Perspectives McAfee sur la sécurité

Perspectives McAfee sur la sécurité

La chasse aux logiciels espions

Les logiciels espions (spywares), les logiciels publicitaires et les autres programmes potentiellement indésirables sont plus qu'une simple nuisance. En compromettant la protection des secrets commerciaux et des données clients, les programmes potentiellement indésirables mettent votre entreprise en porte-à-faux avec les exigences réglementaires. Quant aux logiciels espions et publicitaires, ils minent les performances des systèmes, augmentent le nombre de plaintes au service d'assistance et sapent la productivité du personnel. Les performances du réseau sont également mises à mal à mesure que les logiciels publicitaires et les pop-ups indésirables grignotent la bande passante.

Une menace croissante

Le bureau d'études IDC considère que les programmes potentiellement indésirables représentent la quatrième menace la plus importante pour la sécurité des réseaux d'entreprise. Toujours selon IDC, ces programmes infestent 67 % des ordinateurs personnels et d'entreprise.

McAfee® AVERT® Labs n'entrevoit aucune accalmie à ce fléau. En 2004, les programmes potentiellement indésirables ont détrôné les virus tant en termes de taux de croissance qu'en nombre d'échantillons soumis à McAfee AVERT Labs.

Les programmes potentiellement indésirables usent de mille et un stratagèmes pour atteindre leur but. Les barres d'outils de navigation constituent un exemple classique. Nombre d'entre elles contiennent des logiciels publicitaires qui, après l'installation, ouvrent sans cesse des pop-ups publicitaires ou détournent les résultats de vos recherches. L'accord de licence pour l'utilisateur final mentionne certainement la présence du logiciel publicitaire... mais qui prend encore la peine de lire attentivement ce type de document avant d'en accepter les termes ? Citons aussi les « drive-by downloads », ces téléchargements qui s'effectuent à l'insu de l'utilisateur alors qu'il consulte un site web et déposent sur l'ordinateur un logiciel de contrôle à distance ou un autre type de programme potentiellement indésirable. Ce logiciel peut ensuite être utilisé pour accéder à des informations confidentielles présentes sur l'ordinateur.

McAfee AVERT Labs subdivise les logiciels potentiellement indésirables en six grandes catégories :

Logiciels espions : ils envoient vos informations personnelles à un tiers à votre insu et sans votre consentement explicite.

Logiciels publicitaires : ils génèrent des revenus en vous adressant des publicités ciblées. Ils ne capturent et ne transmettent pas nécessairement des informations personnelles.

Craqueurs de mot de passe : s'ils peuvent vous permettent de récupérer les mots de passe perdus ou oubliés, placés entre les mains d'un pirate, ils ouvrent la porte au vol de vos informations confidentielles.

Outils d'administration à distance : ils permettent de contrôler votre ordinateur à distance. Ils représentent une menace sérieuse pour la sécurité s'ils sont utilisés à des fins malveillantes.

Numéroteurs (dialers) : ils redirigent les connexions Internet afin de détourner les frais de connexion au profit d'un fournisseur de contenu ou d'un fournisseur tiers.

Canulars : même alarmants ou agaçants, ils sont entièrement dépourvus de finalité ou de charge active malveillante.

Stratégies de blocage des programmes potentiellement indésirables

Les programmes potentiellement indésirables évoluent rapidement. Ainsi, un site web peut télécharger un type de programme indésirable sur votre ordinateur un jour et y déposer une variante quelques jours plus tard. Par ailleurs, les programmes potentiellement indésirables peuvent consister en plusieurs centaines de fichiers. Une fois installés sur votre ordinateur, ils téléchargent d'autres composants. « Dès qu'un site web procède à un téléchargement sans votre consentement, un programme indésirable est installé sur votre ordinateur », explique Ed Metcalf, Directeur du marketing produits pour les solutions antivirus et antispyware chez McAfee. C'est pourquoi le blocage de ce tout premier programme potentiellement indésirable est crucial.

McAfee® AntiSpyware Enterprise dispose d'un sérieux atout en ce sens qu'il effectue une analyse à l'accès sur les postes de travail. Chaque fois qu'un fichier accède au disque ou qu'un logiciel tente de s'installer, McAfee recherche des programmes potentiellement indésirables sur votre ordinateur. Tout fichier suspect est alors directement bloqué. Les produits concurrents s'appuient sur une analyse à la demande, qui vérifie régulièrement l'état de l'ordinateur, mais laissent aux programmes potentiellement indésirables l'opportunité de se faufiler entre les analyses.

Le blocage des programmes potentiellement indésirables nécessite une approche multiniveau. Vous devez établir des stratégies de sécurité et utiliser des solutions antispyware afin de bloquer de façon proactive l'installation de programmes potentiellement indésirables sur vos postes de travail et votre réseau.

Etablissez une stratégie définissant les logiciels pouvant être installés par les utilisateurs. Verrouillez les configurations système et réduisez les privilèges d'administrateur. Ainsi, les employés ne pourront pas installer de logiciels sans l'autorisation explicite du service informatique.

Protégez vos systèmes et le réseau contre les programmes potentiellement indésirables à l'aide d'une ligne de défense solide au niveau des systèmes et du réseau. Sans protection antispyware, les ordinateurs risquent d'être contaminés rapidement par des attaques de type « drive-by download » ou autres. Si vous utilisez votre ordinateur à domicile ou lors de vos déplacements, vous devez le protéger contre les logiciels espions.

McAfee AntiSpyware Enterprise offre une protection renforcée des postes de travail. Il repose sur des analyses à l'accès effectives pour identifier, bloquer et éliminer en toute sécurité les logiciels espions, les logiciels publicitaires, les enregistreurs de frappe, les programmes de contrôle à distance et d'autres programmes potentiellement indésirables. Il améliore les fonctionnalités de McAfee® VirusScan® Enterprise en y ajoutant des fonctions spécialisées d'analyse et de nettoyage du Registre et des fichiers, ainsi que des fonctions d'analyse et d'arrêt des processus en mémoire. De plus, vous pouvez gérer McAfee AntiSpyware à l'aide de McAfee® ePolicy Orchestrator®.

Les appliances McAfee Secure Content Management filtrent le trafic web (HTTP) et FTP pour protéger le réseau contre les logiciels espions ou publicitaires, les numéroteurs (dialers), les enregistreurs de frappe, les composants backdoor et d'autres programmes potentiellement indésirables. Elles utilisent les mêmes fichiers de séquences extrêmement précis que McAfee AntiSpyware Enterprise pour bloquer les menaces avant qu'elles ne pénètrent sur le réseau.

Depuis la rédaction de cet article, McAfee a introduit de nouveaux produits qui offrent des fonctionnalités similaires. Consultez la section relative aux produits pour en savoir plus.

Ressources

Plus obtenir des informations plus détaillées sur le blocage des programmes potentiellement indésirables, téléchargez le livre blanc.