdate permet de déployer les définitions de virus à l’échelle de l’entreprise sans interrompre les services d’analyse, ni provoquer l’arrêt des serveurs.

Symantec Mail Security pour Microsoft Exchange inclut des outils antispam de base tels que la détection heuristique, des règles de filtrage personnalisées et l’emploi de listes noires et blanches en temps réel. Les messages sont traités différemment selon le niveau choisi de spam SCL (Spam Confidence Level). Enfin, le contenu indésirable peut être filtré selon diverses caractéristiques du message (par ex. objet, pièce jointe, corps et taille du message).

Symantec Mail Security pour Microsoft Exchange assure une prise en charge totale de Microsoft Exchange 2003. Il peut être géré de manière centralisée à l’aide d’une console multi-serveurs pour une mise à jour simultanée des paramètres de serveur Microsoft Exchange à l’échelle de l’entreprise.

5.1.3 Symantec Mail Security 4.1 pour Domino

La protection antivirus de référence vous protège des virus connus et inconnus, en utilisant la technologie antivirus extensible NAVEX de Symantec. Les fonctions de blocage d’objet et de pièce jointe améliorent la protection en réagissant immédiatement face aux menaces émergentes. La fonction de nettoyage du courrier de masse permet également d’éliminer des bases de données Domino les messages infectés par des vers.

Les outils antispam de base comprennent un moteur antispam heuristique, des règles de filtrage personnalisées et plusieurs techniques de liste blanche afin d’optimiser la détection et de réduire les faux positifs. Les administrateurs peuvent filtrer le contenu indésirable en fonction des caractéristiques du message, telles que l’objet, la pièce jointe, la taille du message, ainsi que les mots et les phrases contenus dans le corps de message.

L’intégration transparente à l’environnement Lotus Domino permet aux administrateurs de configurer la protection en local ou à distance, de définir des configurations différentes pour chaque serveur ou groupe de serveurs et de mettre à jour de manière dynamique la protection antivirus, sans bloquer les services d’analyse ni rendre les serveurs indisponibles. Grâce à sa fonctionnalité intégrée LiveUpdate, les nouvelles définitions de virus peuvent être immédiatement déployées en toute sécurité dans toute l’entreprise, offrant ainsi une protection optimale contre les infections virales se propageant rapidement. En outre, cette solution est prise en charge par Symantec Security Response, l’équipe mondiale d’intervention et de recherche en matière de sécurité.

5.1.4 Symantec Mail Security pour SMTP 4.1

Symantec Mail Security pour passerelle SMTP offre une protection intégrée et ultra performante contre les virus, le spam et tout autre contenu indésirable, au premier point d’accès du réseau : la passerelle (SMTP) de messagerie Internet. La protection antivirus de référence vous protège des virus connus et inconnus, en utilisant la technologie antivirus extensible NAVEX de Symantec. Les fonctions de blocage d’objet et de pièce jointe améliorent la protection en réagissant immédiatement face aux menaces émergentes. La fonction de nettoyage du courrier de masse permet également d’éliminer les messages infectés par des vers. Enfin, grâce à LiveUpdate, les définitions de virus peuvent être déployées dans l’entreprise sans interrompre les services d’analyse ni rendre les serveurs indisponibles.

Les outils antispam de base comprennent un moteur antispam heuristique, des règles de filtrage personnalisées, des listes noires tierces et personnalisées en temps réel et plusieurs techniques de liste blanche afin d’optimiser la détection et de réduire les faux positifs. La fonction de liste blanche auto-générée mémorise automatiquement les domaines de messagerie considérés comme fiables par votre entreprise pour faciliter la création d’une liste blanche complète. En outre, le traitement flexible des messages électroniques indésirables permet aux administrateurs d’ajouter des indicateurs personnalisés aux messages, de déterminer différentes mesures en fonction de la gravité du message électronique indésirable et de répartir les tâches associées au contrôle des messages électroniques indésirables. Les administrateurs peuvent filtrer le contenu indésirable en fonction des caractéristiques du message, telles que l’objet, la pièce jointe, la taille du message, ainsi que les mots et les phrases contenus dans le corps du message.

