ESET: Inspection comportementale avancée pour contrer les attaques

Prochain article

ESET publie aujourd’hui un livre blanc détaillant la technologie d’inspection comportementale approfondie, indispensable à la protection des terminaux. Inclut dans le module HIPS (Host-based Intrusion Prevention System) cet ajout est destiné à l’analyse et la détection comportementale avancée des menaces véhiculées par les processus.

« Les cybercriminels font tout pour atteindre leur objectif, qu’il s’agisse de voler des informations, des ressources informatiques ou de l’argent. Outre l’ingénierie sociale, ils utilisent des techniques tels que l’obscurcissement, le chiffrement et l’injection de processus pour éviter la détection de leur code par les solutions de sécurité intégrées ou tierces », explique Ondrej Kubovič, spécialiste de la sensibilisation à la sécurité chez ESET. « L’inspection comportementale approfondie d’ESET, combinée avec les autres modules HIPS, constitue une couche de protection importante permettant de détecter et de signaler ces techniques, bloquant ainsi toute activité malveillante sur le système ciblé », ajoute-t-il.

Récente extension du système HIPS, l’inspection comportementale approfondie est disponible dans la dernière version des produits ESET pour particuliers et pour les entreprises. Avec de nouvelles règles de détection heuristique, cette technologie offre une surveillance approfondie en mode utilisateur des processus inconnus et suspects. Pour ce faire, elle crée des hooks dans les processus inconnus potentiellement dangereux et surveille leur activité ainsi que les requêtes envoyées au système d’exploitation. En cas de détection d’un comportement malveillant, l’inspection comportementale approfondie bloque l’activité et informe l’utilisateur. Si le processus est suspect mais ne manifeste pas de comportement malveillant, HIPS peut tout de même utiliser les données recueillies par l’inspection comportementale approfondie pour exécuter une analyse avancée via ses autres modules.

Le système HIPS d’ESET est une technologie de détection conçue pour surveiller et analyser les comportements des processus en cours d’exécution, des fichiers et des clés de registre, à la recherche d’une activité suspecte. Il cible un large éventail de comportements malveillants destinés à causer des dégâts sur l’appareil de la victime ou à éviter la détection par les solutions de sécurité. Les modules HIPS sont notamment les suivants :

  • Analyse mémoire avancée
  • Bloqueur d’exploits
  • Bouclier anti-ransomware
  • Inspection comportementale approfondie

Rôle de l’inspection comportementale approfondie dans la couche existante de surveillance des processus du système HIPS

Pour plus d’informations sur le fonctionnement interne du système HIPS, consultez le livre blanc sur l’inspection comportementale approfondie d’ESET sur https://www.welivesecurity.com/. Suivez ESET Research sur Twitter pour rester informé(e) des derniers travaux de recherche d’ESET.

Darina SANTAMARIA +33 01 86 27 00 39 darina.j@eset-nod32.fr

À propos d'ESET 
Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd’hui le 1er éditeur de l’Union européenne en matière de sécurité des endpoints. Pionnier en matière de détection proactive, ESET a été désigné pour la 2ème année consécutive, unique Challenger dans le Gartner Magic Quadrant 2019*, « Endpoint Protection » après avoir été évalué sur sa performance et sur la qualité de sa vision dans le domaine de la protection des Endpoints. À ce jour, l’antivirus ESET NOD32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. La technologie ESET protège aujourd’hui plus d’un milliard d’internautes. *Source : Gartner Inc, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Lawrence Pingree, Dionisio Zumerle, Prateek Bhajanka, Paul Webber, August 20, 2019.

Pour plus d’informations :  www.eset.com/na/  Blog :  www.welivesecurity.com/fr/