Kaspersky détaille les nouveautés de sa future gamme 2013

Stéphane Ruscher
Par Stéphane Ruscher, Spécialiste informatique.
Publié le 03 mai 2012 à 16h24
0000006403131894-photo-logo-kaspersky.jpg
Le web et l'exploitation de failles de sécurité restent le principal vecteur d'infection selon Kaspersky, qui a décidé de faire de la lutte contre les exploitations son cheval de bataille pour sa version 2013, actuellement en bêta.

Selon les ingénieurs du Kaspersky Lab, 78% des infections d'utilisateurs se font via le navigateur web. Marco Preuss, à la tête de la division allemande du Global Research and Analysis Team (GReAT) du Kaspersky Lab, s'appuie notamment sur les données fournies par le Kaspersky Security Network, la fonctionnalité « cloud » intégrée aux produits de l'éditeur, pour lancer quelques chiffres sur le mois de mars 2012 : plus de 42 millions d'URL malveillantes, 200 millions de tentatives d'infection via le web, et au final plus de 370 millions de programmes malveillants détectés et neutralisés.

01F4000005133910-photo-kaspersky-lab-attaques-mars-2012.jpg


Les suspects principaux sur les premiers mois de 2012 demeurent Adobe Reader (39%) et Java (26%). Nettement plus bas, on retrouve Flash Player à 3%. Le cas de Java est particulièrement intéressant, puisque c'est une faille de sécurité touchant Java qui est à l'origine de l'infection de plus de 700 000 Mac par le malware Flashback. Une faille qui a pu être utilisée en raison du retard d'Apple sur les mises à jour de sa machine virtuelle Java. Comme quoi, l'utilisateur n'est pas toujours fautif, ce qui vient rejoindre les derniers propos d'Eugene Kaspersky concernant la politique de sécurité d'Apple.

01F4000005133908-photo-kaspersky-lab-web-exploits-2012.jpg


Autre donnée révélatrice évoquée par Marco Preuss, cette fois ci sur le Botnet HLUX/Kelihos : on constate encore une très nette « domination » de Windows XP concernant les systèmes impactés : 84% contre 8% pour Windows 7, 5% pour Windows 7 SP1 et 1% pour Windows Vista.

Kaspersky 2013 : exploitations et chevaux de troie bancaires en ligne de mire

Actuellement disponible en version bêta, Kaspersky Internet Security 2013 devrait contribuer, selon l'éditeur, à lutter contre cette tendance, ainsi que celle des chevaux de Troie bancaires, autre menace dominante, notamment grâce à deux nouvelles technologies. La première, l'Automatic Exploit Prevention, renforce la protection lors de l'exécution de fichiers malveillants à plusieurs niveaux. Ainsi, la technologie force l'ASLR (Address Space Layout Randomization), même pour les applications ne prenant pas en charge cette technologie, introduite avec Windows Vista, et qui permet de déplacer aléatoirement l'adresse mémoire de certaines bibliothèques.

01F4000005133922-photo-kaspersky-internet-security-2013-beta-aep.jpg


L'AEP de Kaspersky 2013 vérifie également via le cloud la réputation du fichier, ainsi que du domaine dont il provient.

La seconde nouveauté concerne plus particulièrement les chevaux de Troie bancaires et remplacera en fait l'environnement protégé (la « green zone ») des versions précédentes. L'utilisateur pourra donc se connecter au site de sa banque dans un environnement sécurisé, mais bénéficiera aussi d'une vérification de la validité du certificat (avec blocage de la connexion le cas échéant), et surtout d'une vérification des éventuelles vulnérabilités du système avant transaction.

01F4000005133924-photo-kaspersky-internet-security-2013-beta-safe-money.jpg


Là encore, si le logiciel détecte une vulnérabilité non patchée, la transaction sera bloquée, et l'utilisateur renvoyé, selon Kaspersky, vers Windows Update.

Enfin, un pilote de clavier sécurisé viendra compléter le clavier virtuel présent dans les versions précédentes, et permettrait de disposer du même niveau de protection contre les keyloggers, tout en gardant le confort du clavier physique. À voir...

01F4000005133926-photo-kaspersky-internet-security-2013-beta-interface.jpg


La version bêta de Kaspersky Internet Security 2013 est disponible depuis notre ou depuis le site de l'éditeur. Bien entendu, cette version est à utiliser exclusivement à des fins de test. La nouvelle gamme devrait en outre être prête pour Windows 8, et proposer des améliorations des différents modules (anti phishing, anti spam...), des optimisations de performances ainsi qu'une installation et une activation facilitées. On aura l'occasion d'y revenir d'ici la sortie de la version finale.

Stéphane Ruscher
Par Stéphane Ruscher
Spécialiste informatique

Tombé dans un Amstrad CPC quand j'étais petit, je teste des logiciels, des Mac, des claviers, des souris ou des tablettes pour Clubic depuis 2005. J'aime aussi écouter du rock et de la musique électronique, en faire même un peu, regarder des films pas trop bêtes, et rire d'humour absurde.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles