Assiste.com
Dossier : Anti-Malwares
Dossier « Anti-Malware » : logiciels de sécurité informatique ciblant certaines classes de parasites et malveillances peu ou pas traitées par les antivirus.
cr 01.04.2012 r+ 21.08.2020 r- 20.04.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier (collection) : Encyclopédie |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Sécurité informatique et protection de la vie privée Carnet de voyage en Terres truquées Bienvenue sur le Web |
Les Anti-Malwares sont des logiciels de sécurité informatique ciblant, en amont (temps réel - on-access) ou en aval (temps différé - on-demand) de l'infection, certaines classes de parasites et malveillances peu ou pas traitées par les antivirus.
Le terme Anti-Malwares est un terme de remplacement pour tous les termes employés précédemment, comme Anti-Spywares, Anti-Trojans, Anti-Adwares, etc. ...
Les classes d'anti-malveillances regroupées sous le terme d'anti-malwares
Anti-Adware, Anti-Anarchy, Anti-ANSI Bomb, Anti-AOL Pest, Anti-Backdoor, Anti-Binder, Anti-Browser Helper Object, Anti-Barres d'outils, Anti-Carding, Anti-Commercial RAT, Anti-Cracking Doc, Anti-Cracking Misc, Anti-Cracking Tool, Anti-DDoS, Anti-Dialer, Anti-DoS, Anti-Downloader, Anti-Dropper, Anti-Encryption Tool, Anti-Exploit, Anti-Explosives, Anti-Firewall Killer, Anti-Flooder, Anti-Hacking Tutorial, Anti-Hijacker, Anti-Hostile ActiveX, Anti-Hostile Java, Anti-Hostile Script, Anti-IRC War, Anti-Key Generator, Anti-KeyLogger, Anti-Loader, Anti-Lockpicking, Anti-Mail Bomber, Anti-Mailer, Anti-Misc, Anti-Misc Doc, Anti-Misc Tool, Anti-Notifier, Anti-Nuker, Anti-P2P, Anti-Packer, Anti-Password Capture, Anti-Password Cracker, Anti-Password Cracking Word List, Anti-Phreaking Text, Anti-Phreaking Tool, Anti-Port Scanner, Anti-Probe Tool, Anti-Proxy, Anti-RAT, Anti-Ripper, Anti-Sniffer, Anti-SPAM, Anti-Spoofer, Anti-Spyware, Anti-Spyware Cookie, Anti-Theft, Anti-Trackware Cookie, Anti-Trojan, Anti-Trojan Creation Tool, Anti-Trojan Source, Anti-Virus Creation Tool, Anti-Virus Source, Anti-Virus Tutorial, Anti-War Dialer, Anti-Worm, Anti-Worm Creation Tool
Les Anti-Malwares fonctionnent exactement de la même manière que les Antivirus (bases de signatures, sandboxing et analyses heuristiques).
Les Anti-Malwares (principalement leurs bases de signatures et leur savoir-faire) ont été, petit à petit, rachetés par les éditeurs d'antivirus dont la surface financière était beaucoup plus importante. Ce phénomène de concentration a commencé en 2003/2004.
Historique des concentrations entre antivirus et anti-malwares (anti-spywares - anti-adwares - anti-trojans)
Dans les années 2003/2004, des mouvements de concentrations industrielles se sont dessinés et les riches sociétés d'antivirus ont commencé à racheter les relativement plus petites sociétés d'anti-malwares (anti-trojans / antispywares, etc. ...). Les sociétés d'antivirus sont les plus "grosses", en termes de surface financière, dans le trio de tête de la sécurité :
Dès ces années 2003/2004, quiconque veut survivre, dans cette industrie, se doit d'offrir un produit intégré (tout en un) et rachète (la croissance externe est privilégiée, car plus rapide et plus fiable que le développement interne à partir de zéro dans des domaines pas ou mal maîtrisés) un éditeur d'un Pare-feu, puis un éditeur d'un Anti-malwares et, accessoirement, d'autres produits comme un antispam, un contrôle parental...
Technologiquement, les deux classes de produits (Antivirus et Anti-malwares) fonctionnent strictement de la même manière, à base de signatures et d'analyses heuristiques. Les Antivirus ne ciblaient que les virus et l'immense liste de tous leurs dérivés, les Anti-malwares ne ciblaient que les parasites non viraux (Spywares, Adwares, Keyloggers et l'immense liste des parasites non viraux).
Les opérations de fusion par croissance externe ont donc consisté, pour les sociétés d'Antivirus, à racheter des bases de signatures d'une classe d'outils en croissance rapide, les Anti-malwares et de les injecter dans les bases de signatures de leurs produits (ou, plus rarement, de conserver deux moteurs et deux bases de signatures côte à côte le temps de rendre des deux interopérables et de les fusionner).
Les cibles des Antivirus se sont donc étendues à toutes les formes de parasites.
Le fer de lance de la classe des Anti-malwares était PestPatrol. Computer Associates ouvre les hostilités le 17 août 2004 avec le rachat de PestPatrol Antispywares. Quatre mois plus tard, le 16 décembre 2004, Microsoft réplique et rachète GIANT Antispywares. Le 16 août 2005, Symantec, qui a développé son propre antivirus sous le nom de Norton Antivirus (rien à voir avec leur rachat de la société Norton le 15 mai 1990), rachète Sygate et ses pare-feus, etc. ...
