Solutions

Une meilleure intégration des antivirus dans Word et Exchange.

Par Jerome Saiz, le 18 avril 2003 à 13:33:00.

Microsoft apporte une série de modifications aux interfaces de programmation de Word et d'Exchange. L'objectif est de faciliter l'intégration des produits antivirus et anti-spam d'éditeurs tiers. Dans Exchange, il sera désormais possible de scanner les courriers avant même qu'ils n'arrivent sur le serveur. Et dans Word 2003, l'analyse des fichiers XML sera enfin facilitée

Avec sa nouvelle API pour Exchange dédiée aux éditeurs d'antivirus, Microsoft permet désormais de scanner les courriers électroniques à l'entrée de la passerelle. Ils sont donc examinés avant même d'arriver sur la partie "messagerie" du serveur, ce qui économise des ressources lorsqu'il s'agit de bloquer, par exemple, une vague de courriers infectés.
L'interface (une API spécifique) offrira également la possibilité de scanner les messages sortants plus près des postes de travail.
Autre amélioration : Exchange 2003 permettra également aux produits anti-spam de "noter" chaque message, et le serveur pourra ensuite être configuré par l'administrateur pour rejeter les courriers dont la probabilité d'être du spam sera supérieure à un seuil donné.

Du côté des applications bureautiques, Word 2003 permettra aux antivirus de scanner plus facilement les fichier XML. C'était le plus vif reproche fait par la communauté antivirus à l'encontre de cette nouvelle version de Word.
En effet, lorsqu'un document Word contenant des macro-commandes était sauvegardé au format XML, ces dernières pouvaient alors se retrouver n'importe où dans le document. Cela obligeait les antivirus à explorer la totalité du fichier et non plus, comme c'est le cas avec les autres formats, seulement l'en-tête. Les éditeurs demandaient à ce que Microsoft place un marqueur spécifique dans l'en-tête XML qui indique si le document contient des macro-commandes, ainsi que leur emplacement dans le fichier. Microsoft les a écouté et c'est désormais chose faite (reste à savoir s'il ne sera pas possible aux auteurs de virus de tout simplement supprimer ce marqueur lors de l'infection, ce qui rendrait alors le remède pire que le mal !).
Avec ces modification longtemps attendues, Microsoft fait un vrai pas en avant dans la sécurisation de ses produits. Et il le fait de la manière la plus intelligente qui soit : en écoutant les critiques, en ouvrant ses produits et en laissant faire les gens qui savent.

La gestion des antivirus selon McAfee. (29 juin 2001)
Un nettoyeur gratuit pour les fichiers Word indiscrets. (11 fév 2004)
Le laxisme, meilleur ami du virus informatique (21 oct 2000)
Microsoft pourrait dévoiler son antivirus le mois prochain. (21 jan 2005)
Virus jpeg : zéro pointé pour la plupart des antivirus du marché. (08 mars 2005)

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Les Assises de la Sécurité 2008 Les Interviews Vidéo Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.