Vous avez téléchargé un fichier sur Internet et vous voulez savoir s'il ne cache pas un code malveillant. Comment faire ? Appliquer le logiciel d'antivirus local peut être une solution, mais sa fiabilité va dépendre de la qualité de la base de signatures. Si le malware éventuel est trop récent, l'antivirus ne l'aura peut être pas encore référencé.

Une autre solution est d'envoyer le fichier à un robot d'analyse comportemental. La société australienne PC Tools en propose un, gratuit, depuis quelques semaines, au travers du site www.threatexpert.com. L'utilisateur télécharge son fichier suspect. Ce dernier est installé et exécuté dans un environnement virtuel afin d'analyser son comportement. L'outil génère en quelques minutes un rapport détaillé qui indique les risques possibles, les modifications sur le système et la mémoire, le trafic Web ou e-mail généré, les ports ouverts, etc.

Elaborer une riposte « zero day »

Evidemment, ce type de rapport ne sera pas d'une grande utilité pour le novice en sécurité informatique qui apprendra, au mieux, que quelque chose ne tourne pas rond avec son fichier. L'administrateur système ou réseaux, en revanche, pourra s'appuyer sur ce rapport pour imaginer une protection ou une riposte. Ce qui sera particulièrement utile dans le cas d'attaques dites « zero day », c'est-à-dire qui exploitent des failles jusqu'alors inconnues.

« Les attaques malveillantes sont non seulement de plus en plus nombreuses, mais aussi de plus en plus ciblées et mutantes. L'utilisation d'une base de signatures devient donc de moins en moins efficace. Il faut donc utiliser l'analyse comportementale », explique Simon Clausen, PDG de PC Tools. L'éditeur propose d'ailleurs aux entreprises une version payante de son service, qui permet d'aller plus loin dans l'analyse et de traiter un grand volume de fichiers. Le ticket d'entrée pour ce type de solution est d'environ 3 000 euros par mois.

Les signatures restent d'actualité

Ces outils d'analyse comportementale en ligne ne sont pas nouveaux, mais ils sont encore relativement peu nombreux. La société finlandaise Norman propose un service qui s'appelle Norman SandBox. Sur le site de l'américain McAfee, il est également possible de faire inspecter ses fichiers.

Mais pour les éditeurs d'antivirus, il ne faut pas surestimer l'analyse comportementale. « En raison de l'incertitude préexistante, les méthodes comportementales ont tendance à générer trop de faux positifs. Avec les signatures, ce problème n'existent pas », souligne David Grout, responsable protection des données Europe du sud chez McAfee.


Pour aller plus loin sur le sujet de la sécurité informatique :
Les gros salaires victimes du "whaling", version élaborée du phishing
Kaspersky Lab demande du renfort pour éradiquer le virus GPCode
Durex.com diffusait un logiciel espion sans le savoir
Alerte aux faux e-mails Alapage
La version 2008 de l'antispyware gratuit Ad-Aware disponible
Gare aux innombrables canulars du web, pas si inoffensifs
L'UFC-Que Choisir teste les failles des antivirus gratuits
Les concepteurs de virus protègent leurs droits
Sécurité: Zlob, Hotbar et WhenU sur le podium des logiciels les plus indésirables
Coordonnées bancaires en promo sur Internet
Windows Live Messenger, vecteur de virus malgré lui
L'antivirus gratuit Avast! disponible dans une nouvelle version
Alerte au virus informatique de la Saint-Valentin
Logiciels mouchards pour époux jaloux
Le b.a.-ba de la sécurité expliqué aux internautes par le gouvernement
Attention au vishing, nouvelle arnaque par téléphone
Facebook victime d'un virus-ver à propagation rapide

 

^{Haut de page / Page d'accueil / Signez le livre d'or /  Recommandez cet article}

             

© www.calitel.eu