5.1.5 Symantec Web Security 3.0

Symantec Web Security protège votre trafic HTTP/FTP avec l’analyse ponctuelle évolutive et performante grâce aux technologies de filtrage de contenu et antivirus de référence. Elle optimise la productivité des employés et les performances réseau en limitant le trafic aux sites Web professionnels appropriés et en éliminant les attaques de codes malveillants sur Internet. Cette solution, développée exclusivement par Symantec, intègre des analyses contextuelles, heuristiques basées sur les listes pour protéger la passerelle Web contre les virus et le contenu indésirable.

Symantec Web Security est une solution intégrée de filtrage antivirus et de contenu indésirable. Symantec recherche, développe, intègre et prend en charge ses propres listes de filtres URL internationales et diverses technologies de protection de référence. Le moteur d’analyse modulaire NAVEX de Symantec détecte les nouvelles classes de virus sans désinstaller les logiciels existants, redéployer les nouveaux logiciels ou réinitialiser le système. Les technologies Striker Bloodhound et LiveUpdate de Symantec offrent une protection en temps réel, multi-niveaux et permanente contre les attaques de codes malveillants. La technologie d’analyse de contenu brevetée multilingue Dynamic Document Review de Symantec analyse les relations entre les mots pour bloquer l’accès au contenu Web inapproprié.

Les fonctions de gestion des politiques multi-serveurs centralisées et le support sécurisé et intégré des services d’annuaires externes, y compris Utilisateurs/Groupes LDAP et NT, garantissent une administration, une application des politiques et des notifications flexibles et simples pour plusieurs utilisateurs, groupes et serveurs. Symantec Web Security contrôle, consigne, lance un audit et fournit des outils d’alertes automatisés. Ce produit améliore également le débit réseau en réduisant tout le trafic Internet, optimisant ainsi la fiabilité et la sécurité du réseau et du pare-feu. Symantec Web Security est pris en charge par Symantec Security Response.

5.2 Trend Micro

Trend Micro

Trend Micro propose des solutions multi-niveaux et à tout type d’entreprise tel que montré dans la figure suivante :
Trend Micro propose des solutions multi-niveaux et à tout type d’entreprise

Pour les petites et moyennes entreprises, le défi consiste à optimiser les avantages commerciaux d’Internet sans les risques. Pour cette catégorie de clients, Trend Micro a créé une série de solutions qui permet de répondre à ces besoins.

les avantages commerciaux d'Internet sans les risques

Trend Micro propose une protection unique contre les virus informatiques et les menaces de la sécurité du contenu, dédiée aux PCs et serveurs.

* PC-Cillin Internet Security
* Client Server Suite for SMB
* Client Server Messaging Suite for SMB
* InterScan VirusWall for SMB
* NeatSuite for SMB

Les suites Trend Micro répondent aux besoins spécifiques des PME, avec une administration simplifiée de la sécurité du système de messagerie (Microsoft Exchange), des serveurs de fichiers ou d’application et des postes de travail.

Basées sur une technologie identique à celle des produits “Entreprise”, les solutions de sécurité Trend Micro dédiées au Petites et Moyennes Entreprises sont spécifiquement conçues pour répondre à vos besoins et permettent de créer un environnement informatique sécurisé pour votre entreprise :
* Ces solutions nécessitent peu ou pas de personnel IT dédié
* Facilité de gestion
* Procédure d’installation simple

La solution globale que nous allons étudier est NeatSuite for SMB

5.2.1 NeatSuite for SMB

La solution NeatSuite de Trend Micro pour PME-PMI combine un moteur antispam heuristique élaboré avec fonction de recherche de la signature, des listes d´expéditeurs “autorisés” et/ou “interdits” afin de fournir un excellent niveau de détection des spams avec un nombre très faible de faux positifs.

