Questions à Nikolay Grebennikov, directeur technique de Kaspersky Lab

De nos jours, les problèmes de sécurité de l’information sont plus importants que jamais, et tout le monde devrait s’en inquiéter. Ceux qui peuvent s’adresser à un vrai expert sont chanceux. Nous avons donc collecté vos questions sur nos produits (et les problèmes de sécurité en général) sur Facebook et autres réseaux sociaux. Nikolay Grebennikov, directeur technique de Kaspersky Lab y répond.

expert

Pourquoi Kaspersky Lab n’offre pas de produits de sécurité pour les appareils iOS ?

Nous disposons bien d’un produit pour iOS mais il est différent des produits conçus pour d’autres plateformes. iOS est un système propriétaire dont Apple contrôle scrupuleusement le processus de développement et de distribution des applications. Pour vous donner un exemple, les développeurs externes n’ont pas accès à un groupe important d’API, qui sont vitales pour créer un programme antivirus complet. Cela étant dit, la nature propriétaire d’Apple est la raison pour laquelle il n’existe pas beaucoup de malwares ciblant iOS, surtout pour les utilisateurs finaux. Néanmoins, les utilisateurs d’iOS demeurent vulnérables à l’hameçonnage (de faux e-mails et sites Web conçus pour voler les informations confidentielles et les identifiants des utilisateurs), ou même aux exploits de jailbreak. Dans le but d’empêcher les utilisateurs de visiter des sites infectés, nous avons créé Kaspersky Safe Browser – notre propre navigateur conçu entre autres pour protéger l’accès à Internet des enfants et les protéger du contenu inapproprié. Les informations sur les sites malveillants sont mises à jour en temps réel avec l’aide de notre solution Cloud – Kaspersky Security Network.

Les produits Kaspersky Lab sont-ils capables de bloquer les espions de la NSA ?

Un groupe d’organisations, y compris la EFF (Electronic Frontier Foundation) ont posé la même question dans une lettre ouverte. Kaspersky Lab a été le premier fournisseur d’antivirus à répondre officiellement. Pour faire simple : nous détectons et bloquons tous les codes malveillants peu importe leur origine.

Si vous êtes si bien placés pour protéger les gens des malwares, pourquoi ne vous protégez-vous pas de la copie illégale ?

Nos politiques d’entreprise affirment que nous devons laisser à tout le monde la chance de tester nos solutions de sécurité et de rester protégé.

Il est facile de mettre en place des mesures de protection très strictes mais cela pourrait causer des problèmes inattendus aux utilisateurs de nos licences légales. De plus, nos politiques d’entreprise affirment que nous devons laisser à tout le monde la chance de tester nos solutions de sécurité et de rester protégé. Nous sommes certains que nos utilisateurs nous paieront dès qu’ils en auront l’occasion.

Toutes les applications commençant par des commandes « 9 nop » seront-elles détectées comme des chevaux de Troie ?

Nous n’utilisons pas cet algorithme de détection. Pourriez-vous nous envoyer le fichier qui est affecté par ce problème ?

Les systèmes et les virus qui s’adaptent de par eux-mêmes ont-ils quelque chose en commun ? Le virus peut-il se muter sous des facteurs qui ne lui sont pas favorables ?

Non, ils n’ont rien en commun et n’ont ils ne s’adaptent pas. Mais les gens qui les développent si. Ils suivent rigoureusement les développements effectués par les entreprises antivirus et au jour après jour, ils essaient de rendre leurs « produits » indétectables. De plus, certains créateurs de virus essaient de mettre en place des techniques pour passer les systèmes de sécurité et dissimuler leurs activités malveillantes au cas où l’antivirus les détecterait. Mais nous réussissons à vaincre de tels malwares en utilisant nos technologies au sein d’une solution complexe.

En quoi la version gratuite d’un antivirus diffère-t-elle de la version payante ?

Si vous parlez des différences entre les différents produits de Kaspersky Lab, nous offrons uniquement des utilitaires spécifiques gratuits et une version d’essai gratuite qui demandera à l’utilisateur d’acheter la licence une fois la période d’essai terminée.

Pourquoi Kaspersky Lab n’offre pas de licence gratuite comme Avast ?

