septembre 27, 2012

Kaspersky Anti-Spam: fini la place d’éternel second; il est désormais le meilleur

Un vieux proverbe russe dit : C’est comme vous avez débuté la Nouvelle Année que vous passerez le reste de celle-ci.
Et cette année a commencé plutôt bien pour nous : tout d’abord, nous avons été nommés Produit de l’Année par le laboratoire de test Autrichien AV-Comparatives; deuxièmement, nous avons pulvérisé le record de points d’AV-Test.org Allemagne; et troisièmement, nous nous sommes assuré une place dans le top niveau du Virus Bulletin au Royaume-Uni. Et après un bon début d’année, les choses se sont encore améliorées, nous avons récolté davantage de médailles ! Nous avons obtenu les meilleurs résultats aux tests comparatifs sur la protection proactive et sur la Protection des opérations financières en ligne de Matousec; nous sommes désormais les numéros un au test de Fonction de Contrôle de notre Application de West Coast LAbs et nous avons également décroché d’excellents résultats lors des tests produit de notre software de sécurité pour téléphones portables (pdf) de PCSL.

De plus, nous n’avons cessé de recevoir des récompenses pour nos produits personnels; et à la fois, nous gagnons des compétitions avec nos produits corporatifs; par exemple, lors de la session du mois d’Août d’AV-Test.org avec Kaspersky Internet Security 2013 et Kaspersky Endpoint Security qui ont respectivement eu 17 et 16 points, dépassant largement les autres participants.

Vous pouvez donc constater que les huit premiers mois de 2012 ont été pleins de bonnes nouvelles. Mais elles ne sont jamais trop nombreuses pour nous faire oublier l’encensement de notre fier et pionnier AVlab, ce qui est toujours appréciable –nous espérons donc obtenir d’ici peu de nouvelles victoires contre les logiciels malveillants ! Dans ce scénario positif et optimiste, plus nous travaillons en profondeur, plus cela marque les esprits, « entendu, tes technologies d’antivirus sont les meilleures, mais qu’en est-il de tes technologies qui ne sont pas destinées aux antivirus » –les fonctionnalités qui rendent un produit complet et plus utile- comme un anti-spam par exemple ? D’accord : c’est ce dont je vais parler dans cet article.

Dans les récents résultats publiés concernant notre nouveau Kaspersky Linux Mail Security (KLMS), lors des tests de VBSpam du Virus Bulletin –de manière surprenante pour nos concurrents, mais assez prévisible pour nous- il a fini parmi les vainqueurs –une brillante deuxième place pour être précis- avec un remarquable résultat de 93,93% de spams détectés et 0,01% de faux positifs. Qui veut être second ? Diront ceux qui veulent voir KL en première position. Mais ma réponse est : « Moi » et voici pourquoi…

Ce n’est pas un hasard si je mets remarquable en italique…

Tout d’abord, c’est vraiment remarquable pour nous. Le prédécesseur de KLM, KAS, s’est maintenu dans le ventre mou du classement au cours de ces trois ans de participation au VBSpam (qui est aujourd’hui un des tests les plus spécialisés), avec en moyenne une 12ème place sur 20 participants. Mais en juillet 2012, KLMS est arrivé et a directement pris la quatrième place.

Deuxièmement, il s’agit d’un résultat remarquable pour un anti-spam sur un serveur local (opposé à hosted). Les solutions hosted ont des avantages techniques (elles ont tous les contenus des e-mails; le serveur anti-spam n’a lui que des traces et des metadonnées) c’est pourquoi ils obtiennent habituellement les meilleurs résultats lors des tests. Désormais, on peut métaphoriquement comparer la lutte technologique pour le leadership entre les anti-spam locaux et hosted à un duel entre le cerveau et la force physique visant à obtenir une main levé en signe de victoire à la fin du combat.

