 |
Emploi
|
|
Start-up
|
|
Evénements 01 | |
Avis d'expert | |
Vidéos | |
Indicateurs
|
|
Distribution
|
|
Telecharger Pro
|
|
Livres blancs | |||||||||||||||||||||
PC Tools teste gratuitement et en ligne vos fichiers suspects
par mail
l'article
Vous avez téléchargé un fichier sur Internet et vous voulez savoir s'il ne cache pas un code malveillant. Comment faire ? Appliquer le logiciel d'antivirus local peut être une solution, mais sa fiabilité va dépendre de la qualité de la base de signatures. Si le malware éventuel est trop récent, l'antivirus ne l'aura peut être pas encore référencé.
Une autre solution est d'envoyer le fichier à un robot d'analyse comportemental. La société australienne PC Tools en propose un, gratuit, depuis quelques semaines, au travers du site www.threatexpert.com. L'utilisateur télécharge son fichier suspect. Ce dernier est installé et exécuté dans un environnement virtuel afin d'analyser son comportement. L'outil génère en quelques minutes un rapport détaillé qui indique les risques possibles, les modifications sur le système et la mémoire, le trafic Web ou e-mail généré, les ports ouverts, etc.
Elaborer une riposte “ zero day ”
Evidemment, ce type de rapport ne sera pas d'une grande utilité pour le novice en sécurité informatique qui apprendra, au mieux, que quelque chose ne tourne pas rond avec son fichier. L'administrateur système ou réseaux, en revanche, pourra s'appuyer sur ce rapport pour imaginer une protection ou une riposte. Ce qui sera particulièrement utile dans le cas d'attaques dites “ zero day ”, c'est-à-dire qui exploitent des failles jusqu'alors inconnues.
“ Les attaques malveillantes sont non seulement de plus en plus nombreuses, mais aussi de plus en plus ciblées et mutantes. L'utilisation d'une base de signatures devient donc de moins en moins efficace. Il faut donc utiliser l'analyse comportementale ”, explique Simon Clausen, PDG de PC Tools. L'éditeur propose d'ailleurs aux entreprises une version payante de son service, qui permet d'aller plus loin dans l'analyse et de traiter un grand volume de fichiers. Le ticket d'entrée pour ce type de solution est d'environ 3 000 euros par mois.
Les signatures restent d'actualité
Ces outils d'analyse comportementale en ligne ne sont pas nouveaux, mais ils sont encore relativement peu nombreux. La société finlandaise Norman propose un service qui s'appelle Norman SandBox. Sur le site de l'américain McAfee, il est également possible de faire inspecter ses fichiers.
Mais pour les éditeurs d'antivirus, il ne faut pas surestimer l'analyse comportementale. “ En raison de l'incertitude préexistante, les méthodes comportementales ont tendance à générer trop de faux positifs. Avec les signatures, ce problème n'existe pas ”, souligne David Grout, responsable protection des données Europe du sud chez McAfee.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
