septembre 27, 2012
Kaspersky Anti-Spam: fini la place d’éternel second; il est désormais le meilleur
Un vieux proverbe russe dit : C’est comme vous avez débuté la Nouvelle Année que vous passerez le reste de celle-ci.
Et cette année a commencé plutôt bien pour nous : tout d’abord, nous avons été nommés Produit de l’Année par le laboratoire de test Autrichien AV-Comparatives; deuxièmement, nous avons pulvérisé le record de points d’AV-Test.org Allemagne; et troisièmement, nous nous sommes assuré une place dans le top niveau du Virus Bulletin au Royaume-Uni. Et après un bon début d’année, les choses se sont encore améliorées, nous avons récolté davantage de médailles ! Nous avons obtenu les meilleurs résultats aux tests comparatifs sur la protection proactive et sur la Protection des opérations financières en ligne de Matousec; nous sommes désormais les numéros un au test de Fonction de Contrôle de notre Application de West Coast LAbs et nous avons également décroché d’excellents résultats lors des tests produit de notre software de sécurité pour téléphones portables (pdf) de PCSL.
De plus, nous n’avons cessé de recevoir des récompenses pour nos produits personnels; et à la fois, nous gagnons des compétitions avec nos produits corporatifs; par exemple, lors de la session du mois d’Août d’AV-Test.org avec Kaspersky Internet Security 2013 et Kaspersky Endpoint Security qui ont respectivement eu 17 et 16 points, dépassant largement les autres participants.
Vous pouvez donc constater que les huit premiers mois de 2012 ont été pleins de bonnes nouvelles. Mais elles ne sont jamais trop nombreuses pour nous faire oublier l’encensement de notre fier et pionnier AVlab, ce qui est toujours appréciable –nous espérons donc obtenir d’ici peu de nouvelles victoires contre les logiciels malveillants ! Dans ce scénario positif et optimiste, plus nous travaillons en profondeur, plus cela marque les esprits, « entendu, tes technologies d’antivirus sont les meilleures, mais qu’en est-il de tes technologies qui ne sont pas destinées aux antivirus » –les fonctionnalités qui rendent un produit complet et plus utile- comme un anti-spam par exemple ? D’accord : c’est ce dont je vais parler dans cet article.
Dans les récents résultats publiés concernant notre nouveau Kaspersky Linux Mail Security (KLMS), lors des tests de VBSpam du Virus Bulletin –de manière surprenante pour nos concurrents, mais assez prévisible pour nous- il a fini parmi les vainqueurs –une brillante deuxième place pour être précis- avec un remarquable résultat de 93,93% de spams détectés et 0,01% de faux positifs. Qui veut être second ? Diront ceux qui veulent voir KL en première position. Mais ma réponse est : « Moi » et voici pourquoi…
Ce n’est pas un hasard si je mets remarquable en italique…
Tout d’abord, c’est vraiment remarquable pour nous. Le prédécesseur de KLM, KAS, s’est maintenu dans le ventre mou du classement au cours de ces trois ans de participation au VBSpam (qui est aujourd’hui un des tests les plus spécialisés), avec en moyenne une 12ème place sur 20 participants. Mais en juillet 2012, KLMS est arrivé et a directement pris la quatrième place.
Deuxièmement, il s’agit d’un résultat remarquable pour un anti-spam sur un serveur local (opposé à hosted). Les solutions hosted ont des avantages techniques (elles ont tous les contenus des e-mails; le serveur anti-spam n’a lui que des traces et des metadonnées) c’est pourquoi ils obtiennent habituellement les meilleurs résultats lors des tests. Désormais, on peut métaphoriquement comparer la lutte technologique pour le leadership entre les anti-spam locaux et hosted à un duel entre le cerveau et la force physique visant à obtenir une main levé en signe de victoire à la fin du combat.
L’anti-spam hosted détecte via l’utilisation de méthodes statistiques (force brute), alors qu’un serveur anti-spam a besoin de travailler avec quelque chose de bien plus intelligent (cerveau) pour inventer de nouvelles technologies. Et ce que nous avons montré dans ces tests, c’est que le petit cerveau, et non pas la brute, peut bien faire les choses : KLMS a été l’unique antivirus non-hosted à figurer dans le Top 5. Eh oui !
Alors, comment avons-nous fait pour obtenir cette merveilleuse et « inattendue » victoire ?
