Versions d'essai gratuites piur particulliers
 Versions d'essai gratuites pour enterprise

Kaspersky Lab présente le premier antimalware au monde pour UEFI

19 avr. 2013
Actualités Produits

Rueil-Malmaison, le 19 avril 2013 – Kaspersky Lab annonce le lancement d’une nouvelle solution, Kaspersky Anti-Virus for UEFI (KUEFI), un antimalware capable de protéger le PC de l’utilisateur avant même le chargement du système d’exploitation.

La norme UEFI (Unified Extensible Firmware Interface ou « interface micrologicielle extensible unifiée »), élaborée par l’Unified EFI Forum, est un modèle d’interface intermédiaire entre le micrologiciel (firmware) et le système d'exploitation (OS) d'un ordinateur. Présenté comme « l’héritier spirituel » du BIOS (Basic Input/Output System), UEFI offre la prise en charge de nouvelles technologies, un développement optimisé et une meilleure expérience utilisateur entre la mise sous tension de la machine et le chargement du système d’exploitation. Pour de multiples interfaces, la norme offre un système plus sécurisé, un temps d’amorçage plus court, des performances améliorées, et des fonctionnalités innovantes sur la plate-forme.

Parmi ses autres caractéristiques, la norme UEFI prévoit la possibilité d’embarquer une solution de sécurité « sur la puce ». Kaspersky Lab a saisi cette opportunité pour développer le premier – et, pour l’instant, le seul – antimalware compatible UEFI, qui sera en mesure d’analyser certains fichiers système et emplacements mémoire avant même le début du chargement du système d’exploitation. Les avantages d’une telle approche sont clairs. Jusqu’à présent, les rootkits et bootkits pouvaient s’ancrer profondément dans le système et se charger avant tout antimalware classique, dissimulant ainsi leur activité à l’antivirus, dont ils pouvaient même bloquer le chargement.

Désormais, en se chargeant à partir d’une mémoire ROM garantie exempte de défauts, KUEFI pourra examiner les fichiers système avant leurs propres chargements afin de détecter tout code malveillant susceptible de s’y cacher.

Reposant sur les technologies de pointe de Kaspersky Lab et le produit multi primé Kaspersky Anti-Virus, la solution offre des paramètres d’analyse très souples permettant d’obtenir le meilleur compromis entre performances et taux de détection en fonction des besoins de chaque utilisateur. Selon le mode de fonctionnement choisi, dès lors qu’une menace est détectée, KUEFI peut soit alerter l’utilisateur, soit bloquer entièrement l’amorçage du système jusqu’à ce qu’un spécialiste qualifié résolve le problème.

« Nous sommes très fiers de cette annonce car le lancement de KUEFI pourrait nous conférer un avantage décisif dans notre lutte contre les malwares », commente Nikolay Grebennikov, CTO de Kaspersky Lab. « Jusqu’à présent, les cybercriminels étaient les premiers à découvrir les failles, les faiblesses ou les vulnérabilités « zero day », et il nous fallait trouver une parade après coup. Désormais, ils ne pourront tout simplement plus dissimuler leur code malveillant, puisque KUEFI opère au niveau le plus bas possible pour s’assurer que le système est propre et sécurisé. »

La solution est conçue pour les environnements où les obligations de sécurité informatique sont les plus rigoureuses : administration, armée, centrales, sites industriels et autres cas où la perte, la fuite ou la corruption de données liées à des malwares constituent des menaces majeures.

  PARTAGER