Le scanneur à deux moteurs d’Emsisoft derrière les coulisses

La méthodologie d’analyse de base pour détecter des parasites virtuels existe d’ores et déjà depuis la naissance des premiers ordinateurs. Il y a tout comme dans l’industrie automobile qui existe déjà depuis plus de 100 ans, toujours des inventions censées et des améliorations de longue portée.

La technologie d’analyse d’Emsisoft n’a bien sûr pas besoin d’ABS ou d’ESP, mais de nombreux détails et innovations invisibles qui permettent de protéger vos données. A part la protection, ce qui compte, c’est la performance – il faut manier plus de 12 millions de signatures (en novembre 2012) de façon tellement efficace à ne pas trop diminuer la performance de votre ordinateur.

Ainsi, les développeurs de logiciels de sécurité se voient toujours confrontés à des nouveaux défis, d’une part par des nouveaux scénarios de menace ou d’autre part par le souhait exprimé par les utilisateur d’avoir plus de confort. Tous les scanneurs ne sont pas pareils – celui d’Emsisoft compte parmi les meilleurs du monde depuis quelque temps. Il est donc grand temps d’expliquer la technologie et les fonctions progressives de manière détaillée.

Deux scanneurs trouvent plus qu’un seul !

Emsisoft s’appuie sur une technologie hybride. Le scanneur est composé de deux composantes d’analyse complètes pour avoir la meilleure détection possible. Chaque jour, des milliers de nouveaux logiciels malveillants voient le jour. Même si ceux-ci ne sont que des variantes légèrement modifiées de types répandus, il faut que le scanneur ait une signature pour chacune d’entre elles, une sorte d’empreinte digitale. Le proverbe « Deux précautions valent mieux qu’une » convient également ici : Deux scanneurs trouvent plus qu’un seul.

Le premier moteur (E1) est une invention d’Emsisoft, le deuxième (E2) de BitDefender à partir d’Emsisoft Anti-Malware 7.0 et Emergeny Kit 3.0. BitDefender est connu pour un taux de détection généralement très bon et peu de fausses alertes, raison pour laquelle nous avons décidé d’utiliser ce moteur produit par un tiers. Comme la mention « très bien » ne suffit pas en termes de sécurité informatique, le moteur d’Emsisoft se spécialise dans les cas particulièrement pénibles et les épurations efficaces. Nos experts de sécurité et analystes s’emploient à fournir à ce moteur de nouvelles signatures 7 jours sur 7. Ils fouillent dans les forums underground les plus glauques et les nombreux sites de warez illégaux sur Internet pour découvrir les plus récentes tendances de logiciels malveillants et les nouvelles vagues d’infection avant que celles-ci n’atteignent votre ordinateur.

Ces deux technologies ensemble composent la Ferrari des scanneurs de malware et sont connues pour la meilleure détection possible dans le monde entier.

Deux moteur d’analyse et néanmoins une rapidité hors du commun

En parlant de Ferrari : Tous ceux qui pensent que deux moteurs ralentissent et prennent beaucoup de ressources se trompent. Il n’y a pas mal de finesses technologiques qui permettent d’atteindre l’opposé. D’abord, il s’agit d’effacer toutes les signatures doubles pour éviter les redondances et pour que tout logiciel malveillant ne soit détecté que par un seul moteur. Ceci prend moins de mémoire vive et permet une analyse plus rapide.

Ces dernières années, nous avons par ailleurs travaillé sur les deux moteurs de façon à ce qu’ils concordent parfaitement entre eux et ceci au plus bas niveau, tout comme le fournisseur de voitures de sport optimise les cylindres de ses modèles. Il est vrai que la complexité du monde des logiciels mène à énormément de travail de développement, mais les deux moteurs d’analyse travaillent ensemble de manière plus rapide et efficace que de nombreux produits munis d’un seul moteur et proposés par des compétiteurs. Au fait, c’est presque toujours le disque dur de votre ordinateur qui ralentit la vitesse comme un goulot. Ce ne sont que les disques durs SSD les plus récents qui arrivent à lire les données assez rapidement et de façon à ne pas ralentir le moteur d’analyse en plein travail.

