Version 8 d’ESET NOD32Antivirus 8 et d’ESET Smart Security (antivirus NOD32 + antivol + pare-feu). Bien implantée dans le SOHO et les TPE, cette dernière permet de sécuriser jusqu’à 25 postes. Elle intègre désormais un module de protection contre les attaques exploitant les failles des applications Java ainsi qu’un scanner qui détecte les codes malicieux utilisant le chiffrement pour se dissimuler. La fonction de pare-feu de la suite a elle aussi été renforcée pour mieux défendre les PC contre les botnets (réseaux d’ordinateurs infectés).
«Ces nouveaux dispositifs donnent aux utilisateurs d’ESET NOD32Antivirus 8 et d’ESET Smart Security 8 un niveau de sécurité encore meilleur, qu’ils consultent leurs emails, ouvrent un fichier PDF, surfent sur le web ou vérifient leur solde bancaire en ligne, explique Marc Mutelet de MGK Technologies, importateur d’ESET pour la région BeLux. Combinés à notre protection anti-malware, ces dispositifs supplémentaires sont un avantage important pour les utilisateurs.»
D’après le Cisco Annual Security Report 2014 et le 2014 Midyear Security Report, les failles de sécurité Java constituaient 91% de tous les indicateurs d’intrusion en novembre 2013. En mai 2014, ils s’élevaient à 93%, suivis par Adobe Reader, Microsoft Excel et Microsoft Word avec une part de… 3%.
Ces indicateurs d’intrusion (IOC – Indicators Of Compromise) révèlent le comportement inhabituel de certaines données ou de certains logiciels. Ce comportement se manifeste par une tentative de maîtriser ou ‘d’exploiter’ les vulnérabilités, les défauts ou les bugs propres aux logiciels usuels présents sur les ordinateurs, avec comme but le contrôle de l’ordinateur. ESET NOD32Antivirus 8 et ESET Smart Security 8 protègent tous deux les utilisateurs contre ces exploits grâce à Enhanced Exploit Blocker.
Concrètement, il s’agit d’éviter que certaines applications ne se muent en porte d’entrée pour les codes malveillants. A l’origine, ces derniers profitaient surtout de failles des systèmes d’exploitation pour prendre leurs quartiers sur les PC. Mais au fil du temps, les OS sont devenus plus robustes, d’où la tendance des pirates à viser les failles des applications les plus utilisées sur les ordinateurs. Inauguré à l’occasion du lancement de la V7 de Smart Security, son module Exploit Blocker est désormais capable de bloquer l’usage des failles des applications développées en Java. Il délivrait déjà des fonctions similaires pour Firefox, Chrome et Acrobat Reader. Son fonctionnement s’effectue en deux temps: en recherchant d’abord la signature spécifique d’un malware pour, ensuite, réaliser une analyse comportementale de l’application suspecte -par exemple en recherchant si celle-ci cherche à envoyer un message via les IRC ou à se cacher en mémoire.
Parvenir à se dissimuler dans la mémoire ne suffira d’ailleurs pas à un malware pour échapper à Smart Security. Dans sa version 8, la suite de sécurité intègre en effet le tout nouveau module Advanced Memory Scanner qui permet l’identification d’un malware lorsqu’il s’exécute en mémoire. Cette approche vise à lutter contre les menaces dont le code est chiffré ou assombri. Concrètement, l’antivirus réalise un dump mémoire (photo de toutes les instructions qui se trouvent dans la mémoire à un instant T). Les informations remontées sont ensuite comparées à la base de signatures et passées à la moulinette du moteur heuristique qu’embarque NOD32.
