Jump to content
Sign in to follow this  
Mosstrow

Analyse Anti-VM et Vérification Mise à jour importante.

Recommended Posts

Bonjour,

 

- Ma plus grande passion est la sécurité informatique depuis de nombreuses années et je me demandais depuis un petit temps si ce ne serait pas possible de faire une analyse comportement pour détecter Anti-VM.

De nombreux malwares (les plus dangereux généralement) possèdent une détection des machines virtuelles ou des bac à sables du genre sandboxies et le malware ne s’exécutera pas si ceux-ci sont détecté pour se prémunir du reverse engineering.

Serait-il alors possible d'analyser le comportement de ces malwares une fois qu'ils voudront détecté les Anti-VM par exemple en vérifiant si certain processus sandboxies sont exécuté, si tel est le cas cela voudra dire que c'est un malware.

 

- Pourquoi ne pas intégré un système qui vérifiera les mises à jour de notre système ainsi que les programmes les plus touché par des exploit kit ? Par exemple vérifier si l'on possède la dernière version de java (très important contre les silent java drive-by), logiciel pdf, browser, office, windows update...

 

 

Cordialement

Mosstrow

Share this post


Link to post
Bonjour,

 

- Ma plus grande passion est la sécurité informatique depuis de nombreuses années et je me demandais depuis un petit temps si ce ne serait pas possible de faire une analyse comportement pour détecter Anti-VM.

De nombreux malwares (les plus dangereux généralement) possèdent une détection des machines virtuelles ou des bac à sables du genre sandboxies et le malware ne s’exécutera pas si ceux-ci sont détecté pour se prémunir du reverse engineering.

Serait-il alors possible d'analyser le comportement de ces malwares une fois qu'ils voudront détecté les Anti-VM par exemple en vérifiant si certain processus sandboxies sont exécuté, si tel est le cas cela voudra dire que c'est un malware.

 

- Pourquoi ne pas intégré un système qui vérifiera les mises à jour de notre système ainsi que les programmes les plus touché par des exploit kit ? Par exemple vérifier si l'on possède la dernière version de java (très important contre les silent java drive-by), logiciel pdf, browser, office, windows update...

Cordialement

Mosstrow

 

Salut,

 

Pourrais-tu nous préciser ce qu'est un "anti-VM"?

Pour ce qui est du scanner anti vulnérabilités, il est déjà présent sous les options d'analyses. Il y a également l' "AEP" intégré à la surveillance du système qui permet d'éviter les exploitations de failles.

 

atoms97

Share this post


Link to post
Salut,

 

Pourrais-tu nous préciser ce qu'est un "anti-VM"?

Pour ce qui est du scanner anti vulnérabilités, il est déjà présent sous les options d'analyses. Il y a également l' "AEP" intégré à la surveillance du système qui permet d'éviter les exploitations de failles.

 

atoms97

 

Salut,

 

L'anti-VM est une fonctionnalité d'un malware qui permet de détecté si le malware est lancé sur une machine physique ou sur une machine virtuel, si il est exécuté sur une machine virtuel alors le malware ne s'exécutera pas pour rester le plus furtif possible car la plupart du temps, les malwares sont analysé sur des machines virtuel ou sandboxies.

Share this post


Link to post
Salut,

 

L'anti-VM est une fonctionnalité d'un malware qui permet de détecté si le malware est lancé sur une machine physique ou sur une machine virtuel, si il est exécuté sur une machine virtuel alors le malware ne s'exécutera pas pour rester le plus furtif possible car la plupart du temps, les malwares sont analysé sur des machines virtuel ou sandboxies.

Je pense que si tu veux vraiment faire parvenir ton idée à Kaspersky, la manière la plus simple reste de les contacter. Parce que ça m'étonnerait vraiment qu'un pro de chez Kaspersky ne passe par là(sur le forum ;)) et prenne note.

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.