d'après Branchez vous.com
PREVX
Une entreprise britannique vient de lancer un logiciel qui serait en mesure
de détecter les nouvelles menaces d'Internet sans pour cela avoir besoin
de mises à jour lui permettant de les identifier.
Un nouveau ver informatique apparaît sur Internet.
Si vous ne comptez que sur votre logiciel antivirus pour vous protéger
contre l'infection, votre PC sera vulnérable jusqu'au moment où vous
recevrez la mise à jour qui permet à votre application de reconnaître la
nouvelle menace.
Dans le cas des vers informatiques à propagation rapide, ce laps de temps
permet parfois la contamination de nombreux internautes, même s'ils
disposent de logiciels de sécurité informatique.
La même chose peut se produire avec les logiciels espions.
ce phénomène est expliqué par la nature même du fonctionnement de la
plupart de ces logiciels.
Afin de pouvoir détecter un nouveau virus, ver informatique, cheval de
Troie ou logiciel espion, les applications ont besoin d'une mise à jour des
signatures, des caractéristiques qui permettent aux programmes de
reconnaître et de bloquer les nouvelles menaces après que l'éditeur ait pu
examiner un exemplaire des bestioles en "laboratoire".
Par analogie, c'est un peu comme un service de police qui a besoin d'une
photo ou de la description d'un criminel avant de pouvoir l'identifier et
l'arrêter.
D'autres logiciels de sécurité informatique s'attardent plutôt aux
comportements des modules en mémoire afin de prévenir les
contaminations.
Pour reprendre l'analogie précédente, les policiers adopteraient alors une
attitude plus préventive et arrêteraient les personnes dont les actes
suggèrent qu'ils sont sur le point de commettre des infractions contre la loi
Vendredi, l'entreprise britannique Prevx lançait la version finale de son
logiciel Prevx Home, un programme gratuit et «préventif» qui serait en
mesure de bloquer virus, espions et pirates sans pour cela avoir besoin de
mise à jour particulière.
Intrigué par cette offre inhabituelle, BRANCHEZ-VOUS.com a téléchargé et
installé ce logiciel afin d'en faire l'essai.
Pour cela, nous avons notamment isolé un PC d'Internet avant de tenter
de l'infecter délibérément avec des variantes du ver informatique Netsky,
toute autre mesure de protection ayant été temporairement désactivée.
Et Prevx Home a réussi à empêcher l'infection du PC.
Nous avons donc voulu en apprendre davantage en posant quelques
questions au directeur général de Prevx, Nick Ray.
- Traduction de l'entretien :
Q - Votre logiciel Prevx serait en mesure de détecter les nouvelles
menaces d'Internet sans avoir besoin de mises à jour.
Pouvez-vous nous expliquer en quelques mots la façon dont il fonctionne?
R - Prevx fonctionne en détectant les comportements d'attaques sur un
système.
Même s'il existe des milliers de types d'attaques et que des nouvelles
apparaissent chaque jour, elles présentent toutefois des comportements
similaires.
Voici quelques exemples:
1) Toutes les attaques massives de vers informatiques (Sasser, Blaster,
Code Red, etc.) exploitaient un dépassement de mémoire tampon (buffer
overflow) afin de permettre l'exécution des attaques sur les PC.
Prevx Home détecte et empêche les attaques par dépassement de
mémoire tampon.
2) Beaucoup d'infections par des virus, des logiciels espions et d'autres
programmes nuisibles installent des fichiers exécutables malicieux dans
certains dossiers, notamment C:\Windows\System32.
Prevx Home détecte et bloque les tentatives d'écriture de programmes
exécutables dans ces dossiers [N.D.L.R.: sensibles].
3) Les auteurs de virus, vers informatiques et chevaux de Troie veulent
généralement s'assurer que leurs créations continuent d'être exécutées
après un redémarrage du système.
Il existe plusieurs façons de parvenir à ces fins, par exemple l'insertion
d'une clé «Run» dans la base de registre et la modification du fichier
«autoexec.bat».
Prevx Home détecte et bloque ces tentatives de lancement au démarrage.
Il ne s'agit que de quelques exemples des choses qui peuvent être
accomplies par Prevx.
Q - Prevx a-t-il été capable de détecter, sans mise à jour particulière, des
vers informatiques tels que Sasser et les nombreuses variantes de Bagle
et Netsky?
R - Oui.
Q - D'autres éditeurs de logiciels prétendent que leurs produits peuvent
bloquer les nouveaux vers informatiques sans avoir besoin d'une mise à
jour des signatures.
Que pensez-vous de ces logiciels? Prevx fonctionne-t-il de la même façon?
R -Ces éditeurs se contentent de détecter les vers informatiques qui se
propagent par courriel (Mydoom, Netsky, etc.) en décelant les tentatives
d'expédition massive de messages vers les contacts du client de courrier
électronique.
