logiciels pilotes / drivers mobiles et PDA jeux logos et sonneries cartes virtuelles bandes annonces

Abonnez-vous aux flux RSS
Jeux Mobile
Téléchargez les dernières nouveautés pour votre téléphone!		 Top astuces
Toutes les astuces préférées des internautes		 FORUMS
 NEWSLETTERS
 CHAT
 		MON ESPACE PRODUIT
 EMPLOI ET FORMATIONS
 TELECHARGEMENT PILOTES
         01net    Web
sécurité

PC Tools teste gratuitement et en ligne vos fichiers suspects

L'éditeur australien propose un outil d'analyse comportementale, jugé plus efficace que la lutte antivirale à base de signatures.
Gilbert Kallenborn, 01net., le 01/07/2008 à 11h30
Partager cet article avec votre réseau professionnel Viadeo
partager
sur Viadeo
 écrire à l'auteur
écrire
à l'auteur
 imprimer l'article
imprimer
l'article
 envoyer par mail
envoyer
par mail
 accéder au forum
forum
> Participez !
Vous avez téléchargé un fichier sur Internet et vous voulez savoir s'il ne cache pas un code malveillant. Comment faire ? Appliquer le logiciel d'antivirus local peut être une solution, mais sa fiabilité va dépendre de la qualité de la base de signatures. Si le malware éventuel est trop récent, l'antivirus ne l'aura peut être pas encore référencé.
Une autre solution est d'envoyer le fichier à un robot d'analyse comportemental. La société australienne PC Tools en propose un, gratuit, depuis quelques semaines, au travers du site www.threatexpert.com. L'utilisateur télécharge son fichier suspect. Ce dernier est installé et exécuté dans un environnement virtuel afin d'analyser son comportement. L'outil génère en quelques minutes un rapport détaillé qui indique les risques possibles, les modifications sur le système et la mémoire, le trafic Web ou e-mail généré, les ports ouverts, etc.

Elaborer une riposte « zero day »

Evidemment, ce type de rapport ne sera pas d'une grande utilité pour le novice en sécurité informatique qui apprendra, au mieux, que quelque chose ne tourne pas rond avec son fichier. L'administrateur système ou réseaux, en revanche, pourra s'appuyer sur ce rapport pour imaginer une protection ou une riposte. Ce qui sera particulièrement utile dans le cas d'attaques dites « zero day », c'est-à-dire qui exploitent des failles jusqu'alors inconnues.
« Les attaques malveillantes sont non seulement de plus en plus nombreuses, mais aussi de plus en plus ciblées et mutantes. L'utilisation d'une base de signatures devient donc de moins en moins efficace. Il faut donc utiliser l'analyse comportementale », explique Simon Clausen, PDG de PC Tools. L'éditeur propose d'ailleurs aux entreprises une version payante de son service, qui permet d'aller plus loin dans l'analyse et de traiter un grand volume de fichiers. Le ticket d'entrée pour ce type de solution est d'environ 3 000 euros par mois.

Les signatures restent d'actualité

Ces outils d'analyse comportementale en ligne ne sont pas nouveaux, mais ils sont encore relativement peu nombreux. La société finlandaise Norman propose un service qui s'appelle Norman SandBox. Sur le site de l'américain McAfee, il est également possible de faire inspecter ses fichiers.
Mais pour les éditeurs d'antivirus, il ne faut pas surestimer l'analyse comportementale. « En raison de l'incertitude préexistante, les méthodes comportementales ont tendance à générer trop de faux positifs. Avec les signatures, ce problème n'existe pas », souligne David Grout, responsable protection des données Europe du sud chez McAfee.
Pour partager cet article avec votre réseau professionnel Viadeo
Cliquez ici pour partager cet article avec votre réseau professionnel Viadeo

FORUM : soyez le premier à vous exprimer !
PC Tools teste gratuitement et en ligne vos fichiers suspects
Accueil
Actualités
Entreprise
actualités
vidéo
indicateurs
logithèque pro
emploi et formation
distribution
Produits
Telecharger
Trucs & Astuces
Internet Pratique
Shopping
Emploi & Formation
Forums
Vidéo
01men
Services
sonneries
jeux