Avec DeepGuard 5, la nouvelle version de la technologie d’analyse comportementale, F-Secure est en mesure de détecter les tentatives d’exploitation des vulnérabilités logicielles, sans même connaître l’origine de la faille exploitée.

Ce type d’attaque se propage par des sites web malveillants ou compromis. Ils profitent des failles de sécurité dans le code des applications installées sur un ordinateur pour y accéder et installer des logiciels capables d’espionner l’utilisateur ou encore de lui voler ses mots de passe et autres données sensibles. Ces « virus » vont même jusqu’à prendre le contrôle de la machine. 70 à 80% du top 10 des malware détectés par F-Secure Labs sont de ce type, une croissance qui s’explique par la  hausse de la popularité des kits d’exploits, et par le fait qu’ils soient désormais facilement accessibles, même pour des novices en informatique.

« Les malware évoluent continuellement mais une chose ne change pas : ils ont pour but de nuire à la personne et au système d’information », explique Philippe Fourcin, Responsable avant-vente chez F-Secure. « En effet, ces nouveaux malware peuvent avoir diverses apparences et cibler des vulnérabilités différentes. La protection traditionnelle est basée sur les vulnérabilités connues et donc susceptibles d’être exploitées ; Aujourd’hui, nous détectons aussi ces tentatives d’attaque par une surveillance permanente des comportements applicatifs, ce qui offre une meilleure protection puisque les failles ne sont pas toujours connues des éditeurs eux-mêmes ».

DeepGuard 5 contrôle les processus des programmes qui sont régulièrement utilisés, comme les navigateurs web, plugins, Microsoft Office, Java etc… Il surveille également les programmes quotidiennement utilisés, tels que Microsoft Word ou Adobe. DeepGuard bloque les programmes ayant un comportement suspicieux.

L’analyse comportementale: une couche de protection supplémentaire.

L’interception des tentatives d’exploitation des vulnérabilités inconnues est la dernière nouveauté de DeepGuard. Elle corrige le point faible de l’analyse traditionnelle via les signatures : le besoin d’avoir un échantillon du malware afin de l’analyser et être capable de s’en protéger… ce qui peut prendre un certain temps. Et pendant ce laps de temps, des utilisateurs continuent d’être infectés. La croissance exponentielle des logiciels malveillants, rendue possible grâce à des kits automatisés d’exploits, ne cesse d’aggraver la situation.

« Aujourd’hui,  quand on parle de technologie antivirus ultra-avancée, on ne lui demande plus seulement de bloquer les agissements de cybercriminels bien connus », explique Sean Sullivan, Security Advisor chez F-Secure.
« Stopper les malware nécessite une anticipation de leurs comportements. C’est pourquoi, nous avons développé notre première version de DeepGuard dès 2006. Cette nouvelle version 2013 marque une nouvelle étape dans l’analyse heuristique ».

Lorsqu’un programme est exécuté, DeepGuard entre en action étape par étape et l’intercepte s’il s’agit d’un malware. DeepGuard est toujours vigilant tant que le programme est actif. L’analyse comportementale et l’interception des exploits par DeepGuard ne constituent que deux des couches du système de protection de F-Secure, dans lequel se trouve également la protection de la navigation web, l’analyse des signatures, l’analyse de réputation des fichiers et la vérification des taux de prévalence.

DeepGuard a joué un rôle clé dans l’obtention du prix de « Meilleure Protection 2012 » décerné par l’Institut AV-TEST. F-Secure est arrivé en tête devant 19 autres éditeurs. Avec les nouvelles fonctionnalités de DeepGuard, les clients peuvent être sûrs qu’ils possèdent le système de sécurité le plus avancé au monde. DeepGuard 5 est disponible ;  les clients F-Secure qui utilisent nos dernières versions logicielles en bénéficient déjà.