Ce billet est le quatrième d'une série de formations sur la cybersécurité parrainée par l'AcadémieOPSWAT . Il passe en revue les technologies et les processus nécessaires pour concevoir, mettre en œuvre et gérer un programme de protection des infrastructures critiques.
La langue anglaise compte plus de 170 000 mots. Bien que nous utilisions la langue pour communiquer entre nous quotidiennement, une personne moyenne n'utilisera qu'une fraction du nombre total de mots disponibles au cours de sa vie. C'est pourquoi il nous arrive souvent de devoir chercher un mot dont nous n'avons jamais entendu parler auparavant. C'est dans ces situations que nous nous tournons vers une mine de connaissances largement disponible et facilement accessible : le dictionnaire. Un dictionnaire peut être rangé sur une étagère et rester utile pendant des années. Il n'a pas besoin de faire quoi que ce soit pour nous aider. Le plus souvent, il contient déjà les réponses que nous cherchons.
Mais tous les dictionnaires ne sont pas égaux. Il y aura toujours des divergences ou des désaccords sur certains termes plus obscurs ou en évolution. L'avantage d'avoir autant de dictionnaires à notre disposition est que nous disposons toujours d'une autre banque de connaissances à consulter.
Les logiciels d'analyse antivirus traditionnels peuvent être considérés de la même manière. Un dictionnaire contient des définitions de mots, tandis qu'un logiciel antivirus contient des définitions d'échantillons de logiciels malveillants. Bien entendu, les sociétés d'antivirus sont dans une course beaucoup plus serrée pour la mise à jour des définitions de leurs logiciels, car elles doivent s'adapter à l'évolution constante du paysage cybernétique.
L'utilisation de définitions AV (généralement appelées signatures dans le jargon de l'industrie AV) permet de répondre à des questions sur les logiciels malveillants sans rien faire à un fichier potentiellement dangereux. C'est ce qu'on appelle l'analyse statique, qui permet une évaluation rapide et peu coûteuse. Toutefois, à l'instar des dictionnaires qui présentent des désaccords ou des divergences dans la définition des mots, les sociétés d'antivirus ont souvent leurs propres divergences. Lorsque de véritables logiciels malveillants passent inaperçus parce que votre fournisseur d'AV a une définition légèrement différente d'un échantillon de logiciel malveillant, ou parce qu'il n'a pas encore effectué de mise à jour, cela peut avoir des effets dévastateurs.
Alors, comment faire face à des logiciels malveillants dont les taux de détection varient selon les produits AV ? C'est simple, nous interrogeons tous les produits.
OPSWAT MetaDefender Core facilite cette tâche grâce à sa fonction Multiscanning . Un fichier unique passant par MetaDefender Core est analysé de manière asynchrone par plusieurs produits audiovisuels afin de parvenir à une conclusion finale basée sur toutes les évaluations, comme la recherche d'un nouveau mot dans plusieurs dictionnaires afin d'obtenir la meilleure réponse globale sur la signification de ce mot.
Vous voulez en savoir plus ? OPSWAT L'Académie propose plusieurs cours de formation à la cybersécurité qui vous permettront d'approfondir vos connaissances surMultiscanning et sur d'autres technologies de sécurité proposées par OPSWAT . Rendez-vous suropswatacademy.com et inscrivez-vous dès aujourd'hui !
