[ad_1]

Microsoft Windows les utilisateurs recherchant plus de certitude quant à la sécurité et à l’intégrité des fichiers téléchargés devraient jeter un coup d’œil à une nouvelle offre gratuite de la société de recherche sur la sécurité Internet Équipe Cymru (prononcé kum-ree) qui fournit une sauvegarde solide aux analyses antivirus.

L’outil, appelé « WinMHR », est une extension du « Malware Hash Registry » (MHR), un service anti-malware que Team Cymru propose depuis plusieurs années. Le MHR est un vaste référentiel d’empreintes digitales uniques ou « hachages » qui correspondent à des millions de fichiers qui ont été identifiés comme malveillants par des dizaines d’entreprises d’antivirus et d’autres experts en sécurité au fil des ans.

Le MHR a été un outil précieux pour les analystes de logiciels malveillants, mais jusqu’à présent, son interface Web et de ligne de commande l’a placé juste hors de portée de la plupart des utilisateurs d’ordinateurs moyens. WinMHR, d’autre part, est essentiellement une interface pointer-cliquer plus conviviale pour le service MHR traditionnel, que l’équipe Cyrmu a décrit ainsi :

« Alors que votre posture AV vous aide à effectuer une détection basée sur les signatures, l’heuristique et le polymorphisme, le MHR vous fournit une couche supplémentaire de détection, pour les problèmes connus. D’après nos recherches, les packages AV ont du mal à détecter tous les logiciels malveillants possibles lors de leur première apparition. Le MHR exploite plusieurs packages AV et notre propre bac à sable d’analyse des logiciels malveillants pour vous aider à améliorer votre taux de détection. Couplé à l’AV, le MHR aide à identifier les problèmes connus afin que vous puissiez agir. »

WinMHR interroge le MHR en temps réel lorsque l’utilisateur lui dit d’analyser les fichiers téléchargés (pour réduire la consommation de ressources, le programme n’analyse pas automatiquement les fichiers téléchargés). S’il trouve des fichiers malveillants, il inclut des informations précises sur l’endroit où le logiciel malveillant se cache sur le PC. L’outil comprend également un composant qui s’exécute au démarrage de Windows et analyse les processus Windows à la recherche de logiciels malveillants (cette fonctionnalité peut être désactivée lors de l’installation ou dans le panneau « Préférences » du programme).

Il est important de comprendre les limites de cet outil. Tout d’abord, il est conçu pour compléter — et non remplacer — le logiciel antivirus. Deuxièmement, l’outil n’inclut pas la possibilité de supprimer les fichiers défectueux qu’il trouve (comme les lecteurs peuvent le voir dans la capture d’écran ci-dessus, le WinMHR a détecté plusieurs fichiers malveillants lorsqu’il est exécuté sur une machine de test dont j’abuse un peu).

Enfin, alors que l’outil affiche les hachages cryptographiques uniques de toutes les menaces de logiciels malveillants trouvées sur le système de l’utilisateur, il n’essaie pas de les classer ou de les nommer. Si une analyse avec WinMHR parvient à signaler un fichier qui ne parvient pas à générer une alerte lorsque l’utilisateur analyse le même fichier avec son programme antivirus, l’utilisateur peut trouver plus d’informations sur la nature du fichier en exportant ce hachage vers un fichier texte et le soumettre à un site de numérisation comme VirusTotal.comqui permet aux visiteurs de rechercher des logiciels malveillants en fonction de MD5 ou SHA1 hachages. Peu d’utilisateurs, mais les plus geeks, sont susceptibles de se soucier de cette étape, c’est pourquoi une application comme celle-ci pourrait être plus utile avec une simple option de clic droit pour soumettre une recherche de hachage à Virustotal. L’équipe Cymru Steve Santorelli m’a dit que son entreprise aimait cette idée pour une future version et qu’elle prévoyait de sortir bientôt un Firefox version complémentaire de l’outil.

Malgré ses limites, WinMHR peut être un ajout utile à la boîte à outils de sécurité pour les utilisateurs de Windows, experts et novices.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *