Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.01.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Que sont les trojans (chevaux de Troie).

Les Anti-Trojans étaient des logiciels de sécurité informatique ciblant, en amont ou en aval de l'infection, certaines classes de parasites initialement peu ou pas traitées par les antivirus.

Le terme Anti-Trojans est un terme qui précise l'activité de ce type d'outils : il s'attaquait aux malveillances de type chevaux de Troie (trojans). Les Anti-Trojans faisaient partie des Anti-Malwares.

Tous les Anti-Malwares fonctionnaient exactement de la même manière que les antivirus (bases de signatures, sandboxing et analyses heuristiques).

Tous les Anti-Malwares ont été, petit à petit, rachetés par les éditeurs d'antivirus dont la surface financière était beaucoup plus importante. Ce phénomène de concentration a commencé en 2003/2004.

Depuis, seul le très haut de gamme subsiste : Malwarebytes et Emsisoft sont spécialisés dans la lute contre les malwares et leurs surfaces financières sont telles que ce sont eux qui rachètent d'autres spécialistes.



Historique des concentrations industrielles entre antivirus et anti-malwares :

Dans les années 2003/2004, des mouvements de concentrations industrielles se sont dessinés et les riches sociétés d'antivirus ont commencé à racheter les relativement plus modestes sociétés d'anti-malwares (anti-trojans, anti-spywares, anti-adware, etc.). Les sociétés d'antivirus sont les plus « grosses », en termes de surface financière, dans le trio de tête de la sécurité :

  1. Antivirus.

  2. Pare-feu.

  3. Anti-malwares.

Dès ces années 2003/2004, quiconque veut survivre, dans cette industrie, se doit d'offrir un produit intégré (tout-en-un) et rachète (la croissance externe est privilégiée, car plus rapide et plus fiable que le développement interne à partir de zéro dans des domaines pas ou mal maîtrisés) un éditeur d'un pare-feu, puis un éditeur d'un anti-malwares et, accessoirement, d'autres produits comme un antispam, un contrôle parental...

Technologiquement, les deux classes de produits (antivirus et anti-malwares) fonctionnent strictement de la même manière, à base de signatures (hashcodes + recherche de motifs [pattern] et d'analyses heuristiques). Les antivirus ne ciblaient que les virus et l'immense liste de tous leurs dérivés (worms [vers], etc.), les anti-malwares ne ciblaient que les parasites non viraux (spywares, adwares, keyloggers, chevaux de Troie, et l'immense liste des parasites non viraux).

Les opérations de fusion par croissance externe ont donc consisté, pour les sociétés d'antivirus, à racheter des bases de signatures d'une classe d'outils en croissance rapide, les anti-malwares et de les injecter dans les bases de signatures de leurs produits (ou, plus rarement, de conserver deux moteurs et deux bases de signatures côte à côte le temps de rendre les deux interopérables et de les fusionner).

Les cibles des antivirus se sont donc étendues à toutes les formes de logiciels parasites.

Le fer de lance de la classe des anti-malwares était PestPatrol.

  1. Computer Associates ouvre les hostilités le 17 août 2004 avec le rachat de PestPatrol Antispywares.

  2. Quatre mois plus tard, le 16 décembre 2004, Microsoft réplique et rachète GIANT Antispywares.

  3. Le 16 août 2005, Symantec, qui a développé son propre antivirus sous le nom de Norton Antivirus (rien à voir avec leur rachat de la société Norton le 15 mai 1990), rachète Sygate et ses pare-feux.

  4. Etc.

Dès 2004, Assiste avait annoncé la concentration inéluctable entre ces classes de produits. Elle est aujourd'hui (2013) achevée. Tous les antivirus sont devenus, également, des anti-malwares, et tous les éditeurs proposent des suites complètes de sécurité, incluant un pare-feu (et, accessoirement, un anti-spam, un contrôle parental, un filtrage du Web, un anti-publicité, un filtrage des cookies, un vérificateur des exécutions des correctifs aux failles de sécurité, etc.).

Lorsque certains anti-malwares ont résisté à la vague d'absorption (ils ont grossi, atteint une taille critique, et ne sont plus absorbables), ils font la même opération de concentration industrielle en devenant, simultanément, un antivirus, soit par absorption d'un éditeur d'antivirus, soit par développement de leur propre base de connaissances.



  • Anti-Trojans


    Les encyclopédies

    1. Encyclopédie des termes et concepts informatique et Internet # Liste

    2. Encyclopédie des acronymes, sigles et abréviations # Liste

    3. Encyclopédie de la terminologie officielle française # Liste

    4. Encyclopédie de la terminologie Warez, DDL et P2P # Liste


    Dossier : Cheval de Troie

    Cheval de Troie
    Cheval de Troie - Confusion entre vecteur et parasite
    Cheval de Troie - Charge utile
    Cheval de Troie - Charge active
    Cheval de Troie - Payload
    Cheval de Troie - Binder
    Cheval de Troie - Dropper
    Cheval de Troie - Trojan Creation Tool
    Cheval de Troie - Trojan Source
    Cheval de Troie - Virus compte-gouttes
    Cheval de Troie - Archétype du cheval de Troie (KaZaA)
    Cheval de Troie - Archétype de la charge utile (Cydoor)

    Cheval de Troie - Synonymes
    Cheval de Troie - Trojan
    Cheval de Troie - Trojan Horse
    Cheval de Troie - Troyen

    Cheval de Troie - Exemple du n'importe quoi
    Cheval de Troie - Trojan Banker