Alors qu´un pare-feu restreint l´accès non autorisé à votre réseau, NeatSuite pour PME-PMI offre l´assurance que les menaces provenant d´Internet n´infiltrent pas le réseau via les canaux de communication ouverts nécessaires aux affaires de l´entreprise : messagerie (SMTP, POP3), accès au Web (HTTP) et téléchargement de fichiers (FTP). Avec ses moteurs d´antivirus, de filtrage du contenu et d´antispam reconnus, NeatSuite pour PME-PMI offre une protection complète au niveau de la passerelle, de la messagerie, du serveur et du poste de travail.

La Solution NeatSuite pour PME-PMI assure les fonctionnalités suivantes :
Solution alliant antivirus, filtrage du contenu et antispam

* Simplifie l’installation, la configuration et l’assistance via une console de management à interface Web unique et intuitive pour postes de travail, serveurs et serveurs de messagerie.
* Supprime les difficultés liées à la maintenance de plusieurs solutions antivirus.

Protection WEB
* Scanne activement les fichiers téléchargés depuis Internet à la recherche de tout contenu malveillant
* Empêche l’introduction accidentelle de virus par les employés via leur compte personnel de messagerie Internet
* Scanne les codes de programmation Web suspects, comme les scripts et applets Java
* Définit et consigne les URL visitées, facilitant ainsi l’application des politiques de sécurité

Moteur antispam heuristique
* Associe un moteur antispam heuristique à une base de données contenant les signatures des spams et à des listes d’expéditeurs “autorisés” et “refusés” afin d’assurer une détection précise et un nombre faible de faux positifs
* Bloque les messages considérés comme des spams ou les marque afin qu’ils soient filtrés

Diminution des menaces
* Bloque les types de fichiers non souhaités ou suspects joints aux messages, tels que les fichiers VBS, SHS, JS, CGI ou DLL

Protection fiable et intégrale
* Protège efficacement les postes de travail, serveurs, serveurs de messagerie et passerelle Internet de manière transparente, avec un niveau d’interférence minimum avec le système d’exploitation
* Élimine les virus, chevaux de Troie, vers et autres codes malveillants qui franchissent la passerelle Internet ou atteignent les postes de travail ou les serveurs via la messagerie électronique, les téléchargements à partir du Web ou le partage de fichiers
* Verrouille l’antivirus du poste de travail afin d’éviter toute fraude ou désactivation de la protection antivirus
* Consigne l’utilisation d’Internet, permettant ainsi aux employés de surveiller et d’appliquer les politiques d’utilisation des ressources

Solution conçue pour une installation simple et rapide
* S’installe à distance et de manière transparente sur les postes de travail en réseau, les serveurs de fichiers et les serveurs de messagerie
* S’installe simultanément sur plusieurs postes de travail et serveurs, permettant une économie de temps et d’énergie
* Supprime automatiquement les produits antivirus non souhaités installés sur le poste de travail

Mises à jour transparentes automatiques
* Maintient automatiquement la protection antivirus à jour, sans intervention de l’utilisateur
* Vérifie automatiquement, toutes les heures, la présence de mises à jour par l’intermédiaire de TrendLabs
* Rapidité de mise à jour réduisant le risque d’épidémie virale

Surveillance des épidémies virales
* Surveille de manière proactive les activités du réseau et du système pour pouvoir émettre des avertissements sur les nouvelles menaces inconnues très tôt
* Initie un rapide balayage de virus au sein de l’entreprise en cas de menace d’épidémie, actualisant la protection de tous les postes de travail, serveurs, serveurs de messagerie et passerelle Internet à l’aide des dernières mises à jour des fichiers de signatures de virus et moteurs de scan

Lire le mémoire complet ==> (Sécurité Informatique au sein de l’entreprise)
Mémoire de fin d’études en Informatique