Une start-up américaine présente en version bêta un logiciel apte à protéger un PC des agressions jusqu'à ce que les éditeurs des programmes défaillants apportent des solutions aux vulnérabilités constatées.


Traitement préventif et curatif
Ces dernières semaines n'ont guère été tendres pour les éditeurs de logiciels. Les failles de sécurité se sont succédées, le plus souvent dans le chef de Microsoft, le géant de la spécialité. Exploit Prevention Labs, une jeune pousse américaine a dès lors eu l'idée de proposer une application qui détecte et empêche l'exploitation en temps réel ("zero-day exploit") des vulnérabilités, sans pour autant éradiquer les codes malicieux, laissant cette dernière tâche aux programmes spécialisés.

Le logiciel d'Exploit Prevention Labs se nomme Socket Shield, et profite directement du fait qu'entre le moment où une faille est détectée sur un programme ou système, et celui où on y apporte un correctif, il peut s'écouler plusieurs jours (voire semaines, ou mois), laps de temps pendant lequel la vulnérabilité est totale. SocketShield s'appuie sur une base de données de signatures constamment remise à jour, et se veut un complément, non un rival, des solutions anti-virus ou anti-spyware existantes. Il se connecte toutes les cinq minutes au site de l'éditeur afin de mettre à jour sa base de données. EPL note d'ailleurs que dans 98% des cas, le code malicieux reprend une base commune, seule la manière de semer la panique dans nos PC différant d'un virus à l'autre (prise de contrôle à distance, effacement de fichiers, etc...). SocketShield emploie aussi sa propre liste noire de sites doûteux, afin de lutter contre les infections à la volée.


Un solide pedigree
Roger Thompson, un des co-fondateurs d'EPL, compare SocketShield à un secouriste, qui maintiendrait la victime d'un accident en vie jusqu'à l'arrivée du service médical d'urgence. L'équipe d'EPL (ils se font aussi appeler XPL) comprend notamment des anciens de PestPatrol ou de Zone Labs.

SocketShield est pour l'instant en phase de test (bêta), et gratuit pour l'heure. On peut se le procurer sur le site de l'éditeur, mais lorsqu'il sera finalisé, le logiciel, qui fonctionne sur toutes les versions 32- et 64-bit de Windows, devrait coûter un peu moins de 30 dollars US par an, après souscription gratuite.


Source : InformationWeek