La génétique contre les menaces inconnues
Sophos propose à son tour une solution dites « d'analyse comportementale » basée sur une nouvelle technologie baptisée Behavioral Genotype Protection, littéralement protection par génotype comportemental. La catégorie qui se rapproche le plus de ce nouveau programme serait celle des host IPS, systèmes de prévention des intrusions. Même si Behavioral Genotype Protection n'est pas en tout point conforme aux traditionnelles offres d'HIPS, il reste que l'objectif final de ce logiciel demeure identique, à savoir s'attaquer aux menaces inconnues. La méthode employée ici est l'analyse de fichiers, une analyse réalisée en même temps que le celle effectuée par le moteur anti-viral. Ainsi en une seule et même passe, le programme de Sophos, recherche un ensemble particularités qui, mises bout à bout, permettent de déterminer une espèce de génotype comportemental laissant deviner les codes malicieux potentiels. Pour mettre au point un certain typage des codes malicieux, l'éditeur s'est appuyé sur l'expertise de ses laboratoires. Ces derniers collectent des « gènes » pour déterminer un comportement suspect. A la question « qu'est-ce qui fera qu'une société préfèrera votre solution plutôt qu'une autre ? », Michel Lanaspeze rétorque « Behavioral Genotype Protection ne fonctionnons pas sur des runtime. Il travaille avant la phase d'exécution. Par ailleurs, le fait de travailler en une seule passe avec le moteur anti-viral permet de confronter l'ensemble des codes valides présents. » Rappelons également la sortie d'une application de contrôle des adwares sous forme d'option ayant le même mode de fonctionnement que l'HIPS, à savoir : elle fonctionne en tandem avec le moteur anti-viral. La tendance est, à l'évidence, à la convergence du nombre d'agents de contrôle sur le poste client ... Pour finir, la Sophos Security Suite fait son apparition. Destinée aux PME dotées de peu de -voire d'aucune- compétence informatique interne, elle regroupe un parefeu personnel, anti-virus, anti-spam, anti-adware, anti-spyware ... mais aussi la fonction Behavioral Genotype Protection. Dès le début de l'année prochaine, aux alentours de février 2007, Sophos proposera une solution adaptée, cette fois, aux équipements mobiles. Pour l'instant, n'existe qu'une bêta version sous Windows CE téléchargeable.
