Anti-Malwares - utilitaires de sécurité informatique et numérique cherchant à identifier un type de code ou contenu pour en bloquer l'accès ou le supprimer

cr  01.01.2012      r+  01.06.2024      r-  15.07.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Lire l'article Que sont les malwares.

Les Anti-Malwares sont des logiciels de sécurité informatique ciblant, en amont (temps réel - on-access ou on-execution) ou en aval (temps différé - à la demande - on-demand) de l'infection, certaines classes de parasites peu ou pas traitées par les antivirus.

Le terme Anti-Malwares est un terme de remplacement pour tous les termes employés précédemment, comme Anti-Spywares, Anti-Trojans, Anti-Adwares, etc.

Les Anti-Malwares fonctionnent exactement de la même manière que les antivirus (bases de signatures, sandboxing et analyses heuristiques).

Les Anti-Malwares ont été, petit à petit, rachetés par les éditeurs d'antivirus dont la surface financière était beaucoup plus importante. Ce phénomène de concentration a commencé en 2003/2004.

Initialement, dans les attaques des appareils informatiques et des données numériques, il y avait ce que l'on a appelé les « virus informatiques » (à cause de leur mode de propagation et de réplication similaires à ceux des agents infectieux du corps humain nécessitant un hôte dont ils utilisent le métabolisme et ses constituants pour se répliquer, généralement tout en le dégradant.).

Puis il y a eu de nouveaux agents infectieux, exploitant la puissance de calcul de l'appareil et la bande passante de la connexion Internet, non plus pour tout détruire sur leur passage, mais pour gagner de l'argent. Ces agents avaient, chacun, un nom de classe comme :

• Adware

• Keylogger

• Spyware

• Cheval de Troie

• Porte dérobée (Backdoor)

• Zombie dans un Botnet

• Voleur de mot de passe (password stealer)

• Scareware

• Rogue (informatique)

• RAT (Remote Administration Tool)

• Ransomware

• Cryptoransomware (cryptoware)

• PUP - Potentially Unwanted Program

• Barres d'outils

• Extension - module additionnel à une application

• Hijacking

• Tracking

• Profiling

• Moteurs de recherche menteurs

• Marketing Comportemental

• Etc.

L'appareil infecté doit alors être en parfait état de fonctionnement et le comportement de l'agent infectieux doit être totalement invisible.

Lorsque le nombre de classes d'agents infectieux non viraux est devenu faramineux (plusieurs centaines de noms de classe), la superclasse « Malveillances » (en anglais : « Malwares ») s'est imposée pour désigner, globalement, tous ces agents infectieux.

Voir le terme Malware (que sont les malwares).

Alors, les anti-spywares, anti-adwares, anti-trojans, anti-keylogger, anti-machins, anti-trucs, anti-choses, etc. ont perdu leurs spécificités et sont devenus génériques sous le terme d'antimalwares (ou anti-malwares).

Voir la liste, jamais finie, des classes de malveillances, dans les ressources.

Historique des concentrations industrielles entre antivirus et anti-malwares :

Dans les années 2003/2004, des mouvements de concentrations industrielles se sont dessinés et les riches sociétés d'antivirus ont commencé à racheter les relativement plus modestes sociétés d'anti-malwares (anti-trojans, anti-spywares, anti-adware, etc.). Les sociétés d'antivirus sont les plus « grosses », en termes de surface financière, dans le trio de tête de la sécurité :

1. Antivirus.

2. Pare-feu.

3. Anti-malwares.

Dès ces années 2003/2004, quiconque veut survivre, dans cette industrie, se doit d'offrir un produit intégré (tout-en-un) et rachète (la croissance externe est privilégiée, car plus rapide et plus fiable que le développement interne à partir de zéro dans des domaines pas ou mal maîtrisés) un éditeur d'un pare-feu, puis un éditeur d'un anti-malwares et, accessoirement, d'autres produits comme un antispam, un contrôle parental...

