Sanrasoft: l'antivirus des virus inconnus ?

La solution antivirus ultime existe-t-elle ? Un antivirus qui serait capable de détecter les virus avant même qu'ils ne soient répertoriés. Une société indienne y croit, et se prépare à commercialiser un logiciel qui repère les virus principalement par leurs actions.

Les antivirus fonctionnent pour leur grande majorité grâce à des bases de signatures de virus. Concrètement, lorsqu'un virus est découvert, les éditeurs l'analysent afin d'en extraire une empreinte, une signature unique au programme malveillant. Il ne reste ensuite plus qu'à comparer le contenu du système avec ces signatures afin de repérer les éventuels virus et les éradiquer.

Cette méthode est plutôt efficace, les virus sont effectivement découverts lors d'une infection, mais un inconvénient majeur réside dans la mise à jour de la base de signatures. Pour que l'antivirus soit le plus efficace possible, la base doit contenir les toutes dernières mises à jour, accessibles généralement par abonnement. Et n'oublions pas l'inertie inévitable entre la toute première apparition du virus sur le Net, sa découverte par les éditeurs d'antivirus et l'incorporation de sa signature.

Plusieurs éditeurs alternatifs se sont essayés par le passé à créer des antivirus ne fonctionnant pas sur ce principe, mais plus généralement par le comportement des virus. En clair, il s'agit de repérer un virus par ses actions. Cette méthode engendre l'indéniable avantage de supprimer l'inertie des antivirus par signature, ainsi que les fastidieuses et coûteuses mises à jour. Mais aucune de ces solutions n'a pour le moment véritablement percé dans le milieu de la sécurité informatique.

Une société indienne s'apprête à commercialiser un antivirus de ce type. Du nom de Sanrasoft, l'entreprise propose un antivirus basé sur une technologie baptisée Rudra. La protection repose sur une analyse continue du système, afin de repérer les programmes effectuant des opérations suspectes. L'antivirus commence par faire une 'photographie' du système à l'état sain, et ensuite surveille son évolution. En cas de détection de modifications suspectes, le logiciel propose de remettre le système dans son état sain.

La solution de Sanrasoft est-elle vraiment efficace ou sombrera-t-elle comme les précédents prétendants au titre d'antivirus alternatif ? On le saura dans quelques mois, lorsque le logiciel aura été activement testé.