Revenir vers la liste d'actualités
22 août 2011
Les techniques conventionnelles de détection requièrent une signature unique pour chaque fichier malveillant, afin que l’antivirus puisse reconnaître ce fichier. En conséquence, la taille de la base contenant ces signatures augmente lorsque de nouvelles entrées sont ajoutées. En parallèle, les créateurs de virus, afin d’éviter la détection, recompilent souvent les fichiers malveillants ou altèrent leur code source, parfois de façon insignifiante, mais suffisante pour que le fichier soit différent. Ainsi, la capacité de nuisance du fichier malveillant reste la même tandis que sa signature est différente de celui déjà présent dans la base de données virale et l’antivirus peut échouer à le détecter.
La technologie Origins Tracing™ de Doctor Web fonctionne différemment. Un fichier spécial décrivant le modèle de comportement est créé pour chaque programme malveillant ajouté à la base. Une telle entrée est ainsi suffisante pour qu’une famille entière d’applications malveillantes soit reconnue par l’antivirus, qui garantit ainsi une détection rapide des nouvelles versions d’un programme et réduit de façon significative la taille de la base de données.
Origins Tracing™ est une technologie unique, créée par Doctor Web. Elle est utilisée dans les produits Dr.Web pour les postes de travail depuis plusieurs années et a été récemment intégrée aux nouvelles versions de Dr.Web pour Android Anti-virus&Anti-spam et Dr.Web pour Android Light (logiciel gratuit). Grâce à Origins Tracing™, ces logiciels peuvent neutraliser avec succès les Chevaux de Troie de la famille Android.SmsSend. Ces types de Trojans incitent les utilisateurs à envoyer des SMS payants pour télécharger des applications normalement gratuites, comme Opera Mini. Depuis que ce Trojan a été ajouté à la base Origins Tracing™ sous le nom Android.SmsSend.47, les pirates ont tenté à de multiples reprises de modifier le code source du programme, espérant contourner les défenses de l’antivirus, sans y parvenir. Chaque nouvelle version est détectée avec succès automatiquement par l’antivirus. A l’avenir, de nouveaux programmes malveillants ciblant Android, détectés par Origins Tracing™, seront référencés.
Votre avis nous intéresse
Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.
Other comments