Virtualiser le navigateur pour mieux lutter contre les menaces du Web. C’est la nouvelle technique adoptée par Check Point pour son logiciel de sécurité, ZoneAlarm Forcefield aujourd’hui annoncé comme disponible.
Cette solution, différente des produits jusque-là présentés, se focalise sur le navigateur, porte d’entrée principale de nombreuses attaques en provenance du Web.
Rappelons que l’éditeur avait annoncé cette solution en octobre 2007.
En pratique, elle virtualise le système de navigation. Seuls les sous-ensembles du système en relation avec Internet sont virtualisés. Ainsi, toute attaque visant un PC se heurte d’abord au navigateur virtuel, comme à un leurre, avant d’être rejetée, sans pouvoir atteindre le système réel.
Dans une session de navigation, si un utilisateur surfe sur un site qui, à son insu, tente de télécharger du code malicieux, ZoneAlarm Forcefield entre en action et l’empêche de compromettre la sécurité de l’ordinateur. Ainsi, les tentatives de phishing et les attaques par chevaux de Troie se trouvent, en théorie, face à une forteresse quasi imprenable.
De plus, le moteur heuristique employé assure, selon l’éditeur, une protection optimale en comparant régulièrement les sites visités avec sa propre base de données de signatures de spyware.
« Si un site tiers tente d’effectuer des téléchargements non sollicités, la solution l’en empêche(…) Si l’utilisateur essaie de visiter un site dangereux, la solution le met en garde et l’en détourne« , assure Laura Yecies, vp de Check Point. « Grâce à ZoneAlarm Forcefield, tout ce qui peut attaquer le navigateur virtuel est effacé« , confirme-t-elle.
Pourtant un journaliste du site Infoworld assure que la solution n’a pas tenu plus d’une minute face à des attaques de codes malicieux. Pour Laura Yecies, il n’est pas sûr que le test réalisé ait utilisé le navigateur virtuel. Néanmoins, la question reste posée.
ZoneAlarm Forcefield ne requiert pas de mise à jour de la part de l’utilisateur car « il vérifie seul dans sa base de données en temps réel« , affirme la dirigeante.
La nouvelle solution, utilisable sous Internet Explorer et Firefox, ne prétend pas pour autant être une « suite de sécurité ». « Notre solution représente plutôt une couche supplémentaire pour lutter contre les attaques virales. (…) Avant tout, il s’agit d’une nouvelle catégorie de produit », indique Laura Yicies.
Disponible en France dans deux semaines, la solution sera proposée au prix de 29 euros pour une licence. Pour un renouvellement, il faudra compter 19 euros.
D'AgentJ à YesWiki, voici les dernières entrées au SILL (Socle interministériel de logiciels libres).
En parallèle de diverses expérimentations, Microsoft livre une première version de WSL2 basée sur Linux…
Le dernier rapport environnemental de Google comporte peu d'indicateurs spécifiques à l'IA. Quelles perspectives l'entreprise…
Booster les performances des forces de vente en fondant les processus commerciaux sur ce que…
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…