Technologiquement, les deux classes de produits (antivirus et anti-malwares) fonctionnent strictement de la même manière, à base de signatures (hashcodes + recherche de motifs [pattern] et d'analyses heuristiques). Les antivirus ne ciblaient que les virus et l'immense liste de tous leurs dérivés (worms [vers], etc.), les anti-malwares ne ciblaient que les parasites non viraux (spywares, adwares, keyloggers, chevaux de Troie, et l'immense liste des parasites non viraux).

Les opérations de fusion par croissance externe ont donc consisté, pour les sociétés d'antivirus, à racheter des bases de signatures d'une classe d'outils en croissance rapide, les anti-malwares et de les injecter dans les bases de signatures de leurs produits (ou, plus rarement, de conserver deux moteurs et deux bases de signatures côte à côte le temps de rendre les deux interopérables et de les fusionner).

Les cibles des antivirus se sont donc étendues à toutes les formes de logiciels parasites.

Le fer de lance de la classe des anti-malwares était PestPatrol.

1. Computer Associates ouvre les hostilités le 17 août 2004 avec le rachat de PestPatrol Antispywares.

2. Quatre mois plus tard, le 16 décembre 2004, Microsoft réplique et rachète GIANT Antispywares.

3. Le 16 août 2005, Symantec, qui a développé son propre antivirus sous le nom de Norton Antivirus (rien à voir avec leur rachat de la société Norton le 15 mai 1990), rachète Sygate et ses pare-feux.

4. Etc.

Dès 2004, Assiste avait annoncé la concentration inéluctable entre ces classes de produits. Elle est aujourd'hui (2013) achevée. Tous les antivirus sont devenus, également, des anti-malwares, et tous les éditeurs proposent des suites complètes de sécurité, incluant un pare-feu (et, accessoirement, un anti-spam, un contrôle parental, un filtrage du Web, un anti-publicité, un filtrage des cookies, un vérificateur des exécutions des correctifs aux failles de sécurité, etc.).

Lorsque certains anti-malwares ont résisté à la vague d'absorption (ils ont grossi, atteint une taille critique, et ne sont plus absorbables), ils font la même opération de concentration industrielle en devenant, simultanément, un antivirus, soit par absorption d'un éditeur d'antivirus, soit par développement de leur propre base de connaissances.

• Ce fut le cas de l'excellent anti-malwares nommé A2 qui, désormais, sous le nom d'Emsisoft anti-malwares, caracole dans le peloton de tête des deux meilleurs antivirus (avec Kaspersky) en embarquant l'antivirus BitDefender.

• Ce fut le cas de Spybot Search & Destroy. Dans une interview accordée par la Team Spybot à Assiste.com le 03.01.2013, il appert que la version 2.1 de Spybot Search & Destroy (SSD) planifiée pour le début du second trimestre 2013, comportera un antivirus (et fonctionnera enfin en temps réel), etc. ce qui est désormais le cas (Spybot Search & Destroy utilise l'antivirus BitDefender, comme de nombreux autres [Ils utilisent BitDefender]).

• Il y a même le cas d'Ad-Aware (formellement, désormais, Adaware [polémiques]), racheté par un groupe plus ou moins maffieux, éditeurs de crapwares, qui s'est mis à l'antivirus. Après plusieurs tentatives d'utilisations de divers moteurs tiers, ils sont passés, avec la version 10 d'Ad-Aware, au moteur BitDefender. Le simple fait qu'Ad-Aware soit dans le giron de Lulu Software permet d'interdire l'usage de ce produit (ainsi que le fait qu'ils utilisent, comme plateforme de paiement, un autre de leurs services, à la réputation sulfureuse et la crapulerie dénoncée dans de multiples plaintes en justice : Upclick complaints).

Il n'en reste que deux, très au-dessus du lot. Leurs réussites, et leurs surfaces financières résultantes ont fait qu'ils n'ont pu être rachetés :

1. Malwarebytes

2. Emsisoft