Prevx Home propose une protection beaucoup plus large, y compris les
vers informatiques qui ne se diffusent pas par courriel mais plutôt en
infectant directement les systèmes connectés à Internet (Sasser, Blaster,
Slammer, Code Red, Nimda, Welchia, etc.).
Q - Considérez-vous Prevx comme un logiciel qui peut remplacer les
antivirus et les pare-feu conventionnels ou comme un complément à ces
logiciels de sécurité informatique?
R - Vous ne pouvez jamais être trop protégé.
La plupart des utilisateurs de Prevx Home possèdent déjà un antivirus et
un coupe-feu, et Prevx fonctionne harmonieusement avec ces logiciels.
Nous voyons plutôt Prevx Home comme étant sur «la dernière ligne de
défense»; si une menace réussi à s'infiltrer à travers votre pare-feu et que
votre logiciel antivirus est incapable de la bloquer, seul Prevx pourra
éventuellement la stopper.
De nos jours, la plus grande menace qui pèse sur les internautes provient
des nouvelles exploitations contre lesquelles ils n'ont aucune protection.
Q - On sait déjà que les technologies antivirus basées sur les signatures
sont vulnérables aux nouvelles attaques.
Pensez-vous que les éditeurs de logiciels de sécurité informatique seront
éventuellement forcés d'adopter des technologies plus préventives afin
d'améliorer leurs produits?
R - Oui, tout à fait.
Les logiciels antivirus nous ont été très utiles dans le passé mais quand de
nouvelles menaces peuvent contaminer des centaines de milliers
d'ordinateurs en quelques minutes et qu'il faut plusieurs heures avant
d'obtenir une mise à jour des signatures [N.D.L.R.: capable de les
détecter], les antivirus deviennent alors de moins en moins efficaces.
Les créateurs de virus savent qu'ils disposent d'un laps de temps limité
pendant lequel le nouveau virus se propagera rapidement avant qu'il ne
soit bloqué par la mise à jour des signatures.
En conséquence, ils adaptent les attaques existantes pour qu'elles puissent
éviter la détection, [N.D.L.R.: ce qui donne lieu à une suite de variantes
telles que] Netsky.A, B, C, etc.
Q - À votre avis, pourquoi les plus grands éditeurs de logiciels antivirus
n'intègrent-ils pas des technologies plus préventives dans leurs produits?
R - Ils n'ont pas trouvé le moyen d'intégrer une technologie de prévention
des intrusions adaptée aux particuliers comme nous le faisons avec Prevx.
De plus, ils ne veulent pas se priver des abonnements annuels pour les
mises à jour des signatures qu'ils facturent à leurs clients.
Q - Prevx a-t-il été testé par une étude indépendante?
R - Pas encore car nous venons tout juste de sortir de la phase de test.
Il a cependant été éprouvé par des dizaines de milliers de testeurs bêta.
Q - Votre logiciel Prevx Home est-il vraiment gratuit? Y a-t-il une attrape?
R - Il est vraiment gratuit. Il n'y a absolument aucune attrape.
Détails et téléchargement dans le site Prevx.com.
http://www.prevx.com/
mon avis ...
attendons plusieurs mois ...pour voir si ce produit est aussi efficace que
son Auteur le dit...
pour ma part ..Bitdefender version Pro + PestPatrol...assurent
complètement ce qui est écris dans cette article ...
mais en curieux et passionné pour ce genre de produit...si l'un de vous
le teste ...(sur plusieurs mois..) il serait sympas de revenir sur ce
post pour partager votre expérience de PREVX avec nous...
merci d'avance ...scott
SECURITE - PREVX LA REVOLUTION AU NIVEAU DE LA SECURITE ???
Modérateurs : Team Admin, Team Info
merchi ! 
Lulu Forever !!! Hum bon, ça y est, j'ai terminé le DL de Prevx...
Premier constat : il ne pompe pas beaucoup de ressources...je vois 5Mo dans mes processus en rapport avec lui.
c'est bien !Ensuite, je dois avouer qu'il est plutôt zoli et le système de "fichier d'aide" est sympa....
Après une brève insatllation, il faut mettre à jour le logiciel afin d'avoir les niveaux de sécurité à paramèter...Très rapide cette MAJ : quelques secondes tout simplement (et moi j'ai un 56k...alors imaginez ceux qui ont l'ADSL).
Ensuite, on peut paramètrer le logiciel : pas beaucoup de paramètres (17 au total) mais ils sont iontéressants ; par exemple il suffit juste de cocher pour avoir une protection pour la modification des DLL...pas besoin de tripatouiller un logicie lpendant 15 ans afin de le rendre nickel !
Prevx est un logiciel qui se veut simple. En plus, note pour les utilisateurs de IE, Prevx contient 5 paramètres afin de protèger plus efficacement IE.
Bref, pour l'instant je suis content du logiciel. On verra s'il tien ces promesses dans le futur.... 
