Sa passerelle de messagerie pourra bientôt associer à chaque e-mail reçu
un potentiel de dangerosité, signe d'une infection éventuelle.
Un principe qu'elle utilise déjà dans la lutte antispam.
identifier les foyers d'infection pour contenir les épidémies.
Un principe de base des politiques de santé qu'une start-up californienne
veut appliquer à la lutte contre les virus informatiques.
Créée en 2000 et arrivant tout juste en France , IronPort commence à se
bâtir une réputation sur le marché de l'antispam.
Avec une méthode originale.
La société récupère en effet auprès de fournisseurs d'accès Internet,
d'entreprises et d'universités des statistiques précises (IronPort affirme
voir passer 25 % du trafic mondial) sur la circulation des e-mails lui
permettant de détecter des anomalies de trafic, significatives de
l'apparition de pourriels.
Chaque message atteignant ses passerelles de messagerie C-Series se
voit alors attribuer une note désignant la probabilité qu'il s'agisse de spam.
A l'aide de filtres, une entreprise pourra alors gérer sa politique de
distribution des e-mails, par exemple en écartant systématiquement les
courriers fortement suspectés d'être du spam.
A partir de cet automne, IronPort dotera ses passerelles d'une technologie
antivirus, Virus Outbreak Filters, s'inspirant du même principe.
Cette fois la société attribue à chaque e-mail une probabilité qu'il soit
infecté.
Certains comportements dans le trafic de courrier électronique peuvent en
effet laisser penser à une épidémie de virus.
Exemple : IronPort détecte l'apparition soudaine sur Internet d'adresses IP
envoyant des e-mails alors qu'elles n'en avaient jamais envoyé
auparavant.
Si ces messages contiennent tous une pièce jointe d'un certain type,
comme un fichier .zip protégé par un mot de passe, il s'agit d'une bonne
indication qu'un nouveau virus utilisant ce mode de propagation se répand
sur le Web.
Mise en quarantaine des messages à risque
A partir de critères de ce type, IronPort définit un niveau de dangerosité
pour chaque e-mail reçu.
Les messages dépassant un certain seuil, défini par l'administrateur
réseaux, seront alors mis en quarantaine.
Et ne seront libérés qu'une fois l'entreprise protégée.
La société met surtout en avant sa vitesse de réaction.
Plusieurs heures peuvent s'écouler entre la diffusion massive d'une
épidémie sur Internet et la mise à jour des logiciels antivirus.
IronPort, lui, se dit capable de distinguer la menace dès son apparition.
Ses passerelles mettent donc en quarantaine tous les messages
potentiellement suspects, le temps que les antivirus capables d'empêcher
de nuire ceux infectés soient capables d'agir.
( mon firewall le fait très bien...)
L'administrateur réseaux a même les moyens de s'assurer que tout
danger est passé.
Il peut en effet à tout moment libérer manuellement un message retenu
pour tester l'ensemble de ses dispositifs de protection, de l'antispam à
l'antivirus en passant par le filtre de contenu.
d'après Ludovic Nachury, 01net.
scott
IRONPORT APPLIQUE SA METHODE ANTI-POURRIELS AUX VIRUS
Modérateurs : Team Admin, Team Info