Olivier Cohen : "Evitez de consulter des sites douteux"

Par Grégory Le Bras le Jeudi 28 Avril 2005

Olivier Cohen
Directeur Commercial
Sunbelt System Software

VirusTraQ : Bonjour Olivier, pouvez-vous vous présenter ainsi que votre entreprise ?

Olivier Cohen : Je suis le directeur commercial Europe de Sunbelt System Software.

Sunbelt System Software appartient au groupe français Sunbelt International, qui comprend les entités Sunbelt Software Inc. aux Etats Unis et Sunbelt System Software en Europe.

Fondé en 1983, Sunbelt System Software est l'un des principaux fournisseurs de solutions de sécurité pour les infrastructures Windows. Bien que possédant une large gamme de solutions à son catalogue, Sunbelt s'est spécialisé sur la distribution de deux solutions majeures sur son coeur de métier : Double-Take de NSI, qui permet de mettre en place à moindre coût une solution de haute disponibilité locale et distante pour les serveurs Windows (2000. 2003 NT) et CounterSpy Enterprise, qui permet de lutter efficacement contre les logiciels espions et que nous venons de lancer en Europe.

Mardi dernier vous avez annoncé le lancement de CounterSpy Enterprise, pouvez-vous nous présenter cette solution ?

Contrairement à beaucoup d'autres solutions, il s'agit d'un produit réellement conçu pour l'entrepriseCounterSpy Enterprise a été conçu pour lutter contre le spyware et l'adware.
Il associe une nouvelle architecture d'administration système et un puissant moteur de recherche et de nettoyage.

Conçu par et pour des administrateurs, CounterSpy Enterprise a été pensé dès l'origine pour un environnement de production. Géré de façon centralisée, il protège en temps réel le réseau de l'entreprise en détectant et supprimant un large ensemble d'adwares, spywares et autres menaces. Contrairement à beaucoup d'autres solutions, il s'agit d'un produit réellement conçu pour l'entreprise, évolutif, doté de plusieurs méthodes de déploiement de l'agent, d'une administration par règles et d'un reporting personnalisable.

CouterSpy Enterprise a été lancé au préalable aux Etats-Unis et il a déjà été désigné comme meilleur produit anti-spyware notamment par le magazine PC world qui est une référence sur le marché américain[1]

Comment fonctionne-t-elle pour détecter et éradiquer les adwares, spywares et autres menaces ?

CounterSpy Enterprise Version 1.1 lutte contre le spyware, au niveau des stations de travail. Les Active Protection Monitors protègent les stations de travail et réduisent le risque d'infection par le spyware. Ils réagissent à diverses modifications du système, comme le détournement de page d'accueil, l'installation d'Active X et de BHO (Browser Helper Objects).

CounterSpy Enterprise utilise un moteur d'analyse capable de rechercher le spyware très rapidement, même dans une très grande quantité de données. Le moteur des agents recherche automatiquement le spyware sur les systèmes de vos utilisateurs.

Les agents fournissent au serveur central un rapport qui donne des précisions sur le spyware, avec son niveau de gravité. Il recommande l'une des quatre actions suivantes : " Ignorer ", " Générer seulement un rapport ", " Mettre en quarantaine " ou " Supprimer ". Vous pouvez également définir des actions par défaut, pour traiter tout spyware identifié en fonction de vos règles.

Depuis la console d'administration, vous centralisez le contrôle des actions à déclencher lorsque l'une de ces modifications est détectée. Par exemple, dans le cas d'un utilisateur débutant, vous interdirez toute modification de la station de travail. Cette règle bloquera la très grande majorité des spywares. Par contre, vous pourrez autoriser un utilisateur confirmé à définir les modifications qu'il accepte sur sa machine.

CounterSpy Enterprise reçoit ses définitions de spyware de plusieurs sources. C'est ainsi la solution la plus efficace pour protéger vos utilisateurs et votre réseau. La base des définitions de spyware est mise à jour très fréquemment. Elle s'appuie sur une bibliothèque de plus en plus riche, qui compte des milliers de signatures. Les différentes sources pour les nouvelles définitions de spyware sont les suivantes:
- Sunbelt Spyware Research Team ;
- Microsoft
- ThreatNet

Qu'est ce que le "ThreatNet", pouvez-vous nous présenter son fonctionnement ?

ThreatNet est la communauté des utilisateurs Sunbelt qui envoient anonymement des informations sur le spyware potentiel à notre Spyware Research Center. Ce réseau mondial d'utilisateurs remontent ainsi chaque jour auprès de Sunbelt les nouveaux spywares qu'ils ont détectés. Lorsqu'une menace potentielle inconnue est observée par la protection active de CounterSpy, l'utilisateur a la possibilité d'envoyer l'information de manière anonyme à l'équipe du Spyware Research Center de Sunbelt. La base de données de signatures est donc constamment mise à jour par l'équipe de recherche de Sunbelt et les informations envoyées par son Spyware Fighters Network.

CounterSpy Enterprise bénéficie également des mises à jour de la base de spywares de Microsoft. En effet Microsoft a récemment fait l'acquisition de Giant Software dont Sunbelt avait acquit la technologie dans le cadre d'un contrat OEM. En raison du contrat légal qui liait Giant Software à Sunbelt, Microsoft continuera à fournir ses mises à jour à Sunbelt.

Merci Olivier, pour conclure quel serait votre conseil aux visiteurs de VirusTraQ pour lutter efficacement contre les applications malveillantes ?

Evitez de consulter des sites douteux et effectuez fréquemment des scans de vos serveurs et postes clients.