Emsisoft va quand même encore plus loin dans l’optimisation de vitesse. Caching avancé fait en sorte qu’un fichier ne soit pas analysé de nouveau s’il y a plusieurs accès. L’effet est relativement grand car lorsque Windows est en activité, le système lit souvent un grand nombre de fichiers en particulier. Par exemple, lorsque vous lancez un logiciel, le fermez et le relancez plus tard. Si un fichier n’a pas été modifié entre-temps et s’est déjà avéré être « propre » pendant une période de temps prolongée, il n’est pas nécessaire de l’analyser de nouveau, ce qui gaspille les ressources de votre système. C’est bien ce qu’empêche le caching avancé et qui fait en sorte que le système soit plus rapide.

Vous pouvez contrôler la charge du processeur causée par Emsisoft pendant une analyse. Mais ce ne sont pas seulement les utilisateurs professionnels qui apprécieront les nouveaux paramètres de performance qui permettent de choisir le nombre des processeurs et fils utilisés. Ces paramètres se trouvent là où vous sélectionnez le mode d’analyse. Atteindre son objectif à toute vitesse, une durée d’analyse plus élevée avec plein de ressources pour d’autres tâches ou une solution intermédiaire – tout est possible.

 

Le scanneur d’Emsisoft trouve ce qui reste invisible aux yeux de Windows

Malheureusement, ce ne sont pas seulement les développeurs de logiciels qui sont des ingénieurs et programmeurs inventifs mais aussi ceux qui font les logiciels malveillants. Le secteur des logiciels malveillants a quelques personnes malignes qui tentent de cacher leurs logiciels aussi bien que possible. Une fois que votre système aura été infecté, il est possible de cacher des processus et fichiers malicieux aux yeux de logiciels de sécurité. Les root-kits en particulier sont connus pour ce genre de comportement sournois.

Mais ne vous inquiétez pas : Emsisoft résoud ce problème grâce au mode Direct Disk Access (en français : mode d’accès direct au disque). Ce mode évite d’accéder à l’interface de Windows pour lire les fichiers et les lit directement du disque dur de votre ordinateur. Le scanneur à deux moteurs d’Emsisoft a ainsi un accès direct aux secteurs relevants de votre disque dur comme par un tunnel. Il est ainsi possible de découvrir des logiciels malveillants bien cachés.

Si vous vous demandez maintenant pourquoi ce mode ne s’emploie pas en général : Le désavantage est que la lecture prend plus de temps qu’à travers Windows. Par contre, tous les secteurs sensibles seront analysés de manière fiable, tels que les pilotes de Windows et la partie amorçable. Il est bien sûr possible d’analyser votre disque dur entier en mode DDA. Veuillez activer l’option « Utiliser l’accès direct au disque ».

Un autre point fort technologique : l’option « Balayer dans les flux de données additionnels NTFS ». Ces flux sont une fonction qui permet de sauvegarder des données sur l’utilisateur liées à un fichier sans que celui-ci s’en rende compte. Cette procédure n’est pas très connue mais les logiciels malveillants l’utilisent souvent pour cacher leurs fichiers. Malware.exe d’une taille de 2 Mo peut donc se cacher dans un autre stream d’un fichier .doc de quelque 100 Ko sans que Windows Explorer ne le voie. Nous vous recommandons alors de laisser cette option activée.

Avec quelle fréquence devrais-je analyser mon PC ?

De bonnes nouvelles : Si vous utilisez la version complète d’Emsisoft Anti-Malware, il suffit de lancer une seule analyse complète initiale. Celle-ci sera effectué lors de l’installation et ne devrait pas être sautée. Tant que vous ne désactivez pas le gardien de fichiers, tout fichier chargé ou écrit sera automatiquement analysé. Il est donc presque impossible pour un fichier malicieux d’infecter votre PC.

