Antivirus Outbreak:
La prédiction heuristique permet de pallier au délai critique et incompressible d'intervention des éditeurs fonctionnant sur la méthode des signatures.
Les attaques virales et illégitimes sont de plus en plus fréquentes et de plus en plus foudroyantes. Il y a encore quelques années, il fallait plusieurs jours, voire plusieurs semaines, pour qu'un virus fasse le tour du monde. Aujourd'hui quelques heures suffisent à contaminer des millions de postes. Cette accélération est due en grande partie à la généralisation des méthodes de propagation des attaques. Les chevaux de Troie et les vers ont créé un véritable réseau permettant aux spams et virus de se propager aux quatre coins du globe en un même instant.
Les attaques étant de plus en plus foudroyantes, les éditeurs anti-virus sont contraints de répondre encore plus vite. Néanmoins il subsiste toujours un délai critique d'insécurité durant lequel virus et courriers illégitimes se propageront sur des milliers de machines, provoquant la colère d'usagers pourtant équipés en protection (cf. schéma ci-dessous).
Représentation du délai d'insécurité lors du "virus Outbreak".
Grâce au Predictive Heuristic Filter, L'anti-spam protège ses utilisateurs dès le début de l'attaque.
La prédiction heuristique est un système permettant de filtrer naturellement les attaques de spams et de virus propagés par courriers électroniques sans aucune intervention ou mise à jour du moteur. Grâce à cela, les clients sont protégés même pendant le délai d'insécurité.
La faiblesse des systèmes malveillants utilisant les portes dérobées pour se propager massivement est de se concentrer sur l'innovation virale ou le contenu visible du message. Les techniques de construction des courriers infectés évoluent, elles, beaucoup moins rapidement. L'analyse et l'action intelligentes sur la structure même des messages suffisent à bloquer un message contenant un virus sans même avoir analysé le fichier infecté.
L'élaboration du système de prédiction heuristique consiste à ne garder que les règles de filtrage basées sur les séquences de courriers illégitimes dont la probabilité de réapparition est forte. Une règle atteint sa maturité et peut être considérée comme prédictive lorsqu'elle a été créée pour répondre spécifiquement à une attaque et qu'elle continue de réagir sur de nouvelles attaques.
Antivirus par signature : DRWEB
MailCube dispose en option d'une protection complète contre les virus. Cette protection suplémentaire est rendue possible grâce au concours du laboratoire Dr.Web. Dr.Web propose une technologie permettant de filtrer les virus, spy-ware et autres mal-wares. Le moteur de filtrage a obtenu la certification des meilleurs laboratoires de tests au plan mondial. A ce titre, le prestigieux VB100% a été attribué à Dr.Web par le magazine britannique Virus Bulletin, pour la détection totale des virus, notamment au cours des 12 derniers mois. Grâce à cette avance, beaucoup de spécialistes considèrent la technologie anti-virus et anti-spyware Dr.Web comme parmi les meilleures au monde.
