Qu'est-ce qui est le mieux - Reconnaissance par la signature ou par l'analyse du comportement ?

Si l'on lit de plus près la description du programme d'a-squared Anti-Malware, quelqu'un remarquera en règle générale, le point "Double protection en temps réel". Ça fait bien, ça fait très sûr. Mais, ce que cela signifie exactement, et quelle technologie se cache derrière, tout cela reste pour les non-experts IT pas très clairs. C'est là, pour nous une raison suffisante de laisser les notions de marketing de côté et d'apporter de la lumière dans cette obscurité.

Les premiers virus informatiques ont été découverts dans le milieu des années 80. Ce qui est intéressant c'est que ce sujet a pris vraiment de l'importance au moment du nombre croissant d'ordinateurs dans les ménages au début des années 90. Il faut souligner ici, que c'est un parasite nommé "Michelangelo", qui en 1992 par de nombreux reportages médiatiques a été rendu célèbre et redouté à la fois.

À la diffusion du virus d'abord plutôt inoffensif, il a été bien sûr demandé premièrement un antidote correspondant. La solution consistait en un fichier infecté avec certaines caractéristiques significatives pour la recherche. Il s'agissait de régularités et d'échantillons, qui s'appliquait uniquement à un seul virus. Si l'on saisi ensemble ces informations, on obtient ce que l'on appelle la signature. Dans ce sens, elle représente l'empreinte d'une personne. Un scanner, si on peut dire, radiographie toutes sortes de fichiers sur un ordinateur et tente d'identifier par leur signature (empreinte digitale de l'échantillon) les potentiels parasites.

Entre-temps, il n'y a pas seulement les virus, mais aussi les vers, les chevaux de Troie, les logiciels espions et tous les autres parasites, qui sont plus communément connus sous le nom de Malware (logiciels malveillants). Pour les fabricants de scanners de disque dur, cela signifie une très forte intensité de travail : Car, à chaque nouveau parasite, et même à chaque modification d'un parasite déjà connu une nouvelle signature doit être créée. Dans le cas de nouveaux parasites estimé à 3.000 chaque jour, c'est une tâche qui prend énormément de temps.

Ainsi, nous atterrissons déjà au problème de la détection de signatures - un parasite spécialement conçu pour une certaine attaque peut sous certaine condition, ne pas être reconnu. En effet, c'est grâce à la diffusion d'un parasite que les fabricants de logiciels de sécurité parviennent à avoir un exemplaire, et peuvent ainsi produire une signature pour leur scanner. En revanche, la reconnaissance est relativement très sûre, un logiciel sain ne sera que très rarement reconnu comme étant nuisible.

Aujourd'hui, la plupart des parasites proviennent des pays de l'Europe de l'Est et de l'Asie, et sont en générale créée pour des attaques ciblées de certains réseaux, ou même en ligne mandatées par des organisations semblables à la Mafia. Les laboratoires d'antivirus ne réussissent jamais à avoir de tels Malware et par conséquent ne peuvent ainsi crée de signature adéquate.

Il y a quelques années, Emsi Software se doutait déjà qu'une protection de l'ordinateur purement basé sur les signatures serait tôt ou tard insuffisante. Conformément à ceci, il a été intégré à a-squared une deuxième fonction de protection. Le Malware-IDS (IDS = Intrusion Detection System) est en mesure de détecter les comportements nuisibles et appartient à la catégorie des Behavior Blocker (Anglais "behavior"= comportement). De plus, tous les programmes actifs dans le système seront surveillés en permanence. Aussitôt qu'un programme affiche un comportement potentiellement nuisible, il sera arrêté et affiché. Ainsi, les exécutions d'un programme aux comportements bizarres seront arrêtées à la demande de l'utilisateur, tout ceci sans signatures.

À coté du Behavior Blocking (Bloqueur de Malware basé sur le comportement) il est actuellement une technologie très à la mode, du Nom de HIPS (Host Intrusion Prevention System). Ces outils signalent les tentatives de manipulation sur beaucoup d'interfaces du système comme les Autostart, les pilotes, les services, le réseau, etc., toutefois, sans indications précises quant à indiquer si une action est en fait nuisible. On peut se représenter cela, un peu comme un pare-feu, qui surtout au début commence avec beaucoup de fausses alertes, jusqu'à ce que l'on a entraîné le logiciel. Que ce soit simplement un nouveau pilote que l'on installe ou alors un cheval de Troie malveillant, l'utilisateur doit toujours décider lui-même. Contrairement aux programmes HIPS, le Malware-IDS signale vraiment seulement les logiciels potentiellement nocifs afin de minimiser en une fraction les fausses alertes. Il est donc également et particulièrement adapté pour les utilisateurs inexpérimentés, tandis que les professionnels activent l'option "Paranoïd " d'a-squared Anti-Malware et peuvent ainsi atteindre un état semblable aux HIPS, dans la mesure où ils le veulent.

Les deux actions, que se soit la reconnaissance par le scanne de signatures ou que se soit par le comportement basé sur la défense contre les Malware, elles ont toutes deux leurs points forts et leurs points faibles. a-squared Anti Malware combine les deux technologies en un seul produit, et offre ainsi une excellente protection avec une utilisation très simple, et de plus presque sans fausses alertes. Néanmoins, si vous possédez déjà un scanneur de signatures et que vous ne voulez pas renoncer à la fonction d'un Behavior Blocking, nous avon à coeur de vous faire connaître notre nouveau produit Mamutu 1.0. Avec Mamutu vous obtenez une version de L'IDS sans l'intégration du scanneur.

Détails sur Mamutu: www.emsisoft.fr/fr/software/mamutu/

01/01/0001


Notre suggestion logiciel:

a-squared Anti-Malware Personal
 
ZDNet.deZDNet.deZDNet.deZDNet.deZDNet.de
ZDNet.de meilleure estimation

Contre-attaquer les Malware!

a-squared Anti-Malware est le parfait complémentaire à vos logiciels Antivirus, Pare-feu et protège votre ordinateur contre les Malware:

Trojans   Backdoors   Vers  
Dialers   Spywares Rootkits  

Commander dès maintenant >>>