Vous pouvez néanmoins bien sûr planifier des analyses. Pour ceci, veuillez vous rendre à la section « Paramètres » – « Planification balayages ». Vous pouvez donc, p. ex. analyser votre ordinateur tous les vendredis après-midis une fois que vous terminez votre travail – ou également toutes les 12 heures. Il n’y a presque pas de limite à vos souhaits, il est également possible d’avoir des paramètres individuels en ce qui concerne certains dossiers ou types de fichiers.

La protection en temps réel détecte par ailleurs, les lecteurs nouvellement insérés tels que les clés USB ou disques durs externes. Si jamais des données infectés sont copiées, le gardien de fichiers vous en informe. Il n’est donc pratiquement pas nécessaire de lancer des scans individuels. Emsisoft vise à vous permettre d’utiliser votre PC sans souci et sans vous rendre compte de la protection, à moins que vous ne soyez attaqué par un logiciel malicieux.

En cas d’infection : Les logiciels malveillants seront effacés de façon fiable

Si un scanneur anti-virus fait ce qu’il doit faire et vous informe d’une infection, vous aimeriez bien sûr vous en débarrasser au plus vite possible. C’est pourquoi la technologie d’Emsisoft dispose bien sûr d’une fonction de nettoyage. Il ne faut quand même pas se tromper : Le nettoyage est une des fonctions les plus compliquées de toutes. Car, souvent il ne suffit plus aujourd’hui de simplement effacer le fichier. Les logiciels malveillants s’ancrent dans le cœur de votre système et laissent des traces à différents endroits. C’est là que les scanneurs gratuits en particulier échouent, n’étant pas capables d’effacer un fichier trouvé de manière sûre.

Grande surprise donc lorsqu’un logiciel malveillant se réplique par lui-même après avoir été effacé de manière inexplicable et reste actif comme si de rien n’était. Encore pire : Il est possible que votre système d’exploitation ait été affecté de manière tellement grave lors de cet effacement mal effectué que votre ordinateur ne démarre plus et il faudra réinstaller votre système. Ceci est souvent plutôt dû au logiciel malveillant qu’au scanneur.

Pour donc éviter que ce genre de choses arrive et afin d’effacer les exemplaires de malware les plus obstinés, le scanneur à deux moteur d’Emsisoft est muni d’une analyse de traces. Celle-ci détecte tous les fichiers, dossiers et entrées de registre créés par un logiciel malveillant pour les effacer de manière fiable. Il est également souvent possible de réinstaurer des valeurs d’origine des parties de système de Windows après une infection. Il est donc souvent possible d’éviter de réinstaller le système après une infection.

Néanmoins, il n’est pas toujours possible d’effacer chaque infection – même le scanneur à deux moteurs d’Emsisoft n’y arrive pas toujours. Les root-kits en particulier résistent souvent de manière très acharnée comme ils laissent des dommages souvent irréparables dans le secteur amorçable. En principe, il serait possible de rédiger une routine de nettoyage pour chaque variante mais pour la plupart des nouveaux root-kits, il est plus sûr de les effacer manuellement. Ceci aide à éviter le risque d’un système d’exploitation inopérationnel. Le clou : Emsisoft propose de vous aider gratuitement pour effacer les logiciels malveillants. Vous pouvez contacter nos experts de sécurité à travers le Forum d’assistance ou par e-mail à tout moment si vous avez besoin d’aide.

 

Bonne navigation sans malware à vous!

Votre équipe Emsissoft
www.emsisoft.fr

Arief Prabowo

Arief Prabowo

What to read next

Newsletter

Les logiciels malveillants, c’est 24h/24, 7j/7. Ne manquez aucune actualité sur les dernières menaces en date

Emsisoft > Blog > Info Sécurité > Le scanneur à deux moteurs d’Emsisoft derrière les coulisses