par [Vous devez être inscrit et connecté pour voir cette image]
Protection efficace contre de nouveaux logiciels malveillants :
L'analyse de comportement d'Emsisoft
[Vous devez être inscrit et connecté pour voir cette image]
L'analyse de comportement d'Emsisoft représente, outre le gardien de fichiers
et la protection de surf, l’un des trois mécanismes de protection d'Emsisoft Anti-Malware
et s'emploie individuellement sous le nom de Mamutu. Il s’agit de l'élément le plus
complexe et le plus efficace à même de vous protéger contre les logiciels malveillants
conventionnels, mais surtout contre les malware les plus récents (dits attaque jour
zéro) de manière fiable. Nous avons investi plus de sept années de développement
dans l'analyse de comportement - il est donc temps d'expliquer cette technologie
de manière détaillée et claire à la fois.
Qu'est-ce que l'analyse de comportement, et comment fonctionne-t-elle ?
Le gardien de fichiers d'Emsisoft Anti-Malware vérifie tous les programmes lancés
par une analyse des signatures comme tout autre logiciel anti-virus. Bien que le
scanneur à deux moteurs soit bien puissant, il n'est possible de détecter de nouveaux
logiciels malveillants que s'il y a déjà une signature pour ce fichier. Une signature
est comme une empreinte digitale qui aide à identifier un criminel - ou un logiciel
malveillant dans notre cas.
On perd donc toujours un temps précieux entre le moment où un nouveau logiciel malveillant
arrive et le moment où les signatures sont mises à jour, de sorte que votre ordinateur
n'est plus à l'abri. C'est exactement pourquoi nous développons l'analyse de comportement
depuis 2005. Il s'agit là d'une technologie qui détecte et bloque les malware dangereux
sans avoir besoin de signatures.
Chaque type de malware, peu importe si c'est un virus, un cheval de Troie, un root-kit
ou un logiciel espion, possède un fonctionnement unique. Chaque type de malwarea
des objectifs principaux qui aident à bien le distinguer d'autres logiciels malveillants.
Un virus infecte, un ver se propage, un enregistreur de frappes mémorise ce que
vous tapez, une porte dérobée envoie des données, etc. Un exemple : La seule différence
entre les chevaux de Troie est la MANIÈRE avec laquelle ils envoient des données.
En fin de compte, ils envoient tous des données, d'une manière ou d'une autre.
C'est bien l'approche de l'analyse de comportement d'Emsisoft. Elle analyse le comportement
de tous les programmes actifs en temps réel et donne une alerte si un programme
fait preuve d'un comportement dangereux. Pour en revenir à l'exemple du criminel
: Imaginez : la nuit, vous tombez sur une personne suspecte dans la rue. Certains
aspects de son comportement, tels que des regards nerveux, une approche déterminée
vers vous ou même la prise en main d'une arme – vont faire qu’à un moment ou un
autre, vous allez décider que la situation est susceptible de devenir dangereuse.
Selon ce principe, l'analyse de comportement d'Emsisoft évalue toutes les actions
effectuées par les programmes actifs, surtout ceux qui sont invisibles en arrière-plan
dont vous ne vous rendez même pas compte de la présence.
Si vous vous dites que c’est vraiment génial, vous avez raison. Cette technologie
présente tout de même un inconvénient. L'analyse de comportement détecte des logiciels
malveillants par leur comportement, mais le comportement d'une catégorie de malware
sera toujours le même. L'analyse de comportement est ainsi incapable de distinguer
le nom de deux différents logiciels malveillants du même type. L'analyse de comportement
ne peut pas vous dire si le ver s'appelle NetSky ou Bagle ou si le cheval de Troie
est Optix ou SubSeven. Elle n'arrive qu'à vous dire qu'il s'agit d'un ver ou d'un
cheval de Troie. Un léger inconvénient qui ne va pas nous empêcher de profiter de
cette protection très puissante.
Que détecte l'analyse de comportement ?
L'analyse de comportement est en ce moment capable de détecter les types de
malware suivants :
En outre, elle est capable d’effectuer et d'interrompre les actions potentiellement
dangereuses suivantes :
Comment réagir lors d'une alerte ?