Nous avons des versions d’essai gratuites, mais nous ne sommes pas prêts à offrir nos produits complètement gratuitement. Sans fonds pour payer nos analystes et nos développeurs, nous ne serions pas capables d’assurer l’excellente qualité de nos suites de protection. Cela devient de plus en plus clair quand vous regardez les résultats des tests indépendants de Kaspersky Internet Security en comparaison à ceux d’Avast ou autres solutions gratuites. KIS protège les utilisateurs contre un grand nombre de menaces et en même temps, il offre un haut niveau de protection contre les menaces affectées aussi bien par les produits gratuits que payants. Les résultats de ces tests régulièrement publiés par les laboratoires indépendants, prouvent que nos produits offrent une meilleure protection que notre concurrence gratuite.

Pouvez-vous décrire un cheval de Troie du point de vue d’un expert ?

De nombreux experts en malware proéminents écrivent sur notre site SecureList, qui fournit également des informations sur les chevaux de Troie.

Chaque jour, quand je démarre mon ordinateur, l’icône de l’antivirus prend 4 à 5 minutes pour apparaître dans la barre des tâches. Existe-t-il une manière de lancer l’antivirus dès que j’allume mon ordinateur ?

Vous ne pouvez peut-être pas voir l’icône immédiatement mais votre PC est déjà protégé. Nous lançons les pilotes de sécurité dès le lancement du système d’exploitation (nous supportons également le démarrage anticipé), l’utilisateur n’a donc pas à s’inquiéter. Ce n’est qu’après cela que nous autorisons le système d’exploitation et que nous téléchargeons le GUI. Cela permet de réduire le temps de démarrage et de rendre le système opérationnel aussi rapidement que possible.

Des nouvelles de la version Linux ?

Nous disposons de produits corporatifs pour Linux, mais pour le moment, nous n’avons pas l’intention de développer des produits destinés aux particuliers utilisant Linux.

Avant, il semblait qu’avec KIS, l’ordinateur mettait plus de temps à démarrer. Est-ce également le cas pour la version 2014 ?

N’importe quelle application lancée ralentira votre système, surtout s’il s’agit d’un logiciel de sécurité. De plus, Kaspersky Internet Security ne ralentit plus les ordinateurs depuis longtemps, jetez un œil à ses résultats dans les tests indépendants du laboratoire AV-Comparatives. Nous améliorons ses performances chaque année, sa dernière version est donc plus rapide que celle de l’année dernière. Certains opérations sont 30% plus rapides.

Pourquoi la nouvelle version de KIS utilise -t- elle autant les ressources de mon PC ?

Il est impossible de protéger votre système contre les menaces modernes sans consommer de ressources. Nous avons significativement augmenter la vitesse de KIS, et les tests indépendants montrent qu’avec un niveau d’efficacité plus élevé, l’impact de nos solutions de sécurité sur les performances du système n’est pas plus important que celui de nos concurrents (et qui pour certains offrent une protection bien pire que la notre). Il est peut-être temps de vérifier votre ordinateur et de trouver d’autres raisons qui pourraient expliquer cette dégradation des performances, par exemple, un manque d’espace libre sur le disque dur, sur un disque dur extrêmement fragmenté.

Il est impossible de protéger votre système contre les menaces modernes sans consommer de ressources.

J’adorerais retrouver des fonctionnalités telles que les paramètres additionnels, l’heuristique, les modes d’analyse et les limitations sur les fichiers composés dans la version de 2015. Est-ce réalisable ?

C’est une question très populaire, qui survient dès que nous parlons de la version 2015, elle requiert donc une réponse plus détaillée. Premièrement, selon les statistiques du Kaspersky Security Network, 90% des utilisateurs n’utilisent pas les paramètres personnalisés. Cela signifie que la majorité des paramètres pour eux, même si les paramètres sont cachés, sont un inconvénient. Néanmoins, je me souviens du fameux incident où Mike Tyson a retourné une Ferrari disposant d’une boîte de vitesses mécanique à son vendeur, car il avait décidé qu’elle était trop compliquée à conduire. Nous ne voulons pas que nos utilisateurs se retrouvent dans un telle situation.

Deuxièmement, comme les paramètres les plus complexes sont conçus par nos experts, les utilisateurs ne rencontrent pas de problèmes quand  ils changent accidentellement un paramètre mais cela change le niveau de protection et les performances de leur ordinateur.

Troisièmement, les technologies de sécurité deviennent de plus en plus compliquées et la logistique derrière les paramètres devient également plus complexe. Celle-ci est régulièrement mise à jour avec les bases de données de l’antivirus, il devient donc de plus en plus compliqué de décrire comment tel ou tel paramètre influence le niveau de protection, et cette description peut très vite devenir dépassée.

Pourquoi je ne peux pas enregistrer Kaspersky Internet Security for Android avec la clé de licence de Kaspersky Endpoint Security ?

