Plus de signatures chez Symantec ?

Symantec reconnait que la croissance exponentielle des codes malveillants met à mal la technologie de détection par signatures, pourtant utilisée actuellement par la majorité des antivirus. Ce n'est pas la première fois que l'éditeur agite le spectre de la prolifération du nombre de nouveaux virus. Cela s'est souvent soldé jusqu'à présent par une augmentation du tarif annuel des mises à jour.

L'éditeur semble avoir désormais un autre projet : abandonner la notion de signatures antivirales pour passer à celle de liste blanche. Une initiative, baptisée en interne "Projet CLEAN", serait à l'étude depuis deux ans. La principale inconnue concerne le périmètre de ce projet : plus du tout de signatures ? Ou seront-elles réservées aux grandes familles de codes malveillants ?

La technologie de protection générique par liste blanche n'est pas nouvelle, mais souffre de nombreuses difficultés de mise en oeuvre. Elle exige en effet de figer les programmes et processus autorisés à s'exécuter sur le poste de travail. Or les dépendances de Windows, les mises à jour et autres péripéties dans la vie d'un PC rendent la chose particulièrement complexe et délicate à gérer en entreprise, où la seule standardisation du poste de travail pose déjà des difficultés.