Deux semaines après le lancement de son antivirus gratuit pour Mac, HP Pavilion dv2000 Batterie l’éditeur de solutions de sécurité Sophos a rendu public un premier bilan des résultats obtenus par le logiciel, qui a été téléchargé quelque 150 000 fois. Et bien que Sophos indique avoir trouvé« beaucoup de malwares » sur Mac, on peut être circonspect en regardant les chiffres communiqués de plus près.HP Pavilion dv9000 Batterie
Sophos a donc déniché 50 000 virus sur l’ensemble des machines qui ont téléchargé son outil. Un chiffre somme toute assez important, mais à prendre avec des pincettes puisqu'une grande majorité des virus détectés ne pouvaient fonctionner que… sous Windows ! Ainsi, Dell Latitude E6500 Batterie le code malveillant le plus courant sur Mac selon Sophos, Mal/ASDldr-A, prend la forme d’un fichier Windows Media Player infecté qui ne menace en rien Mac OS, même si le programme de Sophos le reconnaît et le supprime.
Deux chevaux de Troie spécialement conçus pour les Mac
D’autre part, Dell Latitude E6400 Batterie bon nombre des virus les plus courants détectés par Sophos sont des codes écrits en Java, donc multi plates-formes, mais tous conçus pour ensuite télécharger du code malveillant pour Windows. Là encore, s’il s’agit bien de malwares, ils ne fonctionneront pas sous Mac OS. En fait, seuls deux chevaux de Troie spécifiquement concoctés pour Mac OS remontent en fin de liste. Compaq Presario CQ60 Batterie Sophos indique « que nous ne voyons pas autant de malwares sur Mac sur sous Windows. Et de loin. Mais cela ne veut pas dire que les utilisateurs de Mac peuvent se payer le luxe de pratiquer la politique de l’autruche sur la protection de leurs précieux ordinateurs. Et, malheureusement, tant qu'ils ne se protègeront pas correctement, ils seront de plus en plus perçus comme une cible facile pour les cybercriminels. » HP Compaq 6710b Batterie
n mettant à jour gratuitement la version 7.0 de leur pare-feu Endpoint Security Control, les entreprises clientes de Sophos bénéficieront de la mouture allégée de la solution de contrôle d'accès NAC Advanced v.3.0. Fonctionnant grâce à un moteur dédié, cette fonction s'ajoute aux deux moteurs existants ; le premier étant commun aux services antispam, antivirus, et antispyware. le second gère le pare-feu. HP Compaq nx7400 Batterie L'administrateur offre aux utilisateurs la possibilité de se soumettre au contrôle d'accès soit en installant un agent permanent en local, soit en recourant à un agent provisoire, à savoir un ActiveX implémenté dans le navigateur, qui disparaîtra à la fermeture de la session.
Une création de politique limitée
Lors de la connexion, HP Pavilion dv6000 Batterie des statistiques seront générées, puis remontées via un système de reporting. En cas de non-conformité, le contrôleur avertit l'utilisateur, bloque l'accès au réseau, et le contraint à mettre à niveau son poste. Ou bien le contrôleur effectue lui-même la remédiation.
Cette version allégée est limitée, car le contrôle d'accès ne peut s'établir qu'au moyen d'un serveur DHCP. HP 411462-141 Une version complète sera nécessaire pour dialoguer avec les équipements réseaux (Cisco, Juniper…)ou Radius. Tout comme pour la création de politiques, l'administrateur sera limité à trois. Endpoint Security n'intégrera le logiciel de détection de code furtif (rootkit) qu'à partir de la version 8.5, disponible d'ici à septembre. Avec cette option, Sophos espère attirer une clientèle souvent fermée à la notion de contrôle d'accès. HP 411462-261
Le spécialiste de la sécurité Sophos propose aux internautes de télécharger un nouvel outil gratuit pour Windows, Sophos Free Encryption, pour compresser et crypter leurs fichiers sur leur disque dur avec l'algorithme AES.
Le logiciel permet de générer automatiquement des clés, grâce à un mot de passe attaché au fichier crypté (le logiciel indique s'il est suffisamment compliqué). HP 411462-321 Un contenu peut être chiffré d'un simple clic droit de la souris. Cela fait, il suffit de l'attacher en pièce jointe dans un courriel pour un envoi sécurisé. Le correspondant, qui doit aussi avoir installé Sophos Free Encryption, n'a plus alors qu'à utiliser le mot de passe pour voir le fichier « en clair ». HP 411462-421
L'utilisateur peut crypter un répertoire entier au besoin. Sophos Free Encryption peut aussi gérer les mots de passe. Il s'intègre automatiquement aux messageries Outlook et Lotus Notes (un clic droit sur la fonction Encrypt and Send ouvre automatiquement une fenêtre d'envoi de message). HP 411462-442
Sophos Free Encryption est disponible pour une utilisation personnelle, mais aussi commerciale. L'éditeur évoque une version en langue française, un point que nous n'avons pas réussi à vérifier.
