L’éditeur Avast vient de publier une nouvelle mouture de son logiciel de sécurité, au travers d’une mise à jour majeure baptisée Nitro. La principale nouveauté est CyberCapture, une fonction d’analyse de malwares dans le cloud.
Elle est intégrée dans toutes les déclinaisons du logiciel, de la version gratuite à la version Premium, et permet aux utilisateurs de bénéficier d’une plus grande rapidité de détection et de bloquer des attaques jusqu’alors inconnues.
« Aujourd’hui, la durée de vie d’un malware est juste de quelques heures. Beaucoup d’auteurs de malwares utilisent le polymorphisme côté serveur, où une instance de malware est utilisée pour cibler un utilisateur particulier, puis le code se transforme avant d’attaquer l’utilisateur suivant », nous explique Ondrej Vlcek, directeur opérationnel d’Avast. Face à ces mutations permanentes, le modèle de protection basé sur les signatures est moins efficace, car celles-ci ne sont pas forcément mises à jour à temps lorsque l’attaque survient.
Analyse automatisée
La solution imaginée par Avast, et que d’autres éditeurs proposent aussi, c’est de déporter cette analyse directement dans les serveurs de l’éditeur, qui sont dotées d’outils de détection beaucoup plus performants.
Concrètement, lorsque le logiciel Avast tombera sur un fichier totalement inconnu et suspect, il le bloque et envoie une copie dans le cloud de l’éditeur. « CyberCapture isole les fichiers inconnus dans un environnement sécurisé et établit un canal de communication à double-sens avec les laboratoires d’Avast. Ce qui permet de faire une analyse immédiate », précise le directeur.
Le fichier est alors soumis à une inspection automatique qui va débarrasser le code de ses éventuelles couches d’obfuscation et révéler son fonctionnement au niveau binaire. « L’analyse automatique peut nécessiter jusqu’à deux heures pour prendre une décision. Dans certains cas, nos outils ne pourront prendre de décision. Un analyste expérimenté va alors prendre le relais pour procéder à une analyse manuelle », ajoute Ondrej Vlcek. Si le fichier est effectivement malveillant, une alerte sera transmise à l’ordinateur de l’utilisateur pour neutraliser définitivement le malware.
Mais la protection basée sur les signatures n’est pas abandonnée pour autant. Cette technologie reste toujours valable pour les attaques connues. « C’est surtout très important lorsque les utilisateurs ne sont pas connectés. Dans ce cas, Avast continuera de les protéger », souligne le directeur opérationnel.
SafeZone Browser, accessible à tous
La mise à jour Avast Nitro apporte également une série d’autres améliorations. Le navigateur sécurisé SafeZone, présenté l’année dernière, est désormais inclus dans toutes les versions, y compris la version gratuite. Auparavant, seuls les utilisateurs des versions payantes pouvaient bénéficier de cet outil qui protège les transactions Web sensibles (paiements en ligne, gestion bancaire).
La fonction Home Network Security, qui protègent les utilisateurs des attaques par détournement DNS, a été musclée et s’exécute désormais plus vite. En particulier, elle détecte une douzaine de nouvelles attaques comme le « cross site request forgery », qui consiste à s’appuyer sur la vulnérabilité d’un site web pour faire exécuter une commande à distance, par exemple pour changer les paramètres d’un routeur domestique ou rediriger l’utilisateur vers un site piégé.
Enfin, signalons que le gestionnaire de mots de passe Avast Passworks est désormais disponible sur Mac OS X.
Télécharger :
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.