SocketShield, le pansement logiciel

Le par  |  11 commentaire(s) Source : InformationWeek
EPL SocketShield box

Une start-up américaine présente en version bêta un logiciel apte à protéger un PC des agressions jusqu'à ce que les éditeurs des programmes défaillants apportent des solutions aux vulnérabilités constatées.

Une start-up américaine présente en version bêta un logiciel apte à protéger un PC des agressions jusqu'à ce que les éditeurs des programmes défaillants apportent des solutions aux vulnérabilités constatées.


Traitement préventif et curatif
Epl socketshield boxCes dernières semaines n'ont guère été tendres pour les éditeurs de logiciels. Les failles de sécurité se sont succédées, le plus souvent dans le chef de Microsoft, le géant de la spécialité. Exploit Prevention Labs, une jeune pousse américaine a dès lors eu l'idée de proposer une application qui détecte et empêche l'exploitation en temps réel ("zero-day exploit") des vulnérabilités, sans pour autant éradiquer les codes malicieux, laissant cette dernière tâche aux programmes spécialisés.

Le logiciel d'Exploit Prevention Labs se nomme Socket Shield, et profite directement du fait qu'entre le moment où une faille est détectée sur un programme ou système, et celui où on y apporte un correctif, il peut s'écouler plusieurs jours (voire semaines, ou mois), laps de temps pendant lequel la vulnérabilité est totale. SocketShield s'appuie sur une base de données de signatures constamment remise à jour, et se veut un complément, non un rival, des solutions anti-virus ou anti-spyware existantes. Il se connecte toutes les cinq minutes au site de l'éditeur afin de mettre à jour sa base de données. EPL note d'ailleurs que dans 98% des cas, le code malicieux reprend une base commune, seule la manière de semer la panique dans nos PC différant d'un virus à l'autre (prise de contrôle à distance, effacement de fichiers, etc...). SocketShield emploie aussi sa propre liste noire de sites doûteux, afin de lutter contre les infections à la volée.


Un solide pedigree
Roger Thompson, un des co-fondateurs d'EPL, compare SocketShield à un secouriste, qui maintiendrait la victime d'un accident en vie jusqu'à l'arrivée du service médical d'urgence. L'équipe d'EPL (ils se font aussi appeler XPL) comprend notamment des anciens de PestPatrol ou de Zone Labs.

SocketShield est pour l'instant en phase de test (bêta), et gratuit pour l'heure. On peut se le procurer sur le site de l'éditeur, mais lorsqu'il sera finalisé, le logiciel, qui fonctionne sur toutes les versions 32- et 64-bit de Windows, devrait coûter un peu moins de 30 dollars US par an, après souscription gratuite.


Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #103230
Après "Patchons, patchons mes amis !", voici venu "Pré-patchons, pré-patchons, mes amis !" C'est à en devenir dingue
Le #103262
antivirus firewall antispyware patch de sécurité ...
et maintenant une protection contre les patchs non publiés !
tous ces logiciels de sécurité vont finir par prendre plus de place que mon Windows ! lol
sinon autre solution : débranchez l'adsl de votre PC !
Le #103265
Débranchez vos trolls, c'est mieux. ca alors
Le #103283
Je n'arrive pas à voir comment ça fonctionne.
Le #103291
Pedigree est masculin si je ne me trompe pas.
Le #103306
Ldfa>Sexiste! (signéeee une pedigreeeeee). A bas le genre masculin!!
Le #103330
Ils ne savent vraiment plus comment vendre des firewalls... Parce que c'est tout ce que c'est. La seulle différence apparement avec celui de Windows, c'est que c'est la boite qui vend ce produit qui définie des règles de filtrage en fonction des failles connues. Tu parles d'une révolution... Et sincèrement, permettre à une entité externe de modifier les règles de filtrage d'un réseau, c'est pas ce qu'il y a de plus sécurisé...
Le #103341
Ldfa a raison, c'est mon clavier qui est sexiste : il a mis un "e" à la fin de "un" à l'insu de mon plein gré... C'est abracadabrantesque, non...'

J'm'en va corriger çô, crédié !<img src="/img/emo/confused.gif" alt=":'" />
Le #103417
Ce genre d'application est très utile sur des serveurs critiques. Il existe une solution materielle : BlueLane
(http://www.bluelane.com)
C'est un "switch applicatif" qui transforme à la volée les paquets qui exploiteraient la faille du patch. Ca permet de n'appliquer les patches qu'une fois par an.
Encore une fois, ce n'est pas vraiment un produit grand public.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]