L'analyse de comportement d'Emsisoft est un système conçu pour détecter des types
de comportement suspects. Comme les comportements des logiciels normaux et malveillants
s'imbriquent l'un dans l'autre, il est possible que l'analyse se trompe parfois.
Ainsi faut-il considérer tous les symptômes avant de bloquer un programme de manière
précipitée. En cas de doute, vous pouvez à tout moment nous envoyer un fichier suspect
pour que nous l'analysions.
D’une manière générale, le nombre de fausses alertes a considérablement été réduit.
Car, d'un côté, l'analyse de comportement d'Emsisoft travaille de manière hautement
efficace grâce à de nombreuses années investies dans le développement, et de l'autre,
la réduction d'alertes basée sur les décisions prises par la communauté exploite
l'intelligence de masse. Cette fonction vous donne une recommandation basée sur
les décisions prises par tous les autres utilisateurs s'il y a une alerte : L'illustration
vous montre clairement le pourcentage des actions effectuées par les utilisateurs.
Ainsi, vous êtes à même à décider si vous permettez le comportement d'un programme
alerté (tout autre comportement sera toujours alerté), exemptez le logiciel de l'observation
(confiance complète), le bloquez (le processus sera terminé) ou le mettez en quarantaine
(le processus sera terminé et le fichier .exe mis en quarantaine pour empêcher qu'il
ne soit plus lancé).
De plus, vous pouvez déterminer si les applications avec un certain pourcentage
seront automatiquement permises. Vous pouvez ainsi travailler sans être dérangé
par des fenêtres pop-up et ne devez plus prendre de décisions parfois difficiles
s'il s'agit d'un processus inconnu. Il est bien sûr tout à fait facultatif d'envoyer
vos propres décisions à Emsisoft Anti-Malware Network, et vous pouvez désactiver
cette fonction à tout moment.
Une astuce générale pour l'utilisation de l'analyse de comportement :
Une fois le logiciel installé, veuillez veiller à ce que le gardien soit actif et
lancer tous les logiciels que vous utilisez fréquemment pour réduire les fausses
alertes au minimum. Ceci ne prend que quelques minutes, et voilà : l'analyse de
comportement d'Emsisoft dispose de paramètres optimaux.
Beaucoup d'utilisateurs pensent que l'analyse de comportement d'Emsisoft est une
solution heuristique conventionnelle. Celle-ci vérifie les fichiers sur le disque
dur pour voir s'il y a des routines malicieuses et classe un fichier comme étant
dangereux ou sûr en s'appuyant sur des calculs de probabilité. L'analyse de comportement
travaille sur un niveau plus élevé et observe le comportement des programmes actifs
de votre système.
À qui dois-je m’adresser si j'ai des questions ?
Si vous n'êtes pas sûr si un certain programme est dangereux ou pas, l'équipe
d'assistance sera enchantée de vous apporter son aide. Vous pouvez la contacter
à travers le Forum d'assistance ou par
e-mail à tout moment et recevoir des réponses
des experts de sécurité d'Emisoft le plus rapidement possible.
Bonne navigation sans malware à vous!
Protection efficace contre de nouveaux logiciels malveillants :
L'analyse de comportement d'Emsisoft
[Vous devez être inscrit et connecté pour voir cette image]
L'analyse de comportement d'Emsisoft représente, outre le gardien de fichiers
et la protection de surf, l’un des trois mécanismes de protection d'Emsisoft Anti-Malware
et s'emploie individuellement sous le nom de Mamutu. Il s’agit de l'élément le plus
complexe et le plus efficace à même de vous protéger contre les logiciels malveillants
conventionnels, mais surtout contre les malware les plus récents (dits attaque jour
zéro) de manière fiable. Nous avons investi plus de sept années de développement
dans l'analyse de comportement - il est donc temps d'expliquer cette technologie
de manière détaillée et claire à la fois.
Qu'est-ce que l'analyse de comportement, et comment fonctionne-t-elle ?
