Evolution des technologies d'identification des codes malveillants

07 nov. 2007
Evènements

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.), annonce la publication d’un article d’Alisa Shevchenko, expert anti-virus de la société Kaspersky Lab. Son étude est dédiée à l’Evolution des technologies d'identification des codes malveillants.

Cette étude met en relief les différents moyens de détection des programmes malicieux et l’auteur s’intéresse tout particulièrement à l’analyse des méthodes qui ne reposent pas sur les signatures. Concernant ces technologies, Alisa s’attache à diviser deux composants principaux : technique et analytique.

Le composant technique comprend la notion de traitement du fichier comme une chaîne d’octets, l’émulation du code du programme, la virtualisation, la surveillance des évènements système et la recherche d’anomalies dans le système. Le deuxième composant, analytique, sous-entend une comparaison simple des objets, une comparaison complexe et un système expert qui permet de rendre un verdict sur la base de l’analyse des données uniquement.

L’expert de Kaspersky Lab nous décrit les algorithmes qui peuvent être à l’origine de technologies concrètes de recherche de programmes malveillants. Alisa Shevchenko se penche aussi sur les avantages et les inconvénients de diverses méthodes de détection du code malicieux et apporte la preuve que pas une des technologies connues ne s’avère être universelle.

En conclusion, l’auteur recommande la plus grande prudence quant au choix d’un système de protection qui n’utilise pas les signatures – sur ce point précis, il est indispensable de consulter les résultats des différents tests indépendants, étant donné que chaque technologie présente des avantages et des inconvénients.

Pour consulter la version intégrale de l’analyse, rendez-vous sur le portail d’informations dédié à la sécurité Viruslist.com ou consultez la note de synthèse de ce texte disponible sur ce site.

  PARTAGER