La lutte contre l’ensemble des malwares est une bataille de longue haleine. Elle est sans fin, et les auteurs ne cessent d’inventer de nouvelles techniques pour contourner les protections et/ou exploiter au mieux les failles découvertes. Lorsqu’un nouveau malware apparaît, il existe une fenêtre d’opportunité avant qu’il soit détecté de manière effective par l’outil de sécurité sur la machine de l’utilisateur. McAfee compte réduire cette fenêtre au strict minimum avec son nouveau système Artemis.

Artemis n’est pas un produit final que l’on installera sur un ordinateur, mais une structure de détection en arrière-plan et qui travaille dans les locaux de McAfee. Artemis est un nuage de différents services collaborant pour raccourcir les étapes habituelles de la détection du malware à son blocage effectif :

1. Le malware fait son apparition sur Internet
2. Il est découvert
3. Une protection est conçue et disponible pour les utilisateurs
4. La protection est téléchargée
5. La protection est déployée

Selon McAfee, la fourchette de temps la plus courante entre la détection et le blocage d’un malware est de 24 à 72 heures, la société estimant que même 24 heures sont beaucoup trop longues. L’éditeur veut donc passer de l’étape 1 à l’étape 5 d’un coup, en court-circuitant tous les autres mécanismes.

Comment ? En fournissant finalement à l’utilisateur les mêmes capacités que les machines de détection de McAfee. Artemis sera présent dans les outils de sécurité de manière invisible. Quand un fichier suspicieux est manipulé par l’utilisateur, comme dans le cas d’une pièce jointe, sa signature est envoyée chez l’éditeur pour être comparée à l’ensemble de la base. Si le moindre élément de comparaison est trouvé, l’utilisateur est averti et le fichier peut être bloqué ou mis en quarantaine avant qu’une action quelconque ait été déclenchée. Cela est différent d'une analyse heuristique habituelle en ce que la réponse devrait être, normalement, beaucoup plus précise.

L’utilisateur n’est alors plus soumis à la comparaison avec la base de données telle qu’elle est mise à jour sur l’ordinateur local. Si une nouvelle menace apparaît, son comportement peut être analysé et comparé à la base de données de McAfee afin de fournir une réponse immédiatement. Bien qu’en théorie Artemis puisse sauver d’innombrables machines par ce système, il reste un inconnu important, car tout se jouera sur l’exactitude des résultats. Le danger avec ce type de solution serait que la détection s’emballe et qu’une action soit préconisée sur un fichier sain.

L’efficacité d’Artemis ne pourra être jugée que sur les mois, voire les années qui viennent. Nul doute par contre que l’éditeur vienne claironner le succès de son système, d’autres pourraient suivre cette voie d’action.