Pour Check Point, la sécurité passe par la virtualisation du navigateur

Par Valery Marchive Le 26 mai 2008 (15:10)

Rubriques : Protection du poste de travail Tags : securite - navigateur - web - malware

Avec son logiciel ZoneAlarm ForceField, Check Point franchit une nouvelle étape dans la protection du poste de travail contre les logiciels malveillants : au lieu de se contenter de chercher à identifier et à rendre inopérant le « maliciel », ForceField le confine dans un bac à sable virtuel où s’exécute le navigateur Web. De manière transparente pour l’utilisateur.

Le concept est simple : au lieu de laisser le navigateur Web s’exécuter directement dans le système d’exploitation, on le force à fonctionner dans une machine virtuelle. Cette solution n’est pas sans rappeler, notamment, le projet Wine, par exemple, qui permet d’exécuter des applications Windows sous Linux.

Laura Yecies, vice-présidente et directrice générale de la division ZoneAlarm de Check Point, précise : « ForceField ajoute une couche d’interposition entre le navigateur Web [NDLR: Internet Explorer ou Firefox] et le système d’exploitation. Vu de l’utilisateur, il ne s’agit que d’une barre d’outils supplémentaire. L’impact sur les performances est très limité. L’outil ne consomme que 4 Mo de mémoire vive. »

L'antivirus toujours indispensable

L’intérêt de ForceField : confiner les logiciels malveillants à l’écart du système d’exploitation à un moment où ils sont de plus en plus diffusés par le biais de pages Web compromises et où ils évoluent si vite que les antivirus classiques peinent à rester efficaces.

Mais pas question pour autant de faire une croix sur ces derniers : « nous continuons d’en recommander l’utilisation », explique Laura Yecies, pour qui l’antivirus conventionnel continue de constituer l’une des couches du millefeuille de la protection informatique : « ForceField intègre des dispositifs anti-phishing, par listes noires et heuristiques, anti-logiciel espion, mais n’a pas vocation à tout faire. » Le logiciel est d’ailleurs compatible avec les antivirus de Symantec et McAfee, notamment.

Confusion pour l'utilisateur

Reste la question de la protection contre les failles des plug-ins. Selon Laura Yecies, la faille de Flash, qui avait permis de compromettre Windows Vista lors de la dernière édition du concours CanSecWest, a été testée sur un PC protégé par ForceField, sans succès.

Si la virtualisation du navigateur Web semble si efficace, pourquoi ne pas l’étendre à d’autres applications telles que le client de messagerie ou encore le logiciel de messagerie instantanée ? « Cela entrainerait trop de confusion pour l’utilisateur qui peinerait à savoir quand il est dans un environnement virtuel et quand il est dans le système d’exploitation. » Que dire alors des environnement de travail complètement virtualisés ?