Antivirus

Antivirus et influence sur le système

 

Le choix de l’antivirus est important car il impacte directement le poste de travail de l’utilisateur. Un antivirus trop gourmand en ressource ralentir l’ordinateur de l’utilisateur et il est à parier que celui-ci s’en plaindra rapidement.

Le choix du cloud

Lorsque votre entreprise ne possède que quelques postes, il n’est pas forcément nécessaire de les manager de façon centralisée dans le cloud. Mais lorsque le parc d’ordinateurs commence à avoir une certaine importance il vaut mieux choisir une gestion centralisée. Les éditeurs d’antivirus propose souvent cette gestion centralisée à partir de leur cloud.

3 solutions « Endpoint protection »

 

-Bitdefender GravityZone Business Security

Disponible pour les environnement Apple OS X, Microsoft Windows, Linux et les mobiles sous Android et IOS, bitdefender GravityZone Business Security dispose d’outils tels que anti-malware, antivirus, firewall (logiciel), contrôle de postes et une protection serveur Exchange.L’interface utilisateur est simple mais indique bien les menaces détectées. Il est possible de personnaliser le dashboard pour n’utiliser que ce qui est nécessaire pour l’entreprise. De plus, lors du déploiement sur les machines, certaines fonctions peuvent ne pas être sélectionnées si elles ne sont pas utiles.

Les régles de sécurités ou policies permettent de contrôler par exemple le type de trafic autorisé, l’utilisation de clé USB et même de définir un profil de sécurité correspondant au lieu de connexion de l’ordinateur. C’est à dire qu’il est possible de définir un niveau de sécurité lorsque l’ordinateur est sur le réseau de l’entreprise et un autre lorsque l’utilisateur connecte son ordinateur sur la box à la maison. Il est possible de faire des rapports par machine, ou groupe de machines avec envois par emails programmés.

Les tests montrent une bonne réaction aux exploits Java et Flash lors de clics sur des sites Web avec des bannières publicitaires. Les détections de fichiers PDF infectés sont correctes même si celle-ci se fait uniquement sur la signature.

 

F-Secure Protection Service for Business

Excellente détection des malwares sur les plate-formes Apple OS X, Microsoft Windows et les mobiles Android, IOS mais pas disponible sur Linux. Cette solution utilise le cloud ce qui facilite la gestion des machines et des mises à jour. L’interface utilisateur peut sembler un peu épurée mais les onglets indiquent par exemple bien l’état des dernières menaces détectées et bloquées. L’ajout de postes à protéger est un peu moins simple qu’avec Bitdefender. Il faut veiller à ce que les mises à jour soit réalisées après l’installation. Sans cela, certaines fonctions peuvent être désactivés.

Lors de tests, les exploits Java et Flash sont la aussi neutralisés et signalés rapidement. Un fichier PDF infecté (metasploit payload) est détecté et neutralisé facilement. Par contre les algorithmes de détections ne sont pas totalement satisfaisants. Ils peuvent laisser passer des exploits (Keylogger, ou via Ruby on Rails, élévation de privilèges).

Afin d’assurer une protection maximale, F-Secure Protection Service for Business doit être configuré avec un niveau de sécurité stricte. Cela peut causer quelques réclamations d’utilisateurs.

La solution de F-Secure remplit son rôle de façon satisfaisante mais reste en léger retrait par rapport à celle de Bitdefender.

 

-Trend Micro Worry-free Business security Edition Advanced

S’il doit y avoir un défaut à cette solution, c’est son interface. Pas extrêmement complexe à manipuler mais manque de convivialité. Elle permet tout de même de gérer chaque postes. D’une approche un peu plus traditionnelle, cette suite doit être installée sur un serveur ou un poste.  L’antivirus n’utilise pas le cloud. Dans l’ensemble Trend Micro worry-free fait le travail mais n’atteint pas le niveau de Bitdefender GravityZone Business Security. Trend Micro Worry-Free ne détecte pas certains exploits sous Microsoft Powershell contrairement à F-Secure. Cependant il est possible de lancer un scan pour rechercher les vulnérabilités présentes sur les machines. Ce scan n’est pas exhaustif mais donne une idée des patchs a déployer pour ne pas laisser de failles exploitables. Quand aux rapports, il est possible de programmer la périodicité de ceux-ci et de choisir la machine ou le groupe de machines cibles cibles.

Seul Trend Micro Worry-Free possède le chiffrement natif avec BitLocker pour les machines Windows et File Vault pour les OS X.

Lors de tests, dans certains cas, cette solution a bien détecté les malwares mais après un scan complet ou bien après exécution. Les autres solutions détectent souvent en amont. La protection de la navigation sur internet est bonne. Mais il y a quelques lacunes sur les attaques plus directes (ouverture de documents infectés ou attaques avec des scripts).

Trend Micro Worry-Free est une bonne solution. Cependant la réactivité est légèrement en retrait comparée aux 2 autres solutions.

 

 

 

source: PCMag

Retour outils Cybersécurité