Depuis l’arrivée de Free sur le marché de la téléphonie mobile, les opérateurs ont littéralement cassé les prix de leurs...
Très peu de malware seraient connus des éditeurs d’antivirus avant leur propagation
Publié leSelon une étude réalisée par Recorded Future, 75 % des échantillons de malware soumis aux ” No Distribute Scanners ” ne sont pas connus des chercheurs en sécurité et par conséquent des sociétés qui les emploient : les entreprises élaborant des antivirus.
Qu’est-ce qu’un No Distribute Scanner ?
Régulièrement, les chercheurs en sécurité ou encore des médias spécialisés comme Logithèque ont recours à des scanners en ligne pour analyser des fichiers suspects. Ces outils d’analyse parmi lesquels on trouve VirusTotal, scannent les logiciels malveillants et les soumettent ensuite aux moteurs des différents antivirus du marché. Les échantillons inconnus sont ensuite vendus aux sociétés de sécurité qui peuvent ensuite élaborer des outils à même de les bloquer.
Les « no distribute scanners » sont des scanners en ligne ne soumettant pas les échantillons des malware qu’ils analysent aux sociétés mettant au point des antivirus.
Les antivirus pas si efficaces alors ?
Vous l’aurez compris, les développeurs de logiciels malveillants évitent d’utiliser les scanners en ligne classiques pour empêcher les chercheurs en cybersécurité d’élaborer des solutions permettant de les bloquer.
L’étude de Recorded Future révèle que 75 % des menaces soumises entre le 1 janvier 2018 et le 18 mai 2018 aux No distribute scanners sont inconnues au bataillon (des sociétés de cybersécurité). Les malware collectés pour les besoins de l’étude ont été récupérés entre autres sur des forums et des sites webmarchands du dark web.
Ces résultats montrent dans un premier temps que les cybercriminels font tout pour optimiser la distribution de leurs logiciels malveillants en évitant les scanners partenaires des sociétés de cybersécurité. Ils confirment également que ces hackers ont toujours un train d’avance sur les chercheurs en sécurité.
Toutefois, ce rapport ne remet pas totalement en cause l’efficacité des moteurs antivirus. Les outils d’analyse comportementale intégrés aux solutions antivirus permettent d’optimiser leurs temps de réaction lorsqu’une infection commence à prendre de l’ampleur et finalement à la bloquer. Il est néanmoins clair que des efforts considérables sont à fournir en amont.
Source : Recorded Future
User Review
( votes)Autres articles sur le même sujet
Microsoft Defender est l’antivirus intégré à Windows 10 et il s’est beaucoup enrichi en fonctionnalités ces dernières années. On est…
Après la OnePlus Series 8 et son retour sur le marché des smartphones du milieu de gamme avec le OnePlus…
Si vous utilisez le logiciel ProtonVPN, sachez qu’il y a quelques conflits entre le programme et les antivirus. En effet,…
Pour bien commencer l’année, Logitheque et Realme vous proposent de gagner un smartphone et pas des moindres, puisqu’il s’agit du…
Laisser un commentaire