ByteHero System Defense Software

« ByteHero Information Security Lab » est un laboratoire antivirus chinois développant un moteur d'analyses heuristiques (sans base de signatures), « ByteHero Anti-Virus Engine », également appelé ByteHero BDV. « ByteHero Anti-Virus Engine » est destiné aux fabricants d'équipements réseau, les fournisseurs de sécurité réseau, les fournisseurs de services de messagerie, les fournisseurs d'accès Internet, les développeurs de logiciels, etc. Voir « ByteHero Anti-Virus Engine ».

Une version grand public a été produite, basée sur le même moteur d'analyses heuristiques « ByteHero Anti-Virus Engine » augmenté d'une interface graphique et nommée « ByteHero System Defense Software ».

Il semble que le produit n'existe plus (en tout cas en tant qu'outil destiné aux particuliers). Le site a un copyright à 2012 et, dans VirusTotal, jusqu'en octobre 2016 il était présent avec une dernière mise à jour au 04.02.2016 et, en novembre 2016, il a disparu du panel VirusTotal. Il y a peu, voire pas d'information sur le Web et le site « ByteHero Information Security Lab », qui s'adresse aux professionnels, est peu prolixe et en chinois.

Le moteur ByteHero BDV est dédié à l'analyse des tâches montant en mémoire ("On-access " ou "On-execution"), avant qu'elles ne s'exécutent, afin de déterminer si leur comportement est celui d'un virus (ou autres formes de parasites).

Le moteur ByteHero BDV n'utilise aucune base de signatures et est donc dédié à la tentative d'interception de nouveaux parasites encore inconnus (analyses heuristiques). ByteHero BDV ne doit pas être utilisé seul, mais en appui d'un outil de sécurité (antivirus) normal, à base de signatures.

Le taux de détection de « ByteHero System Defense Software » est très faible, bien qu'il soit le meilleur de sa catégorie (détection de virus inconnus), mais il produit également de nombreux faux positifs.

Le moteur ByteHero BDV, qui ne nécessite pas les mises à jour perpétuelles des bases de signatures, est embarqué dans des produits ou services tiers, essentiellement dans des solutions dédiées aux équipementiers réseau, aux serveurs, aux fournisseurs d'accès à l'Internet, aux fournisseurs de services de messagerie et de courriel, aux sociétés de développement de logiciels...

Le moteur de ByteHero est « portable » et indépendant des plateformes. Il fonctionne au niveau binaire (IA-32 - Intel architecture 32) et est supporté par les versions 32 bits et 64 bits de Windows, Linux, FreeBSD, d'autres systèmes d'exploitation grand public ainsi que les architectures x86 PowerPC, ARM et d'autres architectures matériels.

« ByteHero System Defense Software » est une implémentation fonctionnelle du moteur ByteHero BDV, avec interface graphique, sous Windows. Gratuit.

Il ne faut absolument pas s'appuyer exclusivement sur « ByteHero System Defense Software » qui peut, éventuellement, être utilisé en complément d'un véritable antivirus à base de signatures. Dans ce dernier cas seulement, « ByteHero System Defense Software » peut être recommandé sur une machine dont l'utilisateur pratique une navigation à hauts risques.

Les seules mises à jour de ByteHero BDV, assez rares, sont celles du moteur lui-même.

ByteHero apparaît dans le gestionnaire de tâche sous le nom de : BSD.exe

ByteHero fait partie du panel d'antivirus du service VirusTotal.