On appelle logiciel malveillant tout fichier dont le contenu est susceptible d'être malveillant pour un système informatique. Cela ne se limite pas aux virus, car il existe beaucoup d'autres types de fichiers pouvant provoquer de graves dommages aux ordinateurs ou aux réseaux.
Le terme logiciel malveillant fait référence à un grand nombre de menaces :
- Virus : ils détruisent des informations et se répliquent automatiquement.
- Vers : ils se reproduisent et envoient leurs copies de façon massive depuis les ordinateurs infectés, par exemple à tous les contacts d'un carnet d'adresses.
- Chevaux de Troie : ils peuvent ouvrir des ports à un pirate susceptible de prendre à distance le contrôle d'un ordinateur infecté.
- Logiciels espions : ils dérobent des informations personnelles stockées sur un ordinateur.
- Phishing : consiste en l'envoi d'e-mails qui semblent provenir de sources fiables (telles que des banques) et tentent d'amener des utilisateurs à révéler des informations bancaires confidentielles. Pour cela, les messages incluent généralement un lien vers des pages Web contrefaites. L'utilisateur, pensant se trouver sur un site de confiance, saisit les informations demandées, qui tombent en fait entre les mains de l'escroc.
- Menaces combinées : les dernières épidémies ont consisté en attaques mettant en oeuvre une combinaison de menaces (menaces combinées).
- Numéroteurs : ils changent des connexions par numérotation pour appeler des numéros à tarification majorée à l'insu de l'utilisateur.
- Canulars : il s'agit de farces ou de plaisanteries synonymes de perte de temps.
- Autres risques : certains logiciels ne sont pas classés comme logiciels malveillants, mais peuvent constituer un risque pour la sécurité des réseaux d'entreprise en cas d'utilisation.
- Outils de piratage : tous les outils susceptibles d'être utilisés pour dérober des informations confidentielles, obtenir un accès non autorisé, etc.
- Risques de sécurité : applications qui constituent un risque de sécurité et ne sont pas classées comme virus. Par exemple, un programme permettant la création de virus ou de chevaux de Troie.
La protection antimalveillance des appareils Panda GateDefender bloque tous ces types de menaces au niveau de la périphérie. Cela signifie que les codes malveillants n'entrent jamais dans le réseau de l'entreprise.
Combinaison d'une protection préventive et d'une protection réactive
La protection antimalveillance de Panda GateDefender associe 2 techniques puissantes pour offrir la protection la plus complète :
- Fichiers d'identifiants : protection réactive basée sur une liste de logiciels malveillants connus qui est automatiquement mise à jour toutes les 15 minutes.
- Moteur heuristique génétique : analyse du code de tous les fichiers qui transitent par l'appareil afin de déterminer s'ils sont potentiellement dangereux sur la base de la structure d'un code malveillant standard.
La combinaison de techniques réactives et préventives réduit la fenêtre de risque et assure l'efficacité de la protection réseau des appareils de périphérie Panda.
Protection antimalveillance en fonctionnement
Mise en oeuvre. Comprend les phases suivantes :
- Installation : configuré en moins de 15 minutes grâce à la facilité d'utilisation de la console.
- Analyse et désinfection : après l'installation, il analyse immédiatement tout le trafic entrant et sortant, en appliquant les actions définies par l'administrateur.
- Mises à jour continuelles : toutes les 15 minutes, le fichier des signatures de logiciels malveillants est mis à jour automatiquement et de manière transparente.
Action sur les logiciels malveillants. L'administrateur décide de l'action à entreprendre sur les logiciels malveillants détectés :
- Désinfecter : le fichier contenant le logiciel malveillant sera désinfecté.
- Supprimer : le fichier infecté sera supprimé.
- Si le logiciel malveillant est contenu dans une pièce jointe d'un e-mail SMTP, les possibilités sont les suivantes :
- Suppression de tout le message.
- Suppression de la pièce jointe uniquement.
Analyse. L'administrateur décide de la configuration de la protection :
- Protocoles à analyser : HTTP, FTP, SMTP, POP3, IMAP4 et/ou NNTP.
- Types de logiciels malveillants détectés :
- Sites de confiance : domaines internes exclus de l'analyse antimalveillance pour améliorer les performances.
Avantages
- Protection complète : elle empêche tous les types de logiciels malveillants d'entrer dans le réseau en analysant les six protocoles de communication les plus largement utilisés (HTTP, FTP, SMTP, POP3, IMAP4 et NNTP).
- Meilleure efficacité du réseau : réduit la charge des serveurs de l'entreprise en éliminant le trafic inutile.
- Empêche la dégradation de l'image de marque de l'entreprise : arrête les logiciels malveillants avant qu'ils ne quittent l'entreprise et empêche l'installation de programmes susceptibles de les envoyer.
- Retour rapide sur investissement : empêche la saturation des ressources réseau et la perte de productivité des employés. Le fonctionnement automatique réduit la charge de travail de l'administrateur.