Les 4 virus les plus difficiles à détecter par un antivirus

antivirus nous protège de plus en plus des menaces . Des centaines de nouvelles menaces émergent chaque jour, et les entreprises qui développent ces antivirus se consacrent à les collecter et à créer des solutions pour nous protéger. Cependant, il y a des virus plus difficiles à détecter que d'autres, et dans certains cas, certains peuvent passer des mois sans être détectés.

4 virus les plus difficiles à détecter par antivirus

Virus métamorphiques

Quand un le virus est détecté pour la première fois , il fait immédiatement partie de la base de données des fabricants d'antivirus. En l'ajoutant à la base de données et son code étant détectable, toute personne qui l'a sur son ordinateur sera alertée de sa présence.

Cependant, et si l'antivirus était conçu pour changer constamment de code ? Ces virus, appelés métamorphique , peuvent traduire, modifier et réécrire leur propre code automatiquement à chaque infection, de sorte que l'antivirus ne puisse pas le détecter. En fait, non seulement le code d'infection lui-même change, mais le moteur de mutation change également.

Pour détecter ce type de malware, il est nécessaire d'aller au-delà des signatures utilisées par les antivirus actuels, et d'utiliser des heuristiques et des techniques d'analyse basées sur les comportements. Ainsi, il est possible d'essayer d'identifier des motifs pour pouvoir détecter les mutations futures et passées.

Virus polymorphes

Bien qu'avec un nom et un but similaires, virus polymorphes sont différents des virus métamorphiques. Alors que ces derniers changent complètement leur code, les polymorphes ne changent qu'une partie de leur code, gardant une partie de leur code identique. Pour effectuer ces transformations, les logiciels malveillants utilisent généralement des techniques d'obscurcissement et même de cryptage. Grâce à cela, vous pouvez conserver le moteur de génération identique, mais en changeant son empreinte.

Vulnérabilités du jour zéro

Il existe d'autres types d'infections au-delà des logiciels malveillants classiques détectables par les antivirus, tels que vulnérabilités zero-day . Ces vulnérabilités consistent à trouver une faille dans le logiciel ou le matériel d'un appareil qui n'a pas été corrigé. Comme il n'est pas patché, il est possible de mener des attaques sans que le système puisse le détecter.

Certaines vulnérabilités zero-day sont détectables par un antivirus si quelqu'un essaie de les utiliser, mais dans de nombreux cas, ce n'est pas le cas. Ces types de défaillances sont généralement détectés en effectuant des tests tels que des débordements de tampon, en saturant les programmes jusqu'à ce qu'ils se bloquent, et il devient possible d'injecter du code malveillant.

Parmi les codes malveillants pouvant être injectés se trouve un ransomware qui crypte tout le contenu de l'ordinateur. Ce fut le cas, par exemple, de WannaCry qui, à travers une vulnérabilité non corrigée dans Windows 10, autorisait l'installation d'un ransomware sur un ordinateur et infectait tous les autres appareils connectés au même réseau local.

Rootkits

Les vulnérabilités zero-day peuvent conduire à rootkit infections. Un rootkit est la pire chose que nous puissions subir sur un ordinateur. L'antivirus est capable de détection de code malveillant s'exécutant sur le système d'exploitation. Mais et si le code était plus proche du niveau matériel que du système d'exploitation ? Eh bien, dans ce cas, l'antivirus ne peut pas le détecter.

C'est un rootkit : un type de malware qui a accès perpétuel à un ordinateur , mais reste caché à l'utilisateur et n'a aucun moyen de le détecter. Son objectif peut être de modifier le firmware d'un appareil, ou d'espionner tout ce qui passe par la mémoire de l'ordinateur de l'utilisateur.

Ces rootkits peuvent entrer dans le noyau du système d'exploitation pour contourner la détection, mais ils peuvent également atteindre les couches inférieures de l'ordinateur, telles que le BIOS. Dans ces cas, même le formatage ne peut pas nous aider à éliminer la menace.

Heureusement, il existe de plus en plus de mécanismes de détection de rootkits dans les antivirus. A cela s'ajoute qu'il existe des mécanismes tels que Secure Boot qui nous permettent de protéger l'intégralité du segment de démarrage de l'ordinateur pour éviter l'exécution de code malveillant.