Dès 2004, Assiste avait annoncé la concentration inéluctable entre ces classes de produits. Elle est aujourd'hui (2013) achevée. Tous les Antivirus sont devenus, également, des Anti-malwares, et tous les éditeurs proposent des suites complètes, incluant un pare-feu (et, accessoirement, un anti-spam, un contrôle parental, un filtrage du Web, un antipublicité, un filtrage des cookies, etc. ...).
Lorsque certains Anti-malwares ont résisté à la vague d'absorption (ils ont grossi, atteind une taille critique, et ne sont plus absorbables), ils font la même opération de concentration industrielle en devenant, simultanément, un Antivirus, soit par absorption d'un éditeur d'Antivirus, soit par développement de leur propre base de connaissances.
- Ce fut le cas de l'excellent Anti-malwares nommé A2 qui, désormais, sous le nom d'Emsisoft Anti-Malware, caracole dans le peloton de tête des deux meilleurs antivirus (avec Kaspersky) en embarquant l'antivirus BitDefender.
- Ce fut le cas de Spybot Search & Destroy. Dans une interview accordée par la Team Spybot à Assiste.com le 03.01.2013, il appert que la version 2.1 de Spybot Search & Destroy, planifiée pour le début du second trimestre 2013, comportera un antivirus (et fonctionnera enfin en temps réel), etc. ... ce qui est désormais le cas.
- Il y a même le cas d'Ad-Aware, racheté par un groupe plus ou moins maffieux, éditeurs de crapwares, qui s'est mis à l'Antivirus (après plusieurs tentatives d'utilisations de divers moteurs tiers, ils sont passés, avec la version 10 d'Ad-Aware, au moteur BitDefender. Le simple fait qu'Ad-Aware soit dans le giron de Lulu Software permet d'interdire l'usage de ce produit.
Les Antivirus sont donc tous, plus ou moins, des Anti-Malwares. Toutefois, quelques-uns d'entre eux, ayant dépassé la taille critique, n'ont pas pu être rachetés et ont fait la démarche inverse. Ils sont devenus, siultanément, des antivirus, mais beaucoup plus fortement marqués vers le blocage en amont, ou l'éradication en aval, des Malwares.
Les Antivirus s'attaquent à des malveillances fortes, des cybercriminalités actives, mais ne s'attaquent pas à des dispositifs publicitaires (adwares), ou des PUP (Potentialy Unwanted Program) (en français : « Logiciels probablement non désirés » ou « Logiciels potentiellement non désirés » ou « Logiciels probablement indésirables » ou « Logiciels potentiellement indésirables »), ou des barres d'outils, ou des hijackers, etc. ..., toutes choses rendant la vie impossible aux utilisateurs ou plongeant la main dans leur porte-monnaie.
Comme pour les Antivirus, les Anti-Malwares sont de deux types :
- Ceux qui ne protègent pas mais décontaminent, après l'infection. On trouve, parmi ces outils, les classiques :
- AdwCleaner
- Junkware Removal Tool (JRT)
- RogueKiller
- ZHPDiag
- La version gratuite de Malwarebytes Anti-Malware (MBAM)
- La version gratuite de SpyBot Search and Destroy
- La version gratuite d'Emsisoft Anti-Malwares
- Etc. ...
- Ceux qui protègent en temps réel et en amont, avant l'infection :
- La version commerciale de Malwarebytes Anti-Malware (MBAM)
- La version commerciale de SpyBot Search and Destroy
- La version commerciale d'Emsisoft Anti-Malwares
- Etc. ...
| Aidez Assiste – autorisez quelques publicités et cliquez-les |
Anti-Adware
Anti-Anarchy
Anti-ANSI Bomb
Anti-AOL Pest
Anti-Backdoor
Anti-Binder
Anti-Browser Helper Object
Anti-Barres d'outils
Anti-Carding
Anti-Commercial RAT
Anti-Cracking Doc
Anti-Cracking Misc
Anti-Cracking Tool
Anti-DDoS
Anti-Dialer
Anti-DoS
Anti-Downloader
Anti-Dropper
Anti-Encryption Tool
Anti-Exploit
Anti-Explosives
Anti-Firewall Killer
Anti-Flooder
Anti-Hacking Tutorial
Anti-Hijacker
Anti-Hostile ActiveX
Anti-Hostile Java
Anti-Hostile Script
Anti-IRC War
Anti-Key Generator
Anti-KeyLogger
Anti-Loader
Anti-Lockpicking
Anti-Mail Bomber
Anti-Mailer
Anti-Misc
Anti-Misc Doc
Anti-Misc Tool
Anti-Notifier
Anti-Nuker
Anti-P2P
Anti-Packer
Anti-Password Capture
Anti-Password Cracker
Anti-Password Cracking Word List
Anti-Phreaking Text
Anti-Phreaking Tool
Anti-Port Scanner
Anti-Probe Tool
Anti-Proxy
Anti-RAT
Anti-Ripper
Anti-Sniffer
Anti-SPAM
Anti-Spoofer
Anti-Spyware
Anti-Spyware Cookie
Anti-Theft
Anti-Trackware Cookie
Anti-Trojan
Anti-Trojan Creation Tool
Anti-Trojan Source
Anti-Virus Creation Tool
Anti-Virus Source
Anti-Virus Tutorial
Anti-War Dialer
Anti-Worm
Anti-Worm Creation Tool