Le gardien de fichiers d'Emsisoft Anti-Malware vérifie tous les programmes lancés
par une analyse des signatures comme tout autre logiciel anti-virus. Bien que le
scanneur à deux moteurs soit bien puissant, il n'est possible de détecter de nouveaux
logiciels malveillants que s'il y a déjà une signature pour ce fichier. Une signature
est comme une empreinte digitale qui aide à identifier un criminel - ou un logiciel
malveillant dans notre cas.
On perd donc toujours un temps précieux entre le moment où un nouveau logiciel malveillant
arrive et le moment où les signatures sont mises à jour, de sorte que votre ordinateur
n'est plus à l'abri. C'est exactement pourquoi nous développons l'analyse de comportement
depuis 2005. Il s'agit là d'une technologie qui détecte et bloque les malware dangereux
sans avoir besoin de signatures.
Chaque type de malware, peu importe si c'est un virus, un cheval de Troie, un root-kit
ou un logiciel espion, possède un fonctionnement unique. Chaque type de malwarea
des objectifs principaux qui aident à bien le distinguer d'autres logiciels malveillants.
Un virus infecte, un ver se propage, un enregistreur de frappes mémorise ce que
vous tapez, une porte dérobée envoie des données, etc. Un exemple : La seule différence
entre les chevaux de Troie est la MANIÈRE avec laquelle ils envoient des données.
En fin de compte, ils envoient tous des données, d'une manière ou d'une autre.
C'est bien l'approche de l'analyse de comportement d'Emsisoft. Elle analyse le comportement
de tous les programmes actifs en temps réel et donne une alerte si un programme
fait preuve d'un comportement dangereux. Pour en revenir à l'exemple du criminel
: Imaginez : la nuit, vous tombez sur une personne suspecte dans la rue. Certains
aspects de son comportement, tels que des regards nerveux, une approche déterminée
vers vous ou même la prise en main d'une arme – vont faire qu’à un moment ou un
autre, vous allez décider que la situation est susceptible de devenir dangereuse.
Selon ce principe, l'analyse de comportement d'Emsisoft évalue toutes les actions
effectuées par les programmes actifs, surtout ceux qui sont invisibles en arrière-plan
dont vous ne vous rendez même pas compte de la présence.
Si vous vous dites que c’est vraiment génial, vous avez raison. Cette technologie
présente tout de même un inconvénient. L'analyse de comportement détecte des logiciels
malveillants par leur comportement, mais le comportement d'une catégorie de malware
sera toujours le même. L'analyse de comportement est ainsi incapable de distinguer
le nom de deux différents logiciels malveillants du même type. L'analyse de comportement
ne peut pas vous dire si le ver s'appelle NetSky ou Bagle ou si le cheval de Troie
est Optix ou SubSeven. Elle n'arrive qu'à vous dire qu'il s'agit d'un ver ou d'un
cheval de Troie. Un léger inconvénient qui ne va pas nous empêcher de profiter de
cette protection très puissante.
Que détecte l'analyse de comportement ?
L'analyse de comportement est en ce moment capable de détecter les types de
malware suivants :
- Portes dérobées (backdoors)
- Logiciels espion/publiciels
- HiJacker
- Vers
- Dialers
- Enregistreurs de frappe/Analyseurs de paquets destinés à lire vos mots de passe
pour les services bancaires en ligne - Téléchargeurs de troyens
- Virus
- Root-kits
En outre, elle est capable d’effectuer et d'interrompre les actions potentiellement
dangereuses suivantes :
- Installation de pilotes et services inconnus
- Toute sorte de manipulation de processus telle que l’injection de DLL, l’injection
de codes, patchs, terminer, etc. - Installation de nouveaux BHOs (Browser Helper Objects, "objets d'aide de navigateur")
et barres d'outils - Modification des paramètres de votre navigateur
- Installation invisible de logiciels
- Modification du fichier hosts (redirection de sites web)
- Installation de débogueurs dans votre système
- Création de nouvelles entrées auto-run
- Saisie simulée de souris et de clavier
- Accès direct sur des secteurs de votre disque dur
- Modifications des directives de sécurité du système
Comment réagir lors d'une alerte ?
