Pour Check Point, la sécurité passe par la virtualisation du navigateur
Avec son logiciel ZoneAlarm ForceField, Check Point franchit une nouvelle étape dans la protection du poste de travail contre les logiciels malveillants : au lieu de se contenter de chercher à identifier et à rendre inopérant le « maliciel », ForceField le confine dans un bac à sable virtuel où s’exécute le navigateur Web. De manière transparente pour l’utilisateur.
Le concept est simple : au lieu de laisser le navigateur Web s’exécuter directement dans le système d’exploitation, on le force à fonctionner dans une machine virtuelle. Cette solution n’est pas sans rappeler, notamment, le projet Wine, par exemple, qui permet d’exécuter des applications Windows sous Linux.
Laura Yecies, vice-présidente et directrice générale de la division ZoneAlarm de Check Point, précise : « ForceField ajoute une couche d’interposition entre le navigateur Web [NDLR: Internet Explorer ou Firefox] et le système d’exploitation. Vu de l’utilisateur, il ne s’agit que d’une barre d’outils supplémentaire. L’impact sur les performances est très limité. L’outil ne consomme que 4 Mo de mémoire vive. »
L'antivirus toujours indispensable
L’intérêt de ForceField : confiner les logiciels malveillants à l’écart du système d’exploitation à un moment où ils sont de plus en plus diffusés par le biais de pages Web compromises et où ils évoluent si vite que les antivirus classiques peinent à rester efficaces.
Mais pas question pour autant de faire une croix sur ces derniers : « nous continuons d’en recommander l’utilisation », explique Laura Yecies, pour qui l’antivirus conventionnel continue de constituer l’une des couches du millefeuille de la protection informatique : « ForceField intègre des dispositifs anti-phishing, par listes noires et heuristiques, anti-logiciel espion, mais n’a pas vocation à tout faire. » Le logiciel est d’ailleurs compatible avec les antivirus de Symantec et McAfee, notamment.
Confusion pour l'utilisateur
Reste la question de la protection contre les failles des plug-ins. Selon Laura Yecies, la faille de Flash, qui avait permis de compromettre Windows Vista lors de la dernière édition du concours CanSecWest, a été testée sur un PC protégé par ForceField, sans succès.
Si la virtualisation du navigateur Web semble si efficace, pourquoi ne pas l’étendre à d’autres applications telles que le client de messagerie ou encore le logiciel de messagerie instantanée ? « Cela entrainerait trop de confusion pour l’utilisateur qui peinerait à savoir quand il est dans un environnement virtuel et quand il est dans le système d’exploitation. » Que dire alors des environnement de travail complètement virtualisés ?