L'Inhibiteur de comportement

Qu'est-ce que l'Inhibiteur de comportement ? Comment fonctionne-t-il ?

Une protection contre les Malware sans définitions de signature ?

Le Gardien d'arrière-plan d'Emsisoft Anti-Malware analyse tous les programmes en cours d'exécution avec le scanneur de définitions de signatures de la même façon que tout autre Gardien d'antivirus. Le scanneur ne peut identifier le Malware que s'il a la bonne définition de sa signature. Bien que l'équipe d'Emsi Software souhaite créer des définitions de signatures pour les nouveaux programmes malveillants et les mettre à disposition aussi vite que possible par l'intermédiaire de la mise à jour en ligne, le processus de création d'une nouvelle définition peut prendre un certain temps. Entretemps, vous n'êtes pas protégés contre les nouveaux logiciels malveillants.

C'est là que notre Inhibiteur de comportement entre en jeu. Il s'agit d'un système particulier qui est capable de détecter et de bloquer les logiciels malveillants sans qu'il soit essentiel de posséder sa signature. L' Inhibiteur de comportement est un élément intégré dans les programmes d'Emsisoft Anti-Malware (sans le scanneur de disques durs).

Protection basée sur la surveillance des comportements

Généralement, le Malware est identifié à l'aide de l'analyse heuristique qui cherche des comportements viraux pour détecter des virus inconnus.L'analyse heuristique étudie le code du fichier et décide s’il est ou non nuisible. Le Malware-IDS fonctionne différemment, car il surveille tous programmes en cours d'exécution et les bloque si une action pouvait s'avérer suspecte. Si, maintenant un programme tente de modifier quelque chose, vous êtes d'emblée averti, pour vous donner la possibilité d'autoriser ce changement. Si l'Inhibiteur de comportement affiche un message d'alerte au moment où vous n'effectuez absolument rien sur votre ordinateur, vous pouvez être à 100 % convaincu que le programme en question opère sans votre approbation.

Et c'est de cette façon que cela fonctionne ..

Un Malware aspire toujours à se procurer un impact bien personnel strict à lui-même. Un virus infecte toujours, un ver se diffuse toujours, un Trojan transmet toujours des fichiers et un Dialer établit toujours une connexion sur un numéro à valeur ajoutée. Leurs pratiques divergent, mais l'impact reste le même.

C'est à ce stade-ci que l'Inhibiteur de comportement met fin au programme. La surveillance étudie le comportement de tous les programmes actifs, et vous met en garde si quelque chose de néfaste est détecté. Le programme est d'emblée bloqué et ne peut poursuivre son action jusqu'à ce que vous décidiez ou non d'autoriser ce comportement.

Vous allez vraisemblablement penser, et ce, à juste raison, tout cela est trop beau pour être vrai, effectivement, il y a un désavantage : L'Inhibiteur de comportement détecte uniquement le comportement, et n'a pas la possibilité de vous fournir de détail sur le nom du Malware en question. En d'autres termes, vous allez être informé si c'est un ver, mais vous n'aurez pas l'éventualité de connaitre si c'est le ver Netsky ou Bagle. Bien sûr, là n'est vraiment pas la question - en somme l'important, c'est que vous êtes informé qu'il est là, et vous aurez la possibilité de lancer à ce moment-là le programme de suppression.

Que détecte l'Inhibiteur de comportement ?

Actuellement, l'Inhibiteur de comportement peut détecter les types de logiciels malveillants suivants :

  • Vers email
  • Spyware/Adware
  • HiJacker
  • Trojan Backdoor
  • Trojan downloader avec Reversed Connection Logic
  • Dialers
  • Keylogger
  • Rootkits (v3.0)
  • Virus (v3.0)

D'autre part, l'Inhibiteur de comportement a la possibilité de surveiller et de neutraliser une des actions suivantes :

  • L'installation de nouveaux pilotes et de services
  • Tout forme de manipulation de processus comme l'injection DLL, injection de code, correctifs, terminaison, etc.
  • L'installation de nouveaux BHOs (Browser Helper Objects)
  • Les modifications des paramètres de l'Internet Explorer
  • L'installations cachées de logiciels (v3.0)
  • Les modifications de votre fichier hôte (redirection des domaines) (v3.0)

Que dois-je faire si il y a une alerte de menace

L'Inhibiteur de comportement est un système de protection qui a été conçue pour détecter et surveiller des comportements suspects. Le comportement de programmes légitimes et de logiciels malveillants est parfois très similaire, de telle sorte que le système peut en certains cas, afficher un faux positif, donc une fausse alerte. Il est de toute évidence très important de savoir ce que vous faites avec votre ordinateur au moment de cette alerte et de reconnaitre le programme qui l'a généré avant de cliquer sur le bouton "Autoriser" ou " Terminer". Si vous ignorez la provenance ou êtes incertain, terminez le programme sur-le-champ et transmettez-le-nous pour une analyse plus approfondie.

-> En savoir plus sur les messages d'alerte de l'Inhibiteur de comportement et comment les traiter

Une proposition appropriée sur l'utilisation de l'Inhibiteur de comportement :

Après l'installation du logiciel, faites en sorte d'activer au plus vite le Gardien d'arrière-plan. Puis, lancez les programmes que vous utilisez le plus souvent, un par un, afin que vous puissiez faire connaitre à l'Inhibiteur de comportement que ces programmes sont autorisés à être démarré. Cette procédure ne prend que quelques minutes pour paramétrer convenablement l'Inhibiteur de comportement sur votre ordinateur.

À qui puis-je m'adresser si j'ai un problème ?

Si vous ne savez vraiment pas si ce programme spécifique est réellement dangereux, demander au plus vite à nos spécialistes sur le Forum de discussion. Vos questions obtiendront rapidement une réponse.

Téléchargez maintenant!

Le meilleur dans les tests !

100 % au test de protection
Plus d'études indépendantes sur les logiciels anti-malware