Comme je l’ai déjà dit, tout a commencé avec des technologies intelligentes. Au début de l’année 2012, j’ai parlé de deux d’entre d’elles –la Réputation du Contenu et le Service Renforcé d’Actualisation Anti-spam (aussi connu comme Möbius). A cause du premier, un e-mail classé comme suspicieux « dans le nuage » restait toujours dans la quarantaine de KLMS. Pendant ce temps, notre système de spam analyse ces mails suspicieux et, pour confirmer ou rejeter la réputation de ce spam, ou, si nécessaire, filtrer le spam avant qu’il n’atteigne la boîte mail de l’utilisateur. Möbius fourni alors en quasi simultané des mises à jour de signatures d’anti-spams : le temps entre son développement dans un laboratoire et l’activation du produit est inférieur à une minute !
Mais KLMS a bien plus de fonctions que KAS, lesquelles nous permettent de prendre le relais. Nous avons aussi optimisé le processus d’analyse anti-spam, ou plutôt, nous avons optimisé le cheminement de flux de spam pour le traitement et la priorisation des plus importants.
Une question logique peut être posée : si les solutions dans des serveurs externes sont aussi bonnes, pourquoi fournir autant d’efforts pour développer une solution de serveur local ? Pourquoi ne pas accepter que le hosted est plus avantageux et continuer ainsi ? Ne serait-il pas plus facile de développer votre solution antivirus dans des serveurs externes ou d’acheter celle de quelqu’un d’autre ? « Plus simple » ? Etre sous un palmier avec un cocktail, voilà ce qui est plus facile. Mais c’est aussi de la fainéantise, peu importe que ce soit agréable. J
En premier lieu, nous sommes une compagnie qui se dédie à la technologie. Cela veut dire que notre cerveau est en plein dans la technologie, car c’est la base de nos produits. De plus, la plupart des très retentissantes acquisitions des autres sociétés, et les tentatives d’intégration de leurs opérations dans l’architecture technologique existante, ont terminé ou bien en fiasco total ou bien en plusieurs années de… transfusion sanguine à un groupe de patients ayant un groupe sanguin différente !
Le résultat final est évidemment très facile à prédire. Et plus importante est l’acquisition, plus il y a de possibilités de grand désastre. Dans le milieu de la sécurité, la fiabilité et la tolérance des erreurs sont des conditions de base; sans elles : c’est l’ECHEC. C’est pourquoi, mettre en péril la sécurité de nos clients, via la réalisation d’une sorte de cirque corporatif, est quelque chose que nous n’envisageons pas de faire avec précipitation.
En second lieu, en principe, nous ne sommes pas contre d’autres technologies ou de licences provenant d’autres compagnies –mais seulement dans des cas particuliers, et uniquement avec des technologies de nature secondaire- pendant que nous continuons à développer nos propres produits primaires, et seulement après une analyse poussée de la capacité de ce complément et de sa capacité d’intégration. Il serait aussi préférable, pour une technologie en phase de lancement, qu’il y ait des personnes de talent qui soient disposés à continuer leur carrière dans l’entreprise.
En troisième lieu, comme je l’ai déjà écrit ici, sans notre propre expérience anti-spam, il est difficile de lutter contre les logiciels malveillants de manière efficace, et en conséquence, de lutter contre les menaces cybernétiques dans leur ensemble.
En dernier lieu, pour revenir à la question du duel entre anti-spam sur des serveurs en local et anti-spam sur des serveurs externes. La plupart des grands clients, en principe, n’aiment pas cette dernière alternative. L’une des raisons est que la grande quantité de trafic –le transfert entre un réseau corporatif et un service externe demande du temps et de l’argent, et n’a presque pas de taux d’échec. Mais ce n’est pas la principale raison. Les grandes entreprises sont soucieuses, et c’est compréhensible, de la confidentialité des données qu’elles confient à leur réseau pour le traitement extérieur. Dans les boutiques de solutions de sécurité, ces problèmes sont abordés d’un seul coup. Désormais, les solutions pour serveurs (comme les tests le prouvent) sont totalement compétitives en matière de protection et de rendement !
Les détails de KLMS et de nos technologies anti-spam sont disponibles ici.
PS : Je viens de recevoir ce spam provenant de Mailshell qui a fini troisième du récent test anti-spam J Félicitations !