En bref :

• La vitesse est une condition préalable fondamentale d’une protection efficace contre le malware.
• Cependant les utilisateurs ne souhaitent pas seulement que leur moteur d’analyse opère avec rapidité. Ils attendent également des mises à jour rapides, une protection immédiate contre les menaces inconnues et une prompte élimination des infections.
• Kaspersky Internet Security 2012 passe à la vitesse supérieure en combinant divers modules pour offrir de hautes performances et une protection rapide.
• Cet article décrit les avantages procurés par Kaspersky Internet Security 2012 en termes de vitesse.

La protection des ordinateurs se doit d’être non seulement approfondie mais aussi rapide. En tête des souhaits des utilisateurs viennent souvent des gains de vitesse, que ce soit en matière de recherche de codes malveillants, de diffusion des mises à jour ou de protection contre les menaces inconnues. Kaspersky Internet Security 2012 apporte ces gains de vitesse dans de nombreux domaines.

La protection antimalware doit être rapide

Rapide, encore plus rapide, toujours plus rapide… Les logiciels de protection comme Kaspersky Internet Security 2012 s’appuient sur la vitesse à maints égards afin de remporter la course contre les pirates et les voleurs de données. C’est l’unique moyen d’offrir une protection instantanée aux utilisateurs.

Si la vocation des logiciels de sécurité est bien entendu de protéger aussi bien les ordinateurs que l’identité numérique des utilisateurs, cette protection ne va pas suffisamment loin dans la pratique. Les enquêtes réalisées par Kaspersky Lab montrent clairement les qualités que les utilisateurs attendent d’une protection antimalware, et une rapidité accrue d’intervention est citée à de multiples reprises parmi les 20 premiers souhaits des utilisateurs.

Souhait n°1 : réactivité face aux nouvelles menaces

Des outils de protection antimalware réagissant rapidement aux nouvelles menaces, tel est le souhait qui vient en tête de liste chez les utilisateurs. Pour les experts en sécurité de Kaspersky Lab, la vitesse est une condition sine qua non. En effet, ce sont chaque jour quelque 35 000 nouvelles menaces qui font leur apparition et doivent être repoussées. En outre, 200 millions d’attaques sont perpétrées chaque mois contre les réseaux et environ 2000 failles de sécurité sont découvertes chaque année dans des logiciels. De nombreuses infections par des codes malveillants se retrouvent aujourd’hui sur une seule machine. Ces « cas isolés » sont souvent des vers ayant subi de profondes mutations ou des virus programmés à des fins très spécifiques.

Kaspersky Internet Security 2012 continue d’utiliser des fichiers de signature pour assurer une protection de base, fichiers qui sont diffusés avec rapidité et facilité auprès des ordinateurs via des mises à jour automatiques. Cette défense élémentaire est toutefois insuffisante. Afin de fournir aux utilisateurs une protection encore plus rapide, Kaspersky Internet Security 2012 fait appel à une assistance élaborée à partir du « cloud ». Qu’est-ce que cela veut dire ? Sachant que personne ne souhaite stocker sur son ordinateur plusieurs giga-octets de bases de signatures, toutes les informations disponibles sur les menaces existantes sont conservées sur le réseau Kaspersky Security Network (KSN). Une base de données centralisée collecte des informations de sécurité auprès de millions d’utilisateurs à travers le monde. Chaque fois qu’une nouvelle menace apparaît, ce réseau expert réagit immédiatement afin de capturer les caractéristiques détaillées du fichier nuisible. Cette méthode apporte à tous les utilisateurs des produits de sécurité Kaspersky l’assurance d’être protégés en à peine quelques secondes contre l’infection en question. Afin de déterminer si un fichier ou un site Web est infecté ou non par un code malveillant, Kaspersky Internet Security 2012 interroge automatiquement KSN. Le cloud fournit alors la réponse en quelques secondes. Si tout est en ordre, l’utilisateur peut ouvrir le fichier ou accéder au site Web en toute sécurité. Dans le cas contraire, l’accès est bloqué.

Souhait n°2 : protection contre les infections inconnues

Qu’en est-il si une infection n’est détectée ni par une signature locale ni par KSN ? Bien que cette situation se produise rarement, elle ne saurait être totalement exclue. Kaspersky Internet Security détient la réponse. Tout d’abord, le logiciel emploie des méthodes dites heuristiques, à base de schémas récurrents, pour détecter les codes malveillants. Même s’il n’existe aucun fichier de signature correspondant exactement à une infection particulière, la majorité des virus peuvent être repérés par leurs similitudes. Si la méthode heuristique ne donne rien, Kaspersky Internet Security 2012 dispose encore d’un outil de reconnaissance comportementale dans sa panoplie. Dans cette autre méthode, un module du logiciel de protection observe le comportement des programmes. Si un programme malveillant cherche à dérober des mots de passe, par exemple, il doit dans un premier temps lire des informations dans un autre programme, puis ouvrir un port sur le pare-feu afin de transmettre les données à l’extérieur. La fonction de reconnaissance de comportement va cependant rapidement détecter ces actions et prévenir ce type de vol de données.

Souhait n°3 : contrôle de réputation des sites Web

Il devient de plus en plus important de contrôler si les sites Web ne sont pas infectés. En effet, il suffit aujourd’hui de consulter un site pour se retrouver contaminé par un malware. Une chose est claire : cette vérification doit s’effectuer à la vitesse de l’éclair afin de ne pas pénaliser les utilisateurs par des retards intempestifs à chaque tentative d’accès à un site Web. Là encore, KSN offre la parade. Avant que Kaspersky Internet Security 2012 n’autorise l’utilisateur à accéder à un site Web donné, le logiciel vérifie la réputation du site en interrogeant KSN. Si le site est sûr, l’utilisateur peut y accéder sans délai. Si un malware est détecté sur le site, son accès est bloqué.

Souhait n°4 : annulation des actions des programmes malveillants

Les utilisateurs des suites de sécurité Kaspersky demandent souvent que celles-ci annulent les actions commises par des programmes malveillants, et ce de manière simple et rapide. Kaspersky Internet Security 2012 surveille en permanence les actions effectuées par chacun des programmes présents dans le système. Si l’un d’eux se révèle malfaisant, toutes ses modifications peuvent être annulées, pas à pas, par l’utilisateur.

Souhait n°5 : rapidité et efficacité

Une protection antimalware ne peut se permettre de ralentir le système. Même à l’ère des giga-octets de mémoire et des processeurs multi cœurs, cette attente demeure en tête de liste chez les utilisateurs. Kaspersky Internet Security 2012 intègre la toute dernière génération de moteur antivirus, caractérisée par un usage particulièrement économe des ressources, sans que cela nuise à l’efficacité de la protection du système. Avantage : Kaspersky Lab met en œuvre une protection « hybride », c’est-à-dire une stratégie combinant les outils locaux de sécurité sur l’ordinateur avec les fonctions cloud offertes par le réseau KSN. Cette méthode garantit la protection la plus rapide possible tout en ne consommant qu’un minimum de puissance informatique.

Autres liens utiles :

www.securelist.com/en/analysis

www.kaspersky.fr

Contacts presse :

Kaspersky France

Jean-Philippe Bichard

Jean.philippe.bichard@kaspersky.fr