Un aperçu des nouveaux produits logiciels qui peuvent faire toute la différence pour votre entreprise

Armes de désinfection massive

Comment protéger votre ordinateur des virus, vers et autres pestes destructrices

Le malheur des uns fait le bonheur des autres, dit-on. Il en va ainsi de la sécurité informatique. Lorsqu'un nouveau virus attaque, les chefs de file du marché de la protection antivirus font des affaires d'or — c'est le cas notamment de Symantec (Norton AntiVirus) et de McAfee (VirusScan). Chaque année, 30 millions de clients renouvellent leur abonnement aux mises à jour de Norton AntiVirus. Cela n'empêche pas les pirates de s'amuser, bien entendu, mais c'est Symantec et McAfee, ainsi que d'autres développeurs de logiciels antivirus et consultants en sécurité, qui profitent le plus de chaque nouvelle attaque virale.

Les virus ne sont pas les seules bestioles inquiétantes. Il y a aussi les vers, qui se propagent d'eux-mêmes dans un réseau sans attendre qu'un humain envoie un courriel. Et puis il y a les chevaux de Troie, qui installent une «porte d'accès dérobée» dans l'ordinateur infecté, permettant à des malveillants d'en prendre le contrôle à distance.

Cette peste a été particulièrement virulente l'année dernière, avec les BugBear.B, Blaster, Slammer, Sobig.F et Swen qui ont abouti dans des millions d'ordinateurs. Et ce pourrait bien être encore pire cette année, notamment avec MyDoom qui est devenu, en janvier, le ver à la propagation la plus rapide jamais vue.

La situation pourrait empirer avant de s'améliorer. Que peuvent donc faire les malheureux utilisateurs pour se défendre? Pour commencer, il serait très utile de supprimer les courriels d'allure suspecte. Cela dit, l'humain semble difficilement résister à la tentation d'ouvrir les courriels et, d'ailleurs, même s'il se montrait plus prudent, il demeurerait vulnérable aux attaques.

Que peut-on faire d'autre? Il est toujours possible de télécharger les plus récentes définitions de virus, mais cela ne permet pas de se prémunir contre les nouveaux virus qui n'ont pas encore été détectés et déjoués par les développeurs de logiciels antivirus. C'est pourquoi il vous faut aussi un logiciel pare-feu. Avec un pare-feu, il aurait été possible de bloquer les vers Blaster et Welchia, qui ont sévi l'an dernier, jusqu'à ce que les programmes antivirus soient mis à jour. Un pare-feu pourrait aussi neutraliser MyDoom, dont la mission première est d'envoyer des courriels non désirés.

La stratégie de sécurité proposée par Symantec comporte cinq volets :

1. Les pare-feu filtrent l'information qui entre et sort du réseau pour assurer qu'il n'y a aucun accès non autorisé aux ordinateurs ou au réseau lui-même. Le système de détection d'intrusion relève les accès non autorisés, et produit des messages d'alerte et des rapports dont l'analyse peut permettre de détecter des récurrences.
2. Le filtrage du contenu permet d'identifier et d'éliminer les messages indésirables.
3. Les réseaux privés virtuels sécurisent les connexions au-delà du périmètre, permettant aux organisations de communiquer en toute sécurité avec d'autres réseaux sur Internet.
4. La gestion de la vulnérabilité met au jour les lacunes d'un réseau en matière de sécurité et propose des améliorations.
5. La protection contre les virus bloque les virus, les vers et les chevaux de Troie.

Les développeurs de logiciels de protection sont en voie de passer d'une approche réactive à une approche proactive. McAfee et Symantec envoient tous deux aux organisations des avis d'alerte concernant les menaces à la sécurité, et offrent des outils assurant le respect des politiques en matière de sécurité et la surveillance des incidents. Leurs produits de protection contre les intrusions analysent les paquets de données à la recherche d'anomalies, et bloquent les courriels suspects qui pourraient contenir un ver non identifié. Toutefois, certains vers (comme MyDoom) ne sont pas d'allure suspecte et ne seront donc pas détectés.

McAfee offre un logiciel de gestion qui permet d'assurer la conformité aux politiques en matière de sécurité. Si quelqu'un tente de désactiver certains paramètres de sécurité, le système les remet en fonction. La fonction ThreatScan surveille les ordinateurs non protégés du réseau, et signale la présence de fichiers en partage ouvert. (Même si vous désirez partager temporairement les fichiers stockés dans votre ordinateur, vous ne devriez pas laisser les fichiers et les dossiers en mode partagé.) Le système indiquera aussi si les correctifs de sécurité et les ensembles de modifications appropriés ont été installés sur les ordinateurs du réseau.

L'intégration des correctifs les plus récents pourrait faire l'objet d'un article distinct. Au moment où nous avons rédigé cet article, Microsoft venait de poster trois nouvelles mises à jour de sécurité pour corriger de nouvelles vulnérabilités, notamment une vulnérabilité qualifiée de critique, puisqu'elle peut exposer les utilisateurs de Windows NT, 2000, XP ou 2003 Server à une attaque se traduisant par une exécution de code à distance. Pour l'instant, Microsoft précise qu'aucun incident n'a été signalé en rapport avec cette vulnérabilité, mais recommande l'installation du correctif à titre préventif.

Le logiciel VirusScan de McAfee détecte les virus, vers et chevaux de Troie. Il examine automatiquement les courriels et les documents joints entrants (POP3) et sortants (SMTP) de la plupart des logiciels de courrier électronique, dont Microsoft Outlook, Outlook Express, Netscape Mail, Eudora et Pegasus. De plus, VirusScan effectue l'analyse des messages instantanés et détecte les logiciels espions (codes qui sont installés dans un ordinateur pour recueillir des renseignements sur l'utilisateur et les transmettre à un publicitaire ou à d'autres intéressés). Le pare-feu de McAfee détecte et bloque les attaques des pirates, et son logiciel SpamKiller bloque les courriels indésirables.

Du côté de Symantec, le progiciel Norton Internet Security 2004 Professional comprend le logiciel AntiVirus, un pare-feu et une protection contre les courriels indésirables, et vise les utilisateurs non avertis généraux. Le progiciel Norton SystemWorks 2004 Professional fournit, quant à lui, des outils qui optimisent la performance de l'ordinateur, le protègent contre les virus, optimisent l'utilisation des disques durs, gèrent les mots de passe, restaurent le système après un incident, suppriment les programmes inutiles et sauvegardent les données.

Symantec et McAfee offrent une foule d'informations sur ces sujets sur leurs sites Web. Mais si vous voulez discuter de vos problèmes avec des représentants, attendez-vous à débourser quelques dollars. Il va sans dire que l'assistance gratuite est chose du passé pour ces entreprises — imaginez à quel point il peut être fastidieux de répondre à des millions de clients qui posent des questions élémentaires ayant souvent beaucoup plus à voir avec la configuration de leur ordinateur qu'avec le logiciel qu'ils ont acheté. McAfee facture donc 2,95 $ US la minute aux appelants après les deux premières minutes, et Symantec facture quant à elle 29,95 $ US par incident. Aïe! Malheureusement, la plupart d'entre nous sont contraints de faire leurs propres recherches, et finissent par en apprendre beaucoup plus que voulu au sujet de la sécurité.

Michael Burns, M.B.A., CA, est président de 180 Systems (http://www.180systems.com), société conseil indépendante en matière de choix de systèmes internes. On peut le joindre au 416 963-1296 ou par courriel à mburns@180systems.com.