Le Malware-IDS

Qu'est-ce que le Malware-IDS ? Comment fonctionne-t-il ?

Une protection contre les Malware sans définitions de signature ?

Le Gardien d'arrière-plan d'a-squared Anti-Malware analyse tous les programmes en cours d'exécution avec le scanneur de définitions de signatures de la même façon que tout autre Gardien d'antivirus. Le scanneur ne peut identifier le Malware que s'il a la bonne définition de sa signature. Bien que l'équipe d'Emsi Software souhaite créer des définitions de signatures pour les nouveaux programmes malveillants et les mettre à disposition aussi vite que possible par l'intermédiaire de la mise à jour en ligne, le processus de création d'une nouvelle définition peut prendre un certain temps. Entretemps, vous n'êtes pas protégés contre les nouveaux logiciels malveillants.

C'est là que notre Malware Intrusion Detection System (Malware-IDS) entre en jeu. Il s'agit d'un système particulier qui est capable de détecter et de bloquer les logiciels malveillants sans qu'il soit essentiel de posséder sa signature. Le Malware-IDS est un élément intégré dans les programmes d'a-squared Anti-Malware et de Mamutu (sans le scanneur de disques durs)

Protection basée sur la surveillance des comportements

Généralement, le Malware est identifié à l'aide de l'analyse heuristique qui cherche des comportements viraux pour détecter des virus inconnus.L'analyse heuristique étudie le code du fichier et décide s’il est ou non nuisible. Le Malware-IDS fonctionne différemment, car il surveille tous programmes en cours d'exécution et les bloque si une action pouvait s'avérer suspecte. Si, maintenant un programme tente de modifier quelque chose, vous êtes d'emblée averti, pour vous donner la possibilité d'autoriser ce changement. Si le Malware-IDS affiche un message d'alerte au moment où vous n'effectuez absolument rien sur votre ordinateur, vous pouvez être à 100 % convaincu que le programme en question opère sans votre approbation.

Et c'est de cette façon que cela fonctionne ..

Un Malware aspire toujours à se procurer un impact bien personnel strict à lui-même. Un virus infecte toujours, un ver se diffuse toujours, un Trojan transmet toujours des fichiers et un Dialer établit toujours une connexion sur un numéro à valeur ajoutée. Leurs pratiques divergent, mais l'impact reste le même.

C'est à ce stade-ci que le Malware-IDS met fin au programme. La surveillance étudie le comportement de tous les programmes actifs, et vous met en garde si quelque chose de néfaste est détecté. Le programme est d'emblée bloqué et ne peut poursuivre son action jusqu'à ce que vous décidiez ou non d'autoriser ce comportement.

Vous allez vraisemblablement penser, et ce, à juste raison, tout cela est trop beau pour être vrai, effectivement, il y a un désavantage : Le Malware-IDS détecte uniquement le comportement, et n'a pas la possibilité de vous fournir de détail sur le nom du Malware en question. En d'autres termes, vous allez être informé si c'est un ver, mais vous n'aurez pas l'éventualité de connaitre si c'est le ver Netsky ou Bagle. Bien sûr, là n'est vraiment pas la question - en somme l'important, c'est que vous êtes informé qu'il est là, et vous aurez la possibilité de lancer à ce moment-là le programme de suppression.

Que détecte le Malware-IDS ?

Actuellement, le Malware-IDS peut détecter les types de logiciels malveillants suivants :

  • Vers email
  • Spyware/Adware
  • HiJacker
  • Trojan Backdoor
  • Trojan downloader avec Reversed Connection Logic
  • Dialers
  • Keylogger
  • Rootkits (v3.0)
  • Virus (v3.0)

D'autre part, le Malware-IDS a la possibilité de surveiller et de neutraliser une des actions suivantes :

  • L'installation de nouveaux pilotes et de services
  • Tout forme de manipulation de processus comme l'injection DLL, injection de code, correctifs, terminaison, etc.
  • L'installation de nouveaux BHOs (Browser Helper Objects)
  • Les modifications des paramètres de l'Internet Explorer
  • L'installations cachées de logiciels (v3.0)
  • Les modifications de votre fichier hôte (redirection des domaines) (v3.0)

Que dois-je faire si il y a une alerte de menace

Le Malware-IDS est un système de protection qui a été conçue pour détecter et surveiller des comportements suspects. Le comportement de programmes légitimes et de logiciels malveillants est parfois très similaire, de telle sorte que le système peut en certains cas, afficher un faux positif, donc une fausse alerte. Il est de toute évidence très important de savoir ce que vous faites avec votre ordinateur au moment de cette alerte et de reconnaitre le programme qui l'a généré avant de cliquer sur le bouton "Autoriser" ou " Terminer". Si vous ignorez la provenance ou êtes incertain, terminez le programme sur-le-champ et transmettez-le-nous pour une analyse plus approfondie.

-> En savoir plus sur les messages d'alerte de l'IDS et comment les traiter

Une proposition appropriée sur l'utilisation du Malware-IDS :

Après l'installation du logiciel, faites en sorte d'activer au plus vite le Gardien d'arrière-plan. Puis, lancez les programmes que vous utilisez le plus souvent, un par un, afin que vous puissiez faire connaitre au Malware-IDS que ces programmes sont autorisés à être démarré. Cette procédure ne prend que quelques minutes pour paramétrer convenablement le Malware-IDS sur votre ordinateur.

À qui puis-je m'adresser si j'ai un problème ?

Si vous ne savez vraiment pas si ce programme spécifique est réellement dangereux, demander au plus vite à nos spécialistes sur le Forum de discussion. Vos questions obtiendront rapidement une réponse.

Téléchargez maintenant!

Le meilleur dans les tests !

a-squared Anti-Malware est le meilleur des 19 programmes antivirus testés - testé par MRG - Malware Research Group - juin 2009!
En savoir plus sur le gagnant du test