Protection du Cloud – qu’est-ce que Kaspersky Security Network ?

26 Août 2013

Updated: Les principes actuels pour le traitement des données utilisateurs par les solutions et technologies de sécurité de Kaspersky Lab peuvent être consultés ici.

D’après les données de Kaspersky Lab, plus de 200 000 malwares uniques apparaissent chaque jour. Cela signifie que 2 à 3 nouveaux objets malveillants apparaissent chaque seconde. Même une armée de spécialistes ne pourrait pas gérer cette avalanche s’ils devaient utiliser des méthodes traditionnelles. C’est pourquoi Kaspersky Lab a inventé une autre approche – au lieu de devoir embaucher toujours plus de personnes, nous avons créé un centre de gestion basé sur le Cloud (nuage) et diffusé un réseau antivirus appelé Kaspersky Security Network. Cette puissante technologie doit rapidement détecter les nouveaux dangers de l’Internet et protéger tous les ordinateurs connectés au KSN. Grâce à celle-ci, il est possible d’éviter les épidémies et de bloquer les sources d’infection en seulement quelques minutes.

cloud_title_FR

Kaspersky Security Network réalise plusieurs tâches essentielles : la surveillance mondiale des activités suspectes sur les ordinateurs des utilisateurs, la livraison instantanée de ces données (rien n’est confidentiel !) aux serveurs de Kaspersky Lab, l’analyse des informations collectées, prendre la décision de bloquer certains fichiers dangereux, ou au contraire, de le mettre dans une liste blanche. Pour utiliser ce service Cloud, l’utilisateur doit disposer d’un produit Kaspersky Lab installé, tel que Kaspersky Internet Security et il doit accepté de participer au KSN. Sa participation sera immédiatement récompensée, tous les ordinateurs connectés au KSN reçoivent des informations sur les nouvelles menaces, moins d’une minute après la première détection de ces menaces.

Comment Kaspersky Security Network fonctionne

  • Des informations sur une activité suspecte sont envoyées depuis l’ordinateur de l’utilisateur vers le Cloud KSN. Nous ne collectons pas de fichiers, seulement des informations sur eux : quel fichier tente de réaliser une tâche suspecte, quelle est la source de ce fichier, quelle application l’a lancé, etc.
  • Il est souvent impossible de décider si un fichier est malveillant ou non, en se basant uniquement sur les données d’un seul ordinateur. Le tableau change quand il est possible d’analyser le comportement de l’application sur plusieurs ordinateurs et de le comparer à une énorme base de données contenant des millions d’applications et de fichiers légitimes. En utilisant ces données et des heuristiques, KSN élabore un verdict préliminaire sur le fichier suspect.
  • Si le comportement du fichier a l’air suspect, KSN l’ajoute automatiquement à la base de données de notre Urgent Detection System (UDS), qui est instantanément disponible pour tous les utilisateurs. Sinon, nous plaçons ce fichier dans une liste blanche.
  • Si d’autres utilisateurs lancent ce fichier dangereux, Kaspersky Anti-Virus vérifiera le fichier sur son ordinateur en utilisant la base de données de l’UDS et le bloquera instantanément.
  • Nos experts vérifient les fichiers qui sont listés comme malveillants. Ils déterminent le niveau de menace pour chaque fichier et y ajoute une description au sein de la base de données. Cela peut prendre plus de temps, jusqu’à plusieurs heures, mais les utilisateurs connectés au KSN sont protégés pendant cette période, car le fichier est déjà inscrit dans la base de données de l’USD.
  • Les informations sur les fichiers malveillants et les fichiers bloqués sont mises à jour dans la base de données et elles sont distribuées à tous les utilisateurs, y compris ceux qui ne sont pas connectés au KSN.

La principale caractéristique de cette solution antivirus est une connexion à double sens entre vous et notre laboratoire antivirus. Sous une configuration traditionnelle, réagir à un nouveau malware peut prendre plusieurs heures – nous devons déjà savoir qu’une nouvelle menace a émergé. Dans le monde moderne, cela prendrait trop de temps à réaliser. Si vous utilisez KSN, dès qu’une nouvelle menace est trouvée, le système la signalera au laboratoire et fournira les informations nécessaires à son analyse. Au fait, cette technologie ne détecte pas seulement les nouvelles menaces mais elle en trouve également la source (il s’agit souvent d’un site malveillant) et les bloque.

Il existe également une autre fonction très utile de KSN. Grâce aux informations que nous collectons, chaque fichier obtient rapidement une réputation et vous pouvez la vérifier au sein des produits de Kaspersky Lab. Vous pouvez ainsi voir si le fichier est populaire et si d’autres personnes y font confiance. Cela pourrait vous aider à décider si vous souhaitez lancer un fichier ou pas. Par exemple, des applications telles que Opera ou Flash Player sont extrêmement populaire. Si vous disposez d’un fichier « Flash Update » qu’il a été téléchargé seulement quelques milliers de fois, et non des millions de fois, vous pouvez être quasiment certain qu’il s’agit d’un faux.