Il ne s'agit pas du seul logiciel de ce type sur le marché ; citons également My Lockbox,WinMend Folder Hidden, LockNote, Cryptonit, ProtegeRep… HP 411463-251
En février 2005, l'éditeur d'antivirus anglais Sophos avait annoncé l'acquisition de la technologie de pare-feu personnel Outpost Firewall Pro, de la société Agnitum. Il dévoile aujourd'hui un nouveau logiciel Sophos Endpoint Security. L'intégration du produit est pleinement aboutie côté administration, via Sophos Enterprise Console. Côté utilisateur en revanche, HP 417066-001 on trouve toujours une icône pour l'antivirus et une autre pour le pare-feu client.
Un module anti-rootkit à venir
Toutefois, « la tendance est à la réunion des produits au sein d'une même interface », déclare Michel Lanaspèze, directeur marketing et communications de Sophos France. HP 432306-001 Si l'interface graphique n'est pas encore unique pour l'utilisateur final, Steve Munford, p-dg de l'éditeur, parle bien d'une « véritable intégration de technologies, et non d'un simple empilement de couches logicielles ». HP 436281-141
La gestion des règles se réalise côté console via des stratégies de groupe. Pour Jérôme Vosgien, responsable du support technique de Sophos France, « il est intéressant de créer plusieurs stratégies concernant les PUA ou applications potentiellement indésirables dans la terminologie de Sophos. HP 436281-251 Une pour la détection et une autre la détection et le nettoyage. On pourra aussi créer, côté pare-feu, une stratégie souple et une stratégie stricte ». La stratégie souple pouvant servir au dépannage d'un poste à un instant donné. En août 2006, Sophos lancera Sophos AntiRootkit. Cemodule sera gratuit et autonome dans un premier temps, avant d'être intégré à Sophos Endpoint Security. Rappelons que les rootkits peuvent en partie être détectés par les technologies classiques et génériques (Genotype) de Sophos. HP 436281-361 Cela a notamment été le cas pour le rootkit de Sony.
Les petites et moyennes entreprises ont quasi les mêmes besoins de protection contre les attaques de virus et le spam que les grandes, HP 436281-422 mais ne disposent pas des mêmes moyens. Et cela, aussi bien en termes financiers qu'en termes humains. Positionné exclusivement sur le monde de l'entreprise, l'éditeur britannique Sophos (quatrième acteur mondial pour la partie antivirus) a mené, en 2004, une enquête portant sur 3 731PME de cent personnes au maximum, HP 440772-001 afin de bien cerner leurs demandes et leurs préoccupations. Le résultat de cette étude montre que ce type d'entreprise se caractérise par un environnement informatique peu complexe, avec peu ou pas de personnel dédié, des postes Windows ou Macintosh, et une dispersion géographique limitée. Ajoutons qu'elles s'appuient beaucoup sur des partenaires, et se montrent notamment très sensibles au prix et aux processus d'automatisation. HP 441243-141
D'où la volonté de Sophos de rechercher une solution adaptée à leurs besoins. Sophos Small Business Suite (SBS) est une solution logicielle sous Windows dédiée à l'agent de transfert de message SMTP de Windows Server (IIS) et de Microsoft Exchange Server 2000-2003. Elle regroupe la solution antivirus de Sophos et sa solution antispam , appelée PureMessage. HP 441425-001
Simplicité et efficacité
L'objectif, largement atteint, était de répondre aux besoins de simplicité et d'efficacité. L'installation sous un serveur Windows 2003 ne prend que quelques minutes. On commence par Pure-Message, HP 441462-251 qui installe en même temps la partie antivirus, et on complète par Sophos Control Center pour l'administration sur un poste client. Le paramétrage de l'ensemble des éléments s'effectue par quelques clics, sans difficulté particulière. Pour répondre aux besoins des PME, HP 441611-001 plus sensibles aux difficultés de la langue anglaise, le logiciel existera aussi entièrement en français. Le prix de la solution SBS est de 48 euros par utilisateur pour un an, dans le cadre d'une licence pour cent utilisateurs. La maintenance et le support sont compris. HP 446507-001

[Kommentare (0) | Permalink]