Vous ne pouvez pas activer un produit d’utilisateur final avec une clé de produit d’entreprise. Les systèmes destinés aux entreprises et ceux destinés aux particuliers (y compris les smartphones) requièrent différentes approches, je ne recommande donc pas d’utiliser une solution conçue pour les particuliers dans une entreprise.

Pourquoi avez-vous supprimé l’option de mise à jour à travers des fichiers locaux ?

L’option que vous mentionnez a été conçue comme une mesure de dernier recours quand votre accès à Internet est limité ou qu’il n’est pas facilement accessible. De nos jours, pratiquement tous les utilisateurs disposent d’un accès à Internet illimité et ils peuvent profiter pleinement des mises à jour en ligne. La nouvelle version de KIS utilise un nouveau format de bases de données. Les utilisateurs qui ont toujours besoin de ce système peuvent utiliser notre UpdaterUtility qui supportera bientôt les bases de données de 2014.

Je pense que les paramètres de la dernière version de votre produit ne sont pas assez détaillés. Ces paramètres me donnaient avant un sentiment de confort car je savais à quoi m’attendre. Désormais, quand je réalise une analyse, je peux seulement choisir entre les modes Élevé, Recommandé ou Faible. Qu’est-ce que ces définitions veulent dire et quelle est la différence entre elles ?

Elles signifient le suivant : une protection maximale (mais qui compromet les performances du système), un niveau de protection recommandé (qui équilibre la protection et les performances du système) et une protection minimale (qui fournit des performances du système optimales).

Les options que nous activons et désactivons pour fournir un certain niveau de protection est une question de technologie, et comme je l’ai déjà expliqué, cela pourrait changer suivant les mises à jours des bases de données. Le plus important est cependant de décider par vous-même quel niveau de protection est optimal selon les tâches que vous réalisez sur votre ordinateur.

Pourquoi ai-je des problèmes chaque fois que je mets à jour Firefox ? Est-ce parce que vos plugins ne sont pas compatibles avec la dernière version du navigateur ? Est-il sûr d’utiliser Firefox ? De nombreuses extensions ne fonctionnent pas avec ce navigateur.

Les développeurs de Firefox mettent régulièrement à jour leur navigateur, et dans de nombreux cas, les API sont modifiées. Nous, en tant que créateurs de modules, utilisons ces API. Cela dit, chaque nouvelle version du navigateur nécessite que nos codes d’extension soient modifiés, et nous devons donc lancer des tests plus poussés de fiabilité, de durabilité et de compatibilité. Cela demande du temps. J’aimerais souligner le fait que les navigateurs tels que Internet Explorer ou Chrome ont tendance à ne pas rencontrer ce genre de problèmes car leurs développeurs réalisent un effort important pour assurer la compatibilité du navigateur et fournissent un support aux développeurs. Pendant ce temps, nous travaillons également pour nous assurer que nos solutions restent compatibles avec les nouvelles versions de Firefox. Pour répondre à votre question, vous pouvez utiliser Firefox, néanmoins, nous vous recommandons d’utiliser Google Chrome car sa configuration basique est plus sûre.

Quels produits de Kaspersky Lab résistent aux menaces avancées et furtives ?

Cela pourrait concerner un grand nombre de menaces, mais je suppose que vous faites référence aux rootkits et aux exploits. Traditionnellement, nous sommes très efficaces quand il s’agit de protéger les utilisateurs de ces types de menaces. Comme dans notre version précédente, nous utilisons un mécanisme appelé Automatic Exploit Prevention qui détecte si les applications de confiance réalisent des activités suspectes (souvent via des exploits), et bloque l’exécution du code malveillant. Notre version actuelle comprend Zeta Shield, une technologie complexe à l’origine développée dans nos produits destinés aux entreprises et qui est capable de détecter les éléments suspicieux des donnés entrantes – par exemple, un code exécutable au sein d’un fichier PDF. Pour protéger le système des rootkits, nous plongeons dans les couches les plus profondes du système d’exploitation.

Quel est votre pizza préférée ? Pas de question sur vos produits, tout fonctionne à merveille !

Pour être franc, je ne mange pas beaucoup de pizza, je n’ai donc pas de pizza préférée.

  • Pin It

One thought on "Questions à Nikolay Grebennikov, directeur technique de Kaspersky Lab 2 $ s "

  1. Merci pour cet article, j’apprécie que les experts de Kaspersky Lab prennent le temps de répondre aux questions des utilisateurs. De vrais professionnels !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>