Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Fausses idées et antivirus

Антивирусная неправда

D'autres publications de cette rubrique (17)
  • Ajouter aux favoris
    Ajouter aux favoris

Hé, mais je connais ces types !

Lu par: 7706 Commentaires: 4 Cote de popularité: 9

mercredi 12 septembre 2018

Ce rapport incroyable a attiré notre attention récemment :

Il semble que la tendance soit à ce que des entreprises achètent des solutions antivirus de nouvelle génération capables de détecter des attaques impliquant des malwares sans corps. Cependant, certaines de ces entreprises semblent manquer d’expertise pour utiliser les outils qu’ils ont acquis.

http://safe.cnews.ru/news/top/2018-07-18...

Avec presque un quart de siècle de développement de logiciels antivirus derrière nous, notre curiosité a été piquée au vif : quels sont ces outils de nouvelle génération capables de détecter des cyberattaques impliquant des virus sans corps ? Peut-être sommes-nous restés bloqués au siècle dernier et que nous avons des choses à rattrapper ?

Quoi qu’il en soit, laissez-nous vous rappeler qu’un logiciel malveillant sans corps n’est pas une sorte d’être éthéré et surnaturel qui ne laisse pas de traces derrière lui dans les systèmes qu’il infecte. Non, c’est simplement un Trojan ordinaire mais qui ne sauvegarde pas sa charge utile dans un fichier, mais dans une branche du regsitre (ce qui, en réalité, est également un fichier), ou bien qui extrait son code malveillant d’un autre fichier avant de l’exécuter.

Le malware crée plusieurs entrées de registre : l’une d’entre elles contient son corps chiffré, une autre est un script qui le déchiffre et le charge en mémoire. Les nomes de ces entrées contiennent des caractères spéciaux qui empêchent l’éditeur de registre de les afficher.

#drweb

https://news.drweb.fr/show/?i=10003

Naturellement, plus le malware utilise des technique d’évasion, plus il est difficile de le détecter. Mais aucune de ces techniques ne rend impossible leur détection.

Malgré le fait que Trojan.Kovter tente de fonctionner secrètement sur une machine infectée, scanner l’ordinateur avec Dr.Web débarrasse le système de l’infection.

Mais retournons au rapport publié. Voici l’article original. Comparons les textes :

La source:

De plus, 49% d’entre eux possèdent la détection d’attaque sans logiciels malveillants, mais 38% n’ont pas intégré ces capacités.

Donc, nous ne parlons pas de malware sans corps mais d’attaques qui n’impliquent pas de malwares du tout. C’est ainsi que des nouveaux sujets émergent et que les chercheurs en sécurité parlent de nouvelles tendances.

Mais bon, quid des solutions antivirus de nouvelles génération ?

Automatisation et analyse renforcées. Les produits de nouvelle génération n’utiliseront pas uniquement le machine-learning mais seront également capables de détecter des comportements anormaux.

« comportements anormaux » ? nous avons déjà entendu parler de ça !

Le projet Lumières sur la sécurité recommande

Pour autant que les antivirus de nouvelle génération soient concernés :

#drweb

Si vous regardez la liste des fonctionnalités, vous verrez que le contrôle d’accès à Internet et aux appplications, de même que la surveillance comportementale sont déjà disponibles dans les antivirus modernes.

Il nous semble que nous avons déjà mentionné que les « tueurs d’antivirus » apparaissent régulièrement mais que les technologies qu’ils utilisent font finalement partie des antivirus qu’ils sont supposés remplacer. La même chose peut arriver à des projets d’analyse et de surveillance d’événements comme SIEM, EDR ou d’autres. Quoi qu’il en soit, certains ont déjà commencé à référencer ces solutions comme des solutions antivirus.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs

Commentaires sur d'autres publication | Mes commentaires