Protection efficace contre de nouveaux logiciels malveillants

L'analyse de comportement d'Emsisoft

L'analyse de comportement d'Emsisoft représente, outre le gardien de fichiers et la protection de surf, l’un des trois mécanismes de protection d'Emsisoft Anti-Malware et s'emploie individuellement sous le nom de Mamutu. Il s’agit de l'élément le plus complexe et le plus efficace à même de vous protéger contre les logiciels malveillants icon120-wizard.png conventionnels, mais surtout contre les malware les plus récents (dits attaque jour zéro) de manière fiable. Nous avons investi plus de sept années de développement dans l'analyse de comportement - il est donc temps d'expliquer cette technologie de manière détaillée et claire à la fois.

Qu'est-ce que l'analyse de comportement, et comment fonctionne-t-elle ?

Le gardien de fichiers d'Emsisoft Anti-Malware vérifie tous les programmes lancés par une analyse des signatures comme tout autre logiciel anti-virus. Bien que le scanneur à deux moteurs soit bien puissant, il n'est possible de détecter de nouveaux logiciels malveillants que s'il y a déjà une signature pour ce fichier. Une signature est comme une empreinte digitale qui aide à identifier un criminel - ou un logiciel malveillant dans notre cas.

On perd donc toujours un temps précieux entre le moment où un nouveau logiciel malveillant arrive et le moment où les signatures sont mises à jour, de sorte que votre ordinateur n'est plus à l'abri. C'est exactement pourquoi nous développons l'analyse de comportement depuis 2005. Il s'agit là d'une technologie qui détecte et bloque les malware dangereux sans avoir besoin de signatures.

Chaque type de malware, peu importe si c'est un virus, un cheval de Troie, un root-kit ou un logiciel espion, possède un fonctionnement unique. Chaque type de malware a des objectifs principaux qui aident à bien le distinguer d'autres logiciels malveillants. Un virus infecte, un ver se propage, un enregistreur de frappes mémorise ce que vous tapez, une porte dérobée envoie des données, etc. Un exemple : La seule différence entre les chevaux de Troie est la MANIÈRE avec laquelle ils envoient des données. En fin de compte, ils envoient tous des données, d'une manière ou d'une autre.

C'est bien l'approche de l'analyse de comportement d'Emsisoft. Elle analyse le comportement de tous les programmes actifs en temps réel et donne une alerte si un programme fait preuve d'un comportement dangereux. Pour en revenir à l'exemple du criminel : Imaginez : la nuit, vous tombez sur une personne suspecte dans la rue. Certains aspects de son comportement, tels que des regards nerveux, une approche déterminée vers vous ou même la prise en main d'une arme – vont faire qu’à un moment ou un autre, vous allez décider que la situation est susceptible de devenir dangereuse. Selon ce principe, l'analyse de comportement d'Emsisoft évalue toutes les actions effectuées par les programmes actifs, surtout ceux qui sont invisibles en arrière-plan dont vous ne vous rendez même pas compte de la présence.

Si vous vous dites que c’est vraiment génial, vous avez raison. Cette technologie présente tout de même un inconvénient. L'analyse de comportement détecte des logiciels malveillants par leur comportement, mais le comportement d'une catégorie de malware sera toujours le même. L'analyse de comportement est ainsi incapable de distinguer le nom de deux différents logiciels malveillants du même type. L'analyse de comportement ne peut pas vous dire si le ver s'appelle NetSky ou Bagle ou si le cheval de Troie est Optix ou SubSeven. Elle n'arrive qu'à vous dire qu'il s'agit d'un ver ou d'un cheval de Troie. Un léger inconvénient qui ne va pas nous empêcher de profiter de cette protection très puissante.

Que détecte l'analyse de comportement ?

