IDS : Intrusion Detection Systems

Les solutions disponibles

Les anti virus

Les anti virus représentent souvent le premier rempart d'un systaème sécurisé. Il permettent de vérifier le contenu des fichiers et de les comparer avec des fichiers dangereux et recensés dans 'la base de signature' de l'anti-virus. Cette dernière contient l'ensemble des profils de fichiers dangereux ayant été identifiés.

Il existe deux types d'anti virus dont l'utilisation est complémentaire :

Les anti virus réseaux scannent le trafic désiré (internet, segments clés d'un LAN) en se basant sur les ports 80 et 21 afin de vérifier que les trafics http et ftp ne contiennent pas de virus. De même, ce type d'anti virus se charge d'analyser le traffic du port 25 afin de vérifier que les mails ne sont pas contaminés.

Les anti virus systèmes se chargent de scanner périodiquemnet les fichiers présents sur le disque dur pour y découvrir les virus, et procéder à leur éradication.

Le marché des anti virus est un marché important, mettant en scène de nombreuses grandes entreprises, et générant une activité régulière, puisque de nombreux virus apparaissent tous les jours.

Le tableau suivant illustre ces chiffres en fonction de l'éditeur de la solution



Chiffre d'affaire des principaux éditeurs d'antivirus dans le monde
Source IDC
Editeur Chiffre d'affaire 2003
Computer Associates $3116 millions
Symantec $1407 millions
Network Associates $936 millions
Trend Micro $364 millions
Sophos €63 millions
F-Secure €39 millions


Malheureusement, un anti virus peut s'avérer obsolète, dans la mesure oò son efficacité est fonction de la fréquence de ses mises à jour. Ainsi, si les signatures des virus sont trop anciennes, le parc informatique n'aura aucun mal à être vérolé.

Le champ d'action des anti virus, concernant les risques de piratage, est donc limité à la recherche et à l'éradication de programmes dangereux. Pour compléter cette tâche, d'autres gammes d'outils sont disponibles. Certains permettent un contrôle strict des flux applicatifs, en fonction d'une politique de sécurité déclarée. Il s'agit des firewall .


Les anti virus dans le "monde du libre"

Il existe de nombreux anti virus gratuits et qui concernent les OS les plus répandus.

Ainsi, pour les OS de type windows (XP, 2K, 98 ...), tout utilisateur peut bénéficier de la solution XPantivir (http://www.free-av.de/) mise à jour réguliêrement.

Concernant les systèmes linux, il faut avouer qu'ils directement moins concernés par les virus, dans la mesure où les failles de conception et de développement semblent plus rares dans cet OS. Cependant, il existe bien entendu des virus qu'il convient d'éradiquer. Des solutions sont disponibles telles que "f-prot" (www.f-prot.com) ou encore "panda" (http://www.pandasoftware.com/download/linux/linux.asp).



Valid XHTML 1.0!