Les antivirus

Question 1

Un code ou logiciel malveillant

Answer 1

Un code ou logiciel malveillant (malware) est un code développé dans
le but de nuire à un SI.

Question 2

Les éditeurs d’antivirus, doivent faire face :

Answer 2

• La pertinence
• Les formats de fichiers
• La décompression
• La rapidité de mutation des virus

Question 3

La pertinence**

Answer 3

Détecter la menace réelle, éviter les faux positifs.

Question 4

Les formats de fichiers

Answer 4

La multitude des formats de fichiers peut être quelque peu complexe, d’où la difficulté des antivirus à traiter
tous ces formats d’une manière appropriée.

Question 5

La décompression**

Answer 5

La plupart des vulnérabilités des antivirus sont présentes dans deux composants :
- Décompression d’exécutables
- Décompression de données
Ainsi les antivirus doivent décompresser les exécutables et les données afin de les analyser. Mais ce traitement est complexe, ce qui peut être source de vulnérabilités.

Question 6

La rapidité de mutation des virus

Answer 6

Les codes malveillants mutent
de manière très rapide, laissant peu de chance aux antivirus de s’adapter.

Question 7

Les 3 mode de fonctionnement d’un AV **:

Answer 7

• Analyse statique
• Analyse dynamique
• Analyse en cloud

Question 8

L’Analyse statique **:

Answer 8

• Scan des signatures (Suite continue d’octets qui est commune pour un certain échantillon de code malveillant).
• Heuristique (Est la recherche de codes correspondant à des fonctions virales, ont l’art de la supposition, de l’hypothèse, de l’incertitude…).
• Heuristique Vérification (d’intégrité Analyse la modification des fichiers et codes exécutables critiques d’un SI, Est que ça va modifier mon SI ?).

Question 9

Erreurs possibles **

Answer 9

• Faux positif
• Faux négatif

Question 10

L’Analyse dynamique: **

Answer 10

Exécuter le fichier dans un environnement contrôlé par l’antivirus afin de détecter un comportement malicieux.
Attaque : rallonge le code pour que l’AV n’est pas le temps de l’analyser.

Question 11

L’Analyse en cloud: **

Answer 11

Soumet un échantillon de fichiers aux serveurs de l’éditeur qui statue sur ce fichier.

Question 12

Avantage du cloud:

Answer 12

• Mise à jour en temps réel.
• Allège le client antivirus.
• File Réputation (taux d’utilisation).
• Machine Learning (Auto-apprentissage, IA)

Question 13

Inconvénient du cloud:

Answer 13

• Besoin d’une connexion Internet
• Confidentialité des données

Question 14

les 2 techniques de virus :**

Answer 14

• Passives
• Active

Question 15

Techniques passives :**

Answer 15

• Furtivité
• Polymorphisme
• Blindag

Question 16

Furtivité

Answer 16

• Installation de rootkit pour dissimuler l’activité·
• fileless.

Question 17

Polymorphisme

Answer 17

• Modification du code par recopie de tout élément fixe pouvant être exploité pour identifier le virus.

Question 18

Blindag

Answer 18

Retarder le plus possible son analyse :
* Obfuscation
* Chiffrement

Question 19

Techniques active :

Answer 19

Attaque des logiciels antivirus
◦ neutralisation de l’antivirus.
◦ contournement de l’antivirus.
◦ exploitation du moteur d’analyse.
◦ exploitation des modules de décompression.

Question 20

DARMA**

Answer 20

Défense Antivirale et Résilience contre les codes MAlveillants

Question 21

DARMA

Answer 21

PSSIA

RSO 02 Politique antivirale :
La stratégie de défense, repose sur l’usage de 3 antivirus
différents déployés pour qu’un fichier, hors situation de mobilité, soit vérifié
par au moins 2 antivirus différents s’il doit transiter sur deux réseaux
différents.

Question 22

Maj ANTIVIRUS (récupérer les mise à jours avent l’OPEX)

Answer 22

http://decos-ln.intradef.gouv.fr/maj_antivirus/

Question 23

INTRADEF DARMA

Answer 23

https://portail-ct-mvl.intradef.gofuv.r/sites/DCDIRISISDSSIDARMA/SitePages/Accueil.aspx