L'antivirus qui venait du froid

J'ai rencontré hier Boris Sharov, le PDG de la société Doctor Web qui édite différentes solutions de sécurité. Il est bien sûr moins connu et médiatisé que son homologue Kaspersky mais son discours et son antivirus méritent largement d'être mieux connus.

Fondée en décembre 2003 par l'auteur de l'antivirus Dr.Web Igor Daniloff, ancien pilote de chasse des forces aériennes de l'URSS, la société connait une croissance constante qui dépasse largement celle du marché. L'engagement de plus de 100 personnes qui travaillent aujourd'hui pour Doctor Web à Moscou, Saint-Pétersbourg et Kiev.

Cet antivirus est aujourd'hui installé sur tous les ordinateurs de l'Armée russe (depuis 4 ans) et d'autres organismes officiels. Preuve que ce logiciel est performant : les militaires russes font des audits tous les trois mois pour savoir "Dr.Web n’a pas mis des pièges dans les codes de notre logiciel", indique Boris Sharov. Dès qu’ils repèrent un code malveillant ils l’envoient à l'éditeur pour qu'il l’intègre le plus rapidement possible dans sa base de signatures.

La version 4.44 vient de sortir aujourd'hui en francais (www.drweb.fr/telechargement.). Deux ans après la précédente version ! Elle est compatible avec Vista. "Ca nous a pris du temps de retravailler notre moteur d’analyse en temps réel", précise le PDG.

Le discours de Boris est en décalage avec celui de ses confrères qui misent plus sur le marketing que sur les réelles avancées techniques. Ainsi, "la rapidité d’analyse est souvent un critère important dans le choix d’un antivirus. Mais les moyens pour obtenir une grande vitesse d’analyse sont différents. Certains éditeurs, pour augmenter la rapidité d’analyse, excluent de l'analyse des objets importants, tels que des archives, des bases de mails etc.; ils désactivent parfois le moteur heuristique, ce qui affaiblit considérablement la détection des menaces potentielles. Toutes ces méthodes utilisées pour obtenir une grande vitesse de scan diminuent le niveau de sécurité, mais l'utilisateur l'ignore, restant fasciné par le fonctionnement rapide du logiciel. Parfois, pour augmenter la rapidité de fonctionnement, on utilise une option permettant de paramétrer une seule partie du disque à analyser par le moteur antivirus", explique l'éditeur.

Enfin , petit scoop : DrWeb développe en ce moment un firewall.

"Nous n’avons pas de suite logicielle car ce n’est pas un handicap pour nous en Russie. Mais nous allons développer un firewall qui sera disponible avec notre prochaine version. Avec notre pare-feu, nous n’avons pas l’intention d’être des experts mais comme Agnitium (éditeur du parefeu Outpost). Nous ferons notre travail de filtrage."

Merci à Eric Filiol de m'avoir mis en contact avec Boris ;-)