a-squared Gardien d'arrière-plan

a-squared Malware-IDS
Malware Intrusion Detection System

1. Qu'est-ce que c'est Malware-IDS? Comment fonctionne t-il?

Une protection contre les Malwares sans signatures?

Le Gardien d'arrière-plan de a-squared personal examine comme tout autre Gardien d'arrière-plan d'Antivirus, tous les programmes lancés avec le scanner de signatures. Toutefois, le scanner ne peut reconnaître les nouveaux Malwares que lorsqu'il a déjà la signature pour ce fichier dans sa banque de données. Bien que l'équipe de a-squared s'efforce toujours de vous fournir aussi rapidement que possible de nouvelles signatures de Malware via les mises à jour en ligne, mais, il se passe pas mal de temps sans que vous soyez protégé. Cette période critique se situe entre la première apparition d'un nouveau Ver et le moment de la mise à jour de a-squared sur votre ordinateur.

C'est pour cette raison, que le a-squared Malware-IDS (Intrusion Detection System) a été crée. Un système qui est en mesure, même sans signature de reconnaître et de bloquer de dangereux Malwares.

Analyse de comportement

Contrairement aux heuristiques traditionnels, qui recherchent des fichiers contenant des routines nuisibles sur le disque dur et qui fournissent une analyse approximative, si un fichier est dangereux ou non, a-squared lui, surveille directement le comportement des programmes actifs dans le système.

Et tout ça fonctionne comme suit..

Chaque type de Malware, peu importe si c'est un Virus, un Trojan, un Ver, un Dialer ou un Spyware, travaillent toujours d'après un certain schéma. Chaque type a dans ses propriétés un but principal qui le rend clairement discernable à d'autres. Un Virus contamine, un Ver se propage, un Trojan envoie des données, un Dialer établie une connexion Internet, etc. Un exemple: un Trojan se différencie toujours dans la manière DONT il envoie des données. Cependant cela ne trompe pas sur le fait qu'ils envoient tous des données.

C'est précisément ici que a-squared joue son rôle. Il analyse en direct le comportement de tous les programmes actifs et affiche un message d'alerte, aussitôt qu'un programme montre un comportement dangereux. a-squared contient une sorte d'heuristique en temps réel dont le taux de reconnaissance est extraordinairement bon avec tous les types de Malwares, pour lesquels il a été formé.

Si, maintenant vous pensez que cela est trop beau pour être vrai, vous avez raison d'en doûter. Cette technologie a aussi un désavantage. a-squared reconnaît les Malwares à leur comportement, cependant le comportement d'un type de Malware reste toujours le même. C'est pourquoi a-squared ne peut différencier l'un de l'autre, comme pae ex: deux Malwares de même type. a-squared ne peut pas vous dire si maintenant le Ver s'appelle NetSky ou Bagle, ou si le Trojan s'appelle Optix ou SubSeven. Il peut simplement dire qu'il s'agit d'un Ver et/ou d'un Trojan. C'est toutefois un risque très faible que l'on prend, si l'on pense à cette protection très puissante.

2. Que détecte l'IDS?

Actuellement, a-squared est formé pour trouver les types de Malwares suivants:

Vers Email
Backdoors (Porte dérobée)
Backdoors avec Reversed Connection Logic (LAN Bypass)
Spywares/Adwares
HiJackers
Dialers
Rootkits

Il est aussi en mesure d'enregistrer ou d'interrompre les actions suivantes:

Installation de nouveaux pilotes et de services
Tous genres de manipulation de processus comme DLL-Injection, Code-Injection, Patchs, terminaisons, etc.
Installation de nouveaux BHOs (Browser Helper Objects)
Modifications des réglages de l'Internet Explorer

3. Que dois-je faire si, il y a un message d'alerte?

Le Malware-IDS est un système d'identification qui a été conçu pour détecter les comportements suspects. Puisque le comportement de programmes et de Malwares s'entrecroise en partie, le système peut naturellement aussi se tromper une fois. C'est pourquoi on devrait d'abord regarder à deux fois, prenant tout en considération avant d'agir précipitément. Dans certain cas, il est toujours préférable de terminer le programme et de nous l'envoyer pour une analyse plus approfondie.

-> En lire plus au sujet des messages d'alerte et comment les manipuler

Conseil général pour l'usage de l'IDS:

Après l'installation de a-squared, assurez-vous svp, que le Gardien d'arrière-plan soit lancé. Démarrer ensuite, un par un vos programmes les plus utilisés de sorte que vous puissiez dire à l'IDS que ces programmes ont une autorisation. Ce procédé prend seulement quelques minutes pour configurer correctement l'IDS sur votre ordinateur.

-> En lire plus sur la configuration du Malware-IDS

4. Où puis-je m'adresser si j'ai des questions?

Si vous n'êtes pas sûr qu'un programme spécifique soit vraiment dangereux, demandez à nos spécialistes dans le Forum de discussions. Vous obtiendrez trés rapidement une réponse à vos questions.

� 2003-2006 Emsi Software GmbH

a-squared Malware-IDS Malware Intrusion Detection System

1. Qu'est-ce que c'est Malware-IDS? Comment fonctionne t-il?

2. Que détecte l'IDS?

3. Que dois-je faire si, il y a un message d'alerte?

4. Où puis-je m'adresser si j'ai des questions?

a-squared Malware-IDS
Malware Intrusion Detection System