Clarification d'un cloud antivirus

Après le lancement d'Immunet en août, les sociétés antivirus concurrentes ont rapidement soulevé des questions sur les prétentions de la société à fournir un service antivirus dans le cloud.





Le PDG d'Immunet, Oliver Friedrichs, a accepté de répondre à quelques questions sur l'entreprise, ses activités et la technologie qu'elle utilise pour détecter les logiciels malveillants.

Quelle est votre définition d'une solution antivirus cloud ?

Une solution antivirus cloud pure repose sur un ensemble de détection qui réside sur des serveurs Internet ou dans le cloud. Un agent de bureau léger est utilisé pour interroger cet ensemble de détection chaque fois que de nouveaux fichiers sont installés sur votre ordinateur ou lorsque vous effectuez une analyse des applications en cours d'exécution. Les produits antivirus traditionnels stockent cet ensemble de détection localement et, ces dernières années, cette base de données s'est développée pour utiliser de 50 à 100 mégaoctets d'espace de stockage supplémentaire. Immunet Protect est un produit purement basé sur le cloud puisque nos détections sont stockées sur Internet par Immunet et accessibles à la demande si nécessaire.



Quels sont les avantages du cloud AV ?

Un produit AV dans le cloud est très différent d'un produit antivirus traditionnel, et il nécessite une réarchitecture de tous les composants des produits AV. Il déplace les détections réelles dans le cloud. Voici ce que nous pensons être quelques-uns des avantages :

  • Il réduit le délai de publication à zéro
    Les menaces d'aujourd'hui sont de très courte durée, et au moment où vous recevez des détections de votre fournisseur AV traditionnel, la menace elle-même a largement disparu. Pire encore, les détections que vous recevez – au nombre de 10 000 à 40 000 par jour – ne vous concernent en grande partie pas. Les chances que vous rencontriez ne serait-ce qu'une de ces menaces un jour donné sont très, très faibles. Votre système interroge le cloud pour déterminer si quelque chose est malveillant, et il faut, en moyenne, 200 ms, environ 1/5e de seconde, pour obtenir une réponse.
  • Il nécessite moins de ressources des ordinateurs des utilisateurs
    Cloud AV réduit l'empreinte sur le disque, l'utilisation de la mémoire, le processeur requis pour mettre à jour votre ordinateur et les coûts de bande passante.
  • Il permet une protection plus large
    Étant donné que le cloud peut se développer de manière largement illimitée, il est possible d'être beaucoup plus libéral sur ce que vous mettez dans le cloud. Il permet la mise sur liste noire, la liste blanche et même des détections agressives de rapport uniquement assez facilement. Il permet à un fournisseur d'antivirus beaucoup plus de flexibilité dans la protection de l'utilisateur final.
  • Il permet une innovation plus rapide
    Il est beaucoup plus facile pour une entreprise basée sur le cloud d'innover et d'ajuster sa logique de détection. Dans la plupart des cas, cela ne nécessite pas que la base d'utilisateurs de l'entreprise installe les mises à jour. Ceci est un énorme avantage et affecte directement la protection fournie aux utilisateurs finaux.
  • Il permet une résolution immédiate des faux positifs
    Les faux positifs, lorsqu'un programme légitime est signalé comme une menace, continuent de tourmenter l'industrie audiovisuelle et il est impossible de les éliminer complètement. Avec un modèle basé sur le cloud, cependant, vous pouvez supprimer une détection erronée immédiatement, dès que vous commencez à voir des personnes sur le terrain restaurer des fichiers qui ont été incorrectement mis en quarantaine. Immunet Protect le fait, et nous sommes en mesure de résoudre les faux positifs en surveillant les restaurations sur le terrain.

Les logiciels malveillants regroupés de différentes manières pour échapper à l'antivirus constituent actuellement un problème majeur. Nous verrons probablement des programmes emballés qui nécessiteront des millions de signatures pour détecter les fichiers . Comment le cloud AV résout-il ce problème ?



Cloud AV peut gérer les menaces groupées, métamorphiques et polymorphes grâce à l'utilisation de signatures génériques spécifiques au domaine qui détecteront les familles et les variantes de ces menaces. Le développement de tels formats de signature est la clé du succès futur des antivirus basés sur le cloud, et Immunet se concentre fortement sur ce domaine.

Immunet a précédemment déclaré qu'il avait décidé de ne pas utiliser les détections d'autres solutions antivirus dans ses entrées pour déterminer si un programme est malveillant ou non. Pouvez-vous expliquer cela?

Permettez-moi de clarifier une déclaration que j'ai faite précédemment sur ce que nous faisons lorsque nous utilisons un autre produit antivirus. Immunet Protect voit quand d'autres produits de sécurité détectent ou bloquent les menaces. Il est assez facile de le faire sans interférer ou falsifier d'autres produits de quelque manière que ce soit. Plus précisément, nous voyons des menaces que l'utilisateur a reçues sous une forme ou une autre arriver sur son ordinateur et être mises en quarantaine. Ces informations sont transmises à Immunet ; tout comme SANS DShield et Symantec DeepSight fonctionnent pour les événements d'intrusion. Nous suivons ces informations à des fins de rapport et déterminons toujours si ces informations peuvent être utilisées directement pour générer des détections.



cacher