Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Hôtes indésirables

Незваные гости

D'autres publications de cette rubrique (31)
  • Ajouter aux favoris
    Ajouter aux favoris

Drôles de poupées russes

Lu par: 2297 Commentaires: 3 Cote de popularité: 40

jeudi 1 septembre 2016

Ce n'est pas un secret que les pirates ont besoin de Trojans "invisibles" pour contrer les outils de protection. Il est difficile de développer régulièrement de nouveaux outils pour contrer les antivirus, cela est coûteux et ralentit le développement de logiciels malveillants. Les éditeurs d'antivirus répertorient rapidement les Trojans dans leurs bases virales et les pirates doivent créer de nouveaux programmes non détectables par les antivirus.

La rentabilité de l'activité cybercriminelle se trouve entre la valeur de ce qui peut être volé, et les frais relatifs au développement de programmes malveillants utilisés pour le vol.

Développer de nouveaux Trojans coûte cher et demande des compétences.

Par conséquent, beaucoup préfèrent acheter des solutions déjà utilisées - des programmes diffusés sur des forums illégaux. Cela résout la tâche des cybercriminels - la réduction de couts de développement de Trojans non détectables par les antivirus.

La meilleure solution pour les criminels est de placer un programme malveillant connu des antivirus dans une archive ou de l'archiver plusieurs fois, selon le principe des « poupées russes », en utilisant un format inconnu de tout le monde ou en utilisant le chiffrement.

La plupart des programmes antivirus créeront une nouvelle entrée dans les bases virales, alors que la seule différence réside dans l'outil d'archivage. À cause de cela, les entrées dans les bases relatives à une menace se multiplient, tandis que la seule différence réside dans l'outil d'archivage. Il n'est pas coûteux de créer un Trojan invisible pour le client qui utilise un tel antivirus, il est possible de chiffrer et d’archiver le même programme malveillant une centaine de fois par jour.

En quoi cela provoque-t-il une fragilité de la protection ? Il se trouve qu’avant la prochaine mise à jour de la base de données virales - dans les deux heures qui suivent et souvent beaucoup plus longtemps - l'utilisateur est laissé sans protection contre une soi-disant nouvelle menace, alors qu’en réalité, la menace est connue depuis longtemps.

Dr.Web fonctionne autrement. La technologie D.Web FLY-CODE permet de détecter des fichiers malveillants dans les archives chiffrées ou créées d'une manière spécifique, quelles que soient les techniques utilisées par les pirates pour les empaqueter afin de déjouer la protection Dr.Web. Il est très coûteux et non rentable pour les pirates de lutter contre Dr.Web ! Cela signifie que la probabilité d’attaques ciblant les utilisateurs Dr.Web est plus faible.

#FLY-CODE

Le projet Lumières sur la sécurité recommande

Beaucoup de technologies de protection Dr.Web fonctionnent de manière invisible. Elles n'attirent pas d'attention de l'utilisateur, ne posent pas de questions et ne nécessitent pas de paramétrage fin. Mais cela ne signifie pas qu’elles sont absentes !

  • Dr.Web FLY-CODE est une technologie unique de décompression permettant de détecter les virus compressés même par des méthodes inconnues de Dr.Web.
  • L'analyse complète des menaces empaquetées améliore considérablement la détection des soi-disant «nouvelles menaces», connues de la base virale Dr.Web mais dissimulées sous de nouveaux packers. Elle permet d’éviter l’ajout de nombreuses nouvelles entrées à la base virale.

Utilisez Dr.Web ! ☺

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs

Commentaires sur d'autres publication | Mes commentaires