L’anti-spam hosted détecte via l’utilisation de méthodes statistiques (force brute), alors qu’un serveur anti-spam a besoin de travailler avec quelque chose de bien plus intelligent (cerveau) pour  inventer de nouvelles technologies. Et ce que nous avons montré dans ces tests, c’est que le petit cerveau, et non pas la brute, peut bien faire les choses : KLMS a été l’unique antivirus non-hosted à figurer dans le Top 5. Eh oui !

Alors, comment avons-nous fait pour obtenir cette merveilleuse et « inattendue » victoire ?

Comme je l’ai déjà dit, tout a commencé avec des technologies intelligentes. Au début de l’année 2012, j’ai parlé de deux d’entre d’elles –la Réputation du Contenu et le Service Renforcé d’Actualisation Anti-spam (aussi connu comme Möbius).  A cause du premier, un e-mail classé comme suspicieux « dans le nuage » restait toujours dans la quarantaine de KLMS. Pendant ce temps, notre système de spam analyse ces mails suspicieux et, pour confirmer ou rejeter la réputation de ce spam, ou, si nécessaire, filtrer le spam avant qu’il n’atteigne la boîte mail de l’utilisateur. Möbius fourni alors en quasi simultané des mises à jour de signatures d’anti-spams : le temps entre son développement dans un laboratoire et l’activation du produit est inférieur à une minute !

Mais KLMS a bien plus de fonctions que KAS, lesquelles nous permettent de prendre le relais. Nous avons aussi optimisé le processus d’analyse anti-spam, ou plutôt, nous avons optimisé le cheminement de flux de spam pour le traitement et la priorisation des plus importants.

Une question logique peut être posée : si les solutions dans des serveurs externes sont aussi bonnes, pourquoi fournir autant d’efforts pour développer une solution de serveur local ? Pourquoi ne pas accepter que le hosted est plus avantageux et continuer ainsi ? Ne serait-il pas plus facile de développer votre solution antivirus dans des serveurs externes ou d’acheter celle de quelqu’un d’autre ? « Plus simple » ? Etre sous un palmier avec un cocktail, voilà ce qui est plus facile. Mais c’est aussi de la fainéantise, peu importe que ce soit agréable. J

En premier lieu, nous sommes une compagnie qui se dédie à la technologie. Cela veut dire que notre cerveau est en plein dans la technologie, car c’est la base de nos produits. De plus, la plupart des très retentissantes acquisitions des autres sociétés, et les tentatives d’intégration de leurs opérations dans l’architecture technologique existante, ont terminé ou bien en fiasco total ou bien en plusieurs années de… transfusion sanguine à un groupe de patients ayant un groupe sanguin différente !

Le résultat final est évidemment très facile à prédire. Et plus importante est l’acquisition, plus il y a de possibilités de grand désastre. Dans le milieu de la sécurité, la fiabilité et la tolérance des erreurs sont des conditions de base; sans elles : c’est l’ECHEC. C’est pourquoi, mettre en péril la sécurité de nos clients, via la réalisation d’une sorte de cirque corporatif, est quelque chose que nous n’envisageons pas de faire avec précipitation.

En second lieu, en principe, nous ne sommes pas contre d’autres technologies ou de licences provenant d’autres compagnies –mais seulement dans des cas particuliers, et uniquement avec des technologies de nature secondaire- pendant que nous continuons à développer nos propres produits primaires, et seulement après une analyse poussée de la capacité de ce complément et de sa capacité d’intégration. Il serait aussi préférable, pour une technologie en phase de lancement, qu’il y ait des personnes de talent qui soient disposés à continuer leur carrière dans l’entreprise.

En troisième lieu, comme je l’ai déjà écrit ici, sans notre propre expérience anti-spam, il est difficile de lutter contre les logiciels malveillants de manière efficace, et en conséquence, de lutter contre les menaces cybernétiques dans leur ensemble.

