En téléchargement depuis le site de l’éditeur, Sophos Computer Security Scan est un outil qui permet d’établir l’état de vulnérabilité exact de la machine testée … grâce à un inventaire complet de l’ordinateur, contenu applicatif compris. C’est d’ailleurs l’un des avantages de l’outil que Michel Lanaspèze, Directeur Marketing chez Sophos France a choisi de mettre en avant « Tel un outil d’inventaire, il répertorie l’ensemble des applications installées sur le poste et même si l’utilisateur a modifié le nom de l’application ce sera le nom original qui sera remonté. Ainsi toutes les applications web 2.0 « grand public » du type P2P, VoIP, IM seront détectées. Naturellement le rôle premier de ce scan sera de vérifier la présence de tout malware sur le endpoint, rootkit y compris. Autre point positif, c’est depuis un poste central que l’administrateur peut vérifier tous les scans qu’il aura lancé ». Secunia & consorts, attention voilà de la concurrence …
Alors pourquoi cet outil plutôt qu’un autre ? Car l’on se doute que chaque éditeur de solution de protection du poste client possède son propre outil gratuit afin que le client potentiel puisse mesurer l’étendue de ses problèmes comme celle de ses besoins … « Un agent non intrusif qui s’installe et se désinstalle complètement automatiquement » répond Michel Lanaspèze. « Le grand problème de ces produits est que généralement est déjà installé sur le poste toute une panoplie de défense anti-malware de toutes sortes et que rarement les produits concurrents du marché sont compatibles, chaque scan essayant de prendre la main dès le lancement de la machine. Sophos a pallié le problème en analysant les principaux produits du marché et en enlevant de son propre scan toute fonction qui pourrait être incompatible. Le second point qui retient les administrateurs d’utiliser de tels produits gratuits est l’accumulation de code sur ses postes clients qui nécessitent du travail pour les nettoyer après coup afin de laisser la machine le plus « propre » possible. Là encore, nous avons imaginer un agent qui se désinstalle automatiquement et complètement dès la fin de son scan. Et ce même si le poste a « planté » pendant la phase de désinstallation car la procédure sera reprise automatiquement dès le redémarrage de la machine. » Alors rassuré ? Rappelons tout de même que ce genre de produit remet les idées en place à un administrateur quant au niveau de protection de son parc de machines et que l’éditeur fournisseur de scan, loin d’être altruiste pousse sa propre solution de protection payante en avant lors de la phase suivante. Là chez Sophos, la suite en question s’appelle Endpoint Security & Data Protection. Un nom sans fin qui rappelle à certains que Sophos a récemment intégré les solutions du spécialiste sécurité Utimaco au sein de ses propres gammes. Ainsi des fonctions anti-malwares complètes (déclinaison de tous les anti-xx possibles), contrôle des applications web 2.0, et pour chaque application détectée, toutes les versions possibles, parefeu, contrôle des accès (NAC) côté client, DLP (toutes sortes de formats de données typiques pré-chargés disponibles) avec un contrôle fin des périphériques (vérification des numéros de série des clés usb autorisées …) et enfin chiffrement intégral possible du disque.
Bonjour
drweb cureit fait exactement la même chose.