eEye Digital Security a quelques soucis avec son dispositif de prevention des intrusions, et envisage sérieusement d’intégrer une partie du code-source d’un anti-virus open-source dans son produit.

Blink, d’eEye Digital Security, est une suite logicielle qui prévient les intrusions en provenance d’Internet ou des réseaux locaux ; elle comprend, entre autres, un pare-feu à niveaux multiples (système et applications), un anti-harponnage et un anti-spyware. La seule pièce manquante est un anti-virus, de l’aveu même de Ross Brown, le responsable technologique de la firme.

Il faut savoir que Blink est utilisé par environ 250 organisations à travers le monde, dont l’US Army et le Département américain de la Sécurité Intérieure. On imagine aisément ce qu’un virus pourrait faire dans les bases de données et les systèmes de ces entités, d’où la nécessité d’élargir la protection offerte par Blink à ce genre de menaces.

Parmi les options qui s’offrent à eEye Digital, une retient l’attention : l’adoption pure et simple du logiciel anti-virus Clam, issu du projet open-source éponyme. Dans l’hypothèse où cette possibilité se confirmerait, eEye prévoit tout de même de participer au développement de Clam, et de lui conférer des capacités de protection résidente en temps réel.

Clam a déjà été adopté par certains éditeurs commerciaux, et il en existe une déclinaison spécialement taillée pour Microsoft Windows, baptisée, ô surprise, ClamWin.

Une des caractéristiques de Clam est d’être prompt à publier les signatures de nouvelles menaces, souvent bien avant les éditeurs ‘’historiques’’ que sont Symantec ou McAfee, mais ses capacités en matière de détection sont limitées, et sa lenteur lors des scans le handicape. En revanche, il est gratuit, portable sous différents architectures, et son code-source est ouvert.

eEye, de son côté, hésite encore entre intégrer Clam dans sa suite Blink, et passer commande auprès d’un autre éditeur—les rumeurs font état de Computer Associates--, mais notre ami Ross Brown ne voit aucun intérêt à ‘’dépenser beaucoup d’argent pour ce qui n’est finalement pour nous qu’un accessoire.’’

En effet, eEye développe dans son coin sa propre solution anti-virus, qui utilisera une approche comportementale pour détecter les vilaines bestioles, en lieu et place de la traditionnelle méthode de recherche de signatures.

Une chose est sûre : Blink contiendra à terme un anti-virus. Reste à savoir lequel, et quand.



Source : CNET News