En dernier lieu, pour revenir à la question du duel entre anti-spam sur des serveurs en local et anti-spam sur des serveurs externes. La plupart des grands clients, en principe, n’aiment pas cette dernière alternative. L’une des raisons est que la grande quantité de trafic –le transfert entre un réseau corporatif et un service externe demande du temps et de l’argent, et n’a presque pas de taux d’échec. Mais ce n’est pas la principale raison. Les grandes entreprises sont soucieuses, et c’est compréhensible, de la confidentialité des données qu’elles confient à leur réseau pour le traitement extérieur. Dans les boutiques de solutions de sécurité, ces problèmes sont abordés d’un seul coup. Désormais, les solutions pour serveurs (comme les tests le prouvent) sont totalement compétitives en matière de protection et de rendement !

Les détails de KLMS et de nos technologies anti-spam sont disponibles ici.

PS : Je viens de recevoir ce spam provenant de Mailshell qui a fini troisième du récent test anti-spam J Félicitations !

LIRE LES COMMENTAIRES 0
Laisser un commentaire
Facebook

février 27, 2024

Les récompenses ne sont jamais trop nombreuses. Surtout si elles sont européennes !

Bonjour à tous… depuis l’Autriche ! Mais je n’y suis pas allé que pour admirer depuis ma fenêtre le temps morne qu’il fait en Europe. J’y étais pour les affaires – pour faire beaucoup de choses. Mais surtout pour recevoir ça moi-même ! -> … Parce que quand votre entreprise reçoit une récompense qui n’est […]

juin 27, 2023

Experts en cybersécurité : le SAS est de retour et en présentiel !

Trompettes, roulements de tambour, applaudissements, cris d’encouragement, sifflements… ! Par cet acte, j’ai deux nouvelles à vous annoncer : une bonne, et une autre encore meilleure ! Tout d’abord, cette année nous allons organiser la 15ème édition de notre conférence annuelle de cybersécurité : le Security Analyst Summit (SAS). Quinze ? Incroyable, le temps passe si vite ! Ensuite, nous pouvons […]

janvier 19, 2023

Analyse de 2022 : nos brevets ont connu un franc succès !

L’invention de nouvelles technologies de pointe ne représente que la moitié du travail. Attendez, non ! Je ne devrai pas être pas si catégorique… Les nouvelles technologies d’avant-garde et révolutionnaires sont en réalité un cycle de vie probablement beaucoup plus complexe et long que ce que la majorité des gens pensent au premier abord. Évidemment, si […]

novembre 11, 2022

11 / 11 : ce qui s’est passé ces vingt dernières années !

Mesdames et messieurs ! Et tout à coup, nous avons un nouveau jubilé. Hourra ! Notre système d’exploitation cyber-immunisé, KasperskyOS est actuellement… Attendez ! Non, ce n’est pas exact… Il y a exactement 20 ans, le 11 novembre 2002, nous avons entamé un long voyage extrêmement important : un voyage que nous n’avons toujours pas terminé. Un vaste projet […]

juillet 21, 2022

Cyber-histoires du côté obscur (et d’autres positives) : un piratage audacieux de cryptomonnaie, K s’intéresse aux technologies neuromorphiques et comment entrer dans un centre de données depuis… les toilettes !

Bonjour à tous ! Pour ceux qui gagnent leur pain à la sueur de leur front, ceux qui n’ont pas encore la chance d’être partis en désintoxication numérique vacances, voici quelques cyber-actualités croustillantes pour éviter que votre cerveau ne surchauffe. Il s’agit évidemment d’histoires du côté obscur, mais aussi positives, incroyables et difficiles à croire dans […]

juillet 5, 2022

Un Kart de siècle ? Où le temps est-il passé ?!…

Salut à tous ! Il y a 25 ans et neuf jours, le 26 juin 1997, l’entreprise qui porte le même nom que moi a été inscrite aux registres. Il s’agissait de  » débuts modestes « , littéralement : une douzaine de personnes avec un taux de rotation nul – mais avec une expertise technique particulière, et des projets […]

Plus

Carnet de voyage vidéo