Les grilles informatiques (grid computing) apportent beaucoup à l’informatique, en permettant de distribuer des charges et d’exploiter des capacités de stockage et de traitement jusque-là sous-utilisées à un coût très faible et en utilisant un matériel courant. Il est donc normal qu’un jour on en vienne à envisager un logiciel antivirus destiné à l’informatique distribuée.
Les grilles informatiques nous ont permis d’atteindre des performances remarquables en matière d’informatique à haute performance, en donnant accès à des ressources largement sous-exploitées pour résoudre des problèmes qu’on ne peut traditionnellement traiter qu’au prix d’un investissement financier coûteux. Dans un système informatique important, c’est justement face à des problèmes de ce genre que l’on a affaire : le logiciel antivirus doit analyser des centaines de milliers de fichiers et d’emails chaque jour, soit plusieurs dizaines de Go, répartis sur de multiples serveurs.
Les sociétés recourent déjà aux grilles informatiques pour stocker leurs fichiers, ce qui leur permet de faire du load balancing entre serveurs, de les protéger de toute surcharge d’activité, et de remplacer ou réparer certains serveurs sans perdre de données ou pénaliser l’ensemble du système en rendant certaines données inaccessibles, le tout à un prix beaucoup plus intéressant. L’utilisation d’un logiciel antivirus destiné au grid computing se justifie alors pleinement : l’infrastructure est déjà présente, et les grandes sociétés ont affaire à des centaines de milliers de mails par jour. Analyser une telle quantité requiert énormément de temps et de ressources, et le recours au grid computing pourrait considérablement réduire ce temps de traitement.
Dans les techniques actuellement développées, le système se base sur des outils open source existants (le MTA QMail et le logiciel antivirus ClamAV), sur les toolkits middleware de Globuset les outils associés, ainsi que les outils Middleware de Gridbus. A l’arrivée d’un email, le serveur SMTP va l’envoyer à la grille via Computer Broker. C’est à cette étape que l’analyse des emails se fait avant qu’ils ne soient envoyés au stockage. Les mails infectés sont alors détruits pendant que ceux qui sont sains sont envoyés à la grille pour stockage.
L’infection virale ne se limite pas à une transmission par mail, les fichiers de toutes origines stockés dans le système sont également des vecteurs potentiels. En se servant des mêmes outils que précédemment, les premières expériences se sont portées sur les envois de fichiers à travers une interface Web par HTTP et un envoi par FTP. L’analyse antivirus est une nouvelle fois effectuée au niveau du programme Broker qui a la charge de répartir les fichiers vers le système de fichiers.
Dans les deux cas, en pratique, lorsque le mail ou le fichier passe à travers le broker, celui-ci l’envoie d’abord dans un nœud qui effectue l’analyse grâce au logiciel antivirus qui le stocke temporairement dans le nœud même. Si un virus est détecté, le système tentera de réparer le fichier, et si ce n’est pas possible, il le supprimera. Si le fichier ou le mail est intact, ou si le virus a été neutralisé, le fichier sera alors envoyé au système de stockage distribué.
Une telle infrastructure n’est évidemment pas nécessaire pour les petites organisations dont les besoins sont satisfaits par une structure éclatée traditionnelle, mais constitue une solution très intéressante pour les organisations importantes, ou les prestataires opérant dans le cadre de cloud computing, c’est-à-dire accueillant les opérations externalisées de nombreux clients.
Spam, anti-spam, mta, email, fqdn 
Votre commentaire