ANALYSE DYNAMIQUE DE LOGICIELS MALVEILLANTS pr esent ee par : CALVET, Joan en vue de l’obtention du diplo^me de : Philosophiˆ Doctor a et e du^ment accept ee par le jury d’examen constitu e de : M MERLO Ettore, Ph D , pr esident M FERNANDEZ Jos e M , Ph D , membre et directeur de recherche
Résumé Cet article décrit différentes méthodes pour effectuer l’analyse de logiciels malveillants (malware), plus particu-lièrement sur les plate-formes Windows Il se penche en particulier sur l’analyse dynamique, qui consiste a exécuter le code malveillant sur un système spécialement configuré pour enre gistrer toutes ses actions
de l’analyse statique des « logiciels malveillants » mais aussi dans le cadre dynamique (pendant l’exécution) Dans le cadre de l’analyse statique, les techniques d’ingénierie inversée (reverse engineering) peuvent
logiciels malveillants « jour zéro » furtifs La solution combine des méthodes d'analyse à faible empreinte, telles que les signatures de virus, l'analyse de la réputation et l'émulation en temps réel avec des fonctions d'analyse dynamique (sandboxing) pour décortiquer le comportement réel des logiciels malveillants
des logiciels malveillants qu'ils contiennent, les fonctionnalités de décompression permettent aux entreprises de mieux comprendre les risques posés par des logiciels malveillants précis Analyse dynamique dans un environnement restreint de type « sandbox » : En présence d'un fichier dont les moteurs d'inspection précités sont
d’analyse statique et dynamique Il met en corrélation les résultats de ces analyses avec des centaines de millions d’échantillons de programmes malveillants analysés afin de proposer une vue globale des attaques, des campagnes et du mode de diffusion des logiciels malveillants Le personnel chargé de la sécurité peut rapidement
la caractérisation et la classification de logiciels malveillants Android Une partie du projet Kharon consiste en l’analyse précise de tels logiciels dans des versions récentes et en vue de constituer une base de référence qui, à terme, complètera le site du projet [1] L’objet du
Analyse en ligne et hors ligne de la charge utile HTTP et HTTPS à risque à l'aide de plusieurs moteurs d'analyse et de détection des logiciels malveillants Test cloud pour l'analyse dynamique de la charge utile hors ligne* Analyse en ligne en temps réel des pages Web pour détecter les pages d'hameçonnage « zero day »
logiciels espions et autres logiciels malveillants connus Raison motivant l’ajout d’un abonnement Gateway AV Le Gateway AV analyse le trafic sur tous les protocoles principaux, utilisant des signatures actualisées en permanence pour détecter et bloquer tous types de programmes malveillants L’exécution de cette solution antivirus
Jean Privat (UQAM) logicielle et les logiciels malveillants pour l'analyse, la détection, principalement sur l'analyse de programme (statique et dynamique)
intro.notes