L'analyse de comportement d'Emsisoft est un système conçu pour détecter des types
de comportement suspects. Comme les comportements des logiciels normaux et malveillants
s'imbriquent l'un dans l'autre, il est possible que l'analyse se trompe parfois.
Ainsi faut-il considérer tous les symptômes avant de bloquer un programme de manière
précipitée. En cas de doute, vous pouvez à tout moment nous envoyer un fichier suspect
pour que nous l'analysions.
D’une manière générale, le nombre de fausses alertes a considérablement été réduit.
Car, d'un côté, l'analyse de comportement d'Emsisoft travaille de manière hautement
efficace grâce à de nombreuses années investies dans le développement, et de l'autre,
la réduction d'alertes basée sur les décisions prises par la communauté exploite
l'intelligence de masse. Cette fonction vous donne une recommandation basée sur
les décisions prises par tous les autres utilisateurs s'il y a une alerte : L'illustration
vous montre clairement le pourcentage des actions effectuées par les utilisateurs.
Ainsi, vous êtes à même à décider si vous permettez le comportement d'un programme
alerté (tout autre comportement sera toujours alerté), exemptez le logiciel de l'observation
(confiance complète), le bloquez (le processus sera terminé) ou le mettez en quarantaine
(le processus sera terminé et le fichier .exe mis en quarantaine pour empêcher qu'il
ne soit plus lancé).
De plus, vous pouvez déterminer si les applications avec un certain pourcentage
seront automatiquement permises. Vous pouvez ainsi travailler sans être dérangé
par des fenêtres pop-up et ne devez plus prendre de décisions parfois difficiles
s'il s'agit d'un processus inconnu. Il est bien sûr tout à fait facultatif d'envoyer
vos propres décisions à Emsisoft Anti-Malware Network, et vous pouvez désactiver
cette fonction à tout moment.
Une astuce générale pour l'utilisation de l'analyse de comportement :
Une fois le logiciel installé, veuillez veiller à ce que le gardien soit actif et
lancer tous les logiciels que vous utilisez fréquemment pour réduire les fausses
alertes au minimum. Ceci ne prend que quelques minutes, et voilà : l'analyse de
comportement d'Emsisoft dispose de paramètres optimaux.
Beaucoup d'utilisateurs pensent que l'analyse de comportement d'Emsisoft est une
solution heuristique conventionnelle. Celle-ci vérifie les fichiers sur le disque
dur pour voir s'il y a des routines malicieuses et classe un fichier comme étant
dangereux ou sûr en s'appuyant sur des calculs de probabilité. L'analyse de comportement
travaille sur un niveau plus élevé et observe le comportement des programmes actifs
de votre système.
À qui dois-je m’adresser si j'ai des questions ?
Si vous n'êtes pas sûr si un certain programme est dangereux ou pas, l'équipe
d'assistance sera enchantée de vous apporter son aide. Vous pouvez la contacter
à travers le Forum d'assistance ou par
e-mail à tout moment et recevoir des réponses
des experts de sécurité d'Emisoft le plus rapidement possible.
Bonne navigation sans malware à vous!
» oui madame !
» ça pique !!!
» C’est mathématiquement, philosophiquement idiot !
» Le saviez-vous?Au 19ème siècle, la cocaïne était utilisée pour traiter la dépression et les maux de dents !
» gentil toutou
» oh oui !
» bon appétit
» Le saviez-vous?La reconnaissance de soi chez les animaux
» la méprise
» oh oui !
» la dictée
» Le saviez-vous?Le détenteur du record du monde de tir à l’arc n’a pas de bras !
» heureusement qu'elle est la !
» dessous de table !
» c'est très bien
» Le saviez-vous? La plus petite guitare du monde a la taille d’un globule rouge !
» affreux !!!
» le marque-pages
» merci du conseil
» Le saviez-vous?En 2008, une plage a été volée en Jamaïque, tout le sable a été dérobé !
» coooooool
» bonne question !
» chère Dr
» Le saviez-vous?Au 19ème siècle, en Grande-Bretagne, une tentative de suicide était punie par pendaison