Comment Avast détecte-t-il de nouveaux logiciels malveillants ?

Deborah Salmi 29 août 2016

Pour intercepter logiciels malveillants, l'Antivirus Avast utilise la technologie CyberCapture, détection des menaces contre les fichiers non reconnus.

Chez Avast, notre laboratoire anti-menaces est la gare centrale des logiciels malveillants. Entre 600 000 et 1 million de fichiers passent par le système de détection chaque jour. Environ la moitié de ceux-ci sont des fichiers inconnus. Cela signifie que, quelque part dans le monde, quelqu'un est ciblé par des cybercriminels. Les analystes du laboratoire anti-menaces d'Avast comme Michal Salat, dans la photo ci-dessus, travaillent pour arrêter ces attaques.

Les systèmes automatisés de CyberCapture effectuent le plus gros du travail mais, lorsque cela est nécessaire, des analystes d'Avast, comme Michal, examinent un fichier inconnu et prennent la décision finale.

Comment Avast détecte-t-il les fichiers malveillants ?

Les cyber-escrocs sont des développeurs de logiciels qui créent des programmes conçus pour voler vos informations, prendre vos données en otage en échange d'une rançon ou provoquer une défaillance de votre machine. Ils modifient constamment le code malveillant pour créer des variantes qui voyagent d'un ordinateur à l'autre. Avast dispose d'une base de données massive appelée FileRep, qui contient plus de 5 milliards de ce type de fichiers.

Chaque jour, 250 000 fichiers binaires exécutables Window transitent dans FileRep et passent au travers d'une liste de contrôle en 100 points pour déterminer leur innocuité. Et chaque jour, environ 40 000 fichiers sont classés comme étant malveillants et placés en quarantaine afin qu'ils ne puissent pas vous nuire.

Que se passe-t-il lorsque Avast découvre un tout nouveau logiciel malveillant ?

Les auteurs de logiciels malveillants tentent tout ce qu'il est possible de faire pour éviter la détection par des logiciels antivirus comme Avast. L'une de ces méthodes est une technique de changement de forme appelée polymorphisme de serveur. Cela signifie que le code du logiciel malveillant se transforme ou se change en quelque chose de méconnaissable par rapport à son code initial avant d'attaquer un autre utilisateur. Le moteur qui produit ce changement de code réside en fait dans le système, comme un site web, et toutes les variations uniques en proviennent. Les cyber-escrocs apprécient cette méthode parce qu'il s'agit d'une façon efficace et automatique d'attaquer des millions de machines avec une interaction humaine minimale et un impact maximum.

Lorsque l'un de ces fichiers transformés se présente à la porte de la FileRep d'Avast, CyberCapture s'active pour fournir à nos utilisateurs de la mise à jour Nitro une protection instantanée contre ces attaques.

Les fichiers inconnus sont partagés en temps réel avec le laboratoire anti-menaces d'Avast où les couches de faux code et les « écrans de fumée » du chiffrement et de l'obscurcissement utilisés par les auteurs de logiciels malveillants pour masquer les intentions réelles de ces logiciels sont examinés. CyberCapture peut observer les commandes au niveau binaire à l'intérieur du logiciel malveillant et mieux comprendre les instructions qui y sont cachées afin de pouvoir les neutraliser. Si nécessaire, un analyste du laboratoire anti-menaces analysera manuellement le fichier.

Détection et protection rapide 

Nous avons développé CyberCapture pour réduire le temps qui s'écoule entre la découverte d'un nouveau logiciel malveillant et le déploiement d'une détection pour protéger nos utilisateurs. CyberCapture s'exécutant dans le cloud plutôt que localement sur l'ordinateur de l'utilisateur, comme dans les versions précédentes d'Avast, nous pouvons fournir rapidement une première ligne de défense contre les nouvelles menaces.

CyberCapture examine tous les objets inconnus et bloque automatiquement le code malveillant avant qu'il ne puisse lancer sa première attaque. CyberCapture collectant continuellement des informations sur les nouveaux virus, il s'améliore automatiquement au fur et à mesure de son utilisation et continuera à accroître itérativement ses performances.

Lorsque le fichier est analysé, l'équipe d'Avast actualise les informations indiquant le caractère « sûr » ou « dangereux » de ce fichier. Grâce à cet accès direct aux experts en sécurité du laboratoire anti-menaces, les utilisateurs bénéficient de temps de réponse plus courts face aux menaces émergentes et d'un écosystème globalement plus sécurisé.

CyberCapture n'est disponible que dans la mise à jour Nitro de l'Antivirus Avast, y compris la mise à jour Nitro d'Avast Antivirus Gratuit.

 

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières nouvelles, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.

Articles liés

--> -->