[News] Sanrasoft : l’antivirus des virus inconnus ?
Modérateur : Modérateurs
-
Adrien
- Site Admin
- Messages : 34280
- Inscription : 02/06/2004 - 18:58:53
- Activité : Ingénieur
- Localisation : 78
[News] Sanrasoft : l’antivirus des virus inconnus ?
La solution antivirus ultime existe-t-elle ? Un antivirus qui serait capable de détecter les virus avant même qu’ils ne soient répertoriés. Une société indienne y croit, et se prépare à commercialiser un logiciel qui repère les virus principalement par leurs actions.
Les antivirus fonctionnent pour leur grande majorité grâce à des bases de signatures de virus. Concrètement, lorsqu’un virus est découvert, les éditeurs l’analysent afin d’en extraire une empreinte, une si...
Dernière modification par Adrien le 29/12/2005 - 14:59:32, modifié 1 fois.
-
CoLoN3L
La protection repose sur une analyse continue du système
Hahaha....
Donc en gros "l'antivirus" scanne en permanence les DD pour voir si les fichiers changent ? La bonne blague.... Je n'magine pasle taux d'occupation de se genre de soft, les ressources necessaires seront énormes ! c'est n'importe quoi ! c'est comme si l'ont essayait de travailler sur sont ordi pendant que l'ont fait un scan avec antivirus "normal" (avec signatures)....
Je leur souhaite bien du courage

-
Adrien
- Site Admin
- Messages : 34280
- Inscription : 02/06/2004 - 18:58:53
- Activité : Ingénieur
- Localisation : 78
Analyser le système est différent de scanner le système
Il s'agit de s’assurer qu’aucun programme en cours d'execution ne fait quelque chose de louche. Les antivirus actuels le font aussi, mais en vérifiant les signatures des programmes qui se lancent et les signatures des données qu'ils écrivent sur disque ou en mémoire.
Donc en fait analyser le système revient à analyser les modifications qui ont lieu sur le système.
Il s'agit de s’assurer qu’aucun programme en cours d'execution ne fait quelque chose de louche. Les antivirus actuels le font aussi, mais en vérifiant les signatures des programmes qui se lancent et les signatures des données qu'ils écrivent sur disque ou en mémoire.
Donc en fait analyser le système revient à analyser les modifications qui ont lieu sur le système.
-
Benlinux
Ce n'est pas le premier
Il existe déja un antivirus de ce type, c'est Viguard de Tegam International (la société de veille antivirus internationnale). Il a d'ailleurs éradiqué I love you ppour ceux qui s'en souviennent sans le connaître grâce à cette technique et bien d'autre.
Il a peut être 10ans maintenant cet antivirus (il est remis à jour).
Un défaut à ce type d'antivirus : il vous demande tout le temps votre avis.
http://www.viguard.com/fr/intro_fr.php
Il a peut être 10ans maintenant cet antivirus (il est remis à jour).
Un défaut à ce type d'antivirus : il vous demande tout le temps votre avis.
http://www.viguard.com/fr/intro_fr.php