Bien que destinée au grand public, la version 2009 de la suite de protection de Kaspersky Labs préfigure les changements à venir dans l'entreprise. Au menu : un moteur ré-écrit afin d'être portable, un contrôle applicatif plus complet et le recours aux listes blanches face à l'explosion du nombre de signatures à produire.

Avec Kaspersky Internet Security 2009 (KIS), l'éditeur fait évoluer la protection antivirale selon plusieurs axes. A commencer par le moteur, qui a été ré-écrit afin d'être plus portable. Cela permet d'envisager, par exemple, une version pour MacOS X pour cette année (l'éditeur disposerait déjà d'un prototype fonctionnel), ainsi que l'évolution rapide de la gamme destinée à Linux.

Ensuite, et surtout, Kaspersky s'ouvre plus largement au contrôle applicatif et ose maintenant parler de HIPS (Host-based Intrusion Prevention System). Concrètement l'outil autorise désormais un contrôle beaucoup plus granulaire des applications et des processus autorisés à s'exécuter, en les classant selon différents niveaux de privilèges. Chacun correspond à un jeu de règles définissant les ressources qui lui seront accessibles. Par ailleurs, KIS 2009 introduit un audit de vulnérabilités des applications installées sur le poste de travail afin de s'assurer que la base applicative demeure saine. Il s'agit d'une version intégrée de l'offre PSI (Personal Software Inspector) de Secunia.

Enfin, et comme l'a annoncé avant lui Symantec, Kaspersky (re) découvre l'intérêt des listes blanches afin de lutter contre l'inflation des signatures antivirales. Cette nouvelle version permet d'établir des listes d'applications et de processus en dehors desquelles aucune nouvelle entité ne pourra s'exécuter sur le poste de travail.

La liste blanche serait-elle ainsi l'avenir de l'antivirus ? Les DSI qui ont eu à s'y frotter se souviennent pour la plupart encore du cauchemar que représente la gestion de toutes les dépendances entre les DLL et les applications légitimes sur un parc peu homogène, ou encore des changements souvent non documentés après une mise à jour du poste de travail. Il reste que l'approche a pour elle une élégante radicalité qui a toujours su nous séduire...