L'analyse de comportement est en ce moment capable de détecter les types de malware suivants :

  • Portes dérobées (backdoors)
  • Logiciels espion/publiciels
  • HiJacker
  • Vers
  • Dialers
  • Enregistreurs de frappe/Analyseurs de paquets destinés à lire vos mots de passe pour les services bancaires en ligne
  • Téléchargeurs de troyens
  • Virus
  • Root-kits

En outre, elle est capable d’effectuer et d'interrompre les actions potentiellement dangereuses suivantes :

  • Installation de pilotes et services inconnus
  • Toute sorte de manipulation de processus telle que l’injection de DLL, l’injection de codes, patchs, terminer, etc.
  • Installation de nouveaux BHOs (Browser Helper Objects, "objets d'aide de navigateur") et barres d'outils
  • Modification des paramètres de votre navigateur
  • Installation invisible de logiciels
  • Modification du fichier hosts (redirection de sites web)
  • Installation de débogueurs dans votre système
  • Création de nouvelles entrées auto-run
  • Saisie simulée de souris et de clavier
  • Accès direct sur des secteurs de votre disque dur
  • Modifications des directives de sécurité du système

Comment réagir lors d'une alerte ?

L'analyse de comportement d'Emsisoft est un système conçu pour détecter des types de comportement suspects. Comme les comportements des logiciels normaux et malveillants s'imbriquent l'un dans l'autre, il est possible que l'analyse se trompe parfois. Ainsi faut-il considérer tous les symptômes avant de bloquer un programme de manière précipitée. En cas de doute, vous pouvez à tout moment nous envoyer un fichier suspect pour que nous l'analysions.

D’une manière générale, le nombre de fausses alertes a considérablement été réduit. Car, d'un côté, l'analyse de comportement d'Emsisoft travaille de manière hautement efficace grâce à de nombreuses années investies dans le développement, et de l'autre, la réduction d'alertes basée sur les décisions prises par la communauté exploite l'intelligence de masse. Cette fonction vous donne une recommandation basée sur les décisions prises par tous les autres utilisateurs s'il y a une alerte : L'illustration vous montre clairement le pourcentage des actions effectuées par les utilisateurs. Ainsi, vous êtes à même à décider si vous permettez le comportement d'un programme alerté (tout autre comportement sera toujours alerté), exemptez le logiciel de l'observation (confiance complète), le bloquez (le processus sera terminé) ou le mettez en quarantaine (le processus sera terminé et le fichier .exe mis en quarantaine pour empêcher qu'il ne soit plus lancé).         

                         alert-red-220.png          alert-orange-220.png

      

De plus, vous pouvez déterminer si les applications avec un certain pourcentage seront automatiquement permises. Vous pouvez ainsi travailler sans être dérangé par des fenêtres pop-up et ne devez plus prendre de décisions parfois difficiles s'il s'agit d'un processus inconnu. Il est bien sûr tout à fait facultatif d'envoyer vos propres décisions à Emsisoft Anti-Malware Network, et vous pouvez désactiver cette fonction à tout moment.

Une astuce générale pour l'utilisation de l'analyse de comportement :

Une fois le logiciel installé, veuillez veiller à ce que le gardien soit actif et lancer tous les logiciels que vous utilisez fréquemment pour réduire les fausses alertes au minimum. Ceci ne prend que quelques minutes, et voilà : l'analyse de comportement d'Emsisoft dispose de paramètres optimaux.

Beaucoup d'utilisateurs pensent que l'analyse de comportement d'Emsisoft est une solution heuristique conventionnelle. Celle-ci vérifie les fichiers sur le disque dur pour voir s'il y a des routines malicieuses et classe un fichier comme étant dangereux ou sûr en s'appuyant sur des calculs de probabilité. L'analyse de comportement travaille sur un niveau plus élevé et observe le comportement des programmes actifs de votre système.

À qui dois-je m’adresser si j'ai des questions ?

Si vous n'êtes pas sûr si un certain programme est dangereux ou pas, notre équipe d'assistance sera enchantée de vous apporter son aide. Vous pouvez la contacter à travers le Forum d'assistance ou par e-mail à tout moment et recevoir des réponses de nos experts de sécurité le plus rapidement possible.

 

Bonne navigation sans malware à vous!

Votre équipe Emsissoft
www.emsisoft.fr

  1. Sécurité Informatique  
  2. Actualité Emsisoft Anti-Malware  
  3. Le Blog Astuce du Web pour en apprendre plus sur la sécurité informatique  
  4. Produits  
  5. Twitter aide à préparer ses voyages  
  6. Comment ajouter à votre site un bouton de partage sur Facebook  
  7. Forum

sécurité comportement protection nouveau logiciels nouveau logiciels malveillants

1 vote. Moyenne 5.00 sur 5.

Ajouter un commentaire

Code incorrect ! Essayez à nouveau