Le document blanc de GFI Software montre comment un hacker peut éviter un logiciel anti-virus en utilisant un cheval de Troie particulier

Société > Actualités > 2003 > Le document blanc de GFI Software montre c...

Les administrateurs réseaux doivent ajouter une détection de chevaux de Troie à leur arsenal de sécurité

Londres, Royuame-Uni, 9 juillet 2003 – GFI Software a lancé un document blanc pour aider les administrateurs réseau à s’occuper du problème grandissant de chevaux de Troie, qui sont de plus en plus utilisés pour voler des informations de carte de crédit, mots de passe, et autre informations sensible, et lancer des attaques électroniques contre des certaines organisations ciblées. Le dernier document blanc de GFI Software montre à quoi correspondent les chevaux de Troie, pourquoi ils représentent un danger dans un réseau d’entreprise, et comment se protéger contre eux. Il peut être lu à http://www.gfsfrance.com/fr/whitepapers/network-protection-against-trojans.pdf.

Qu'est-ce qu'est un Cheval de Troie, et pourquoi représente-t-il un danger pour les organisations.
Les chevaux de Troie sont dangereux car ils peuvent entrer dans l’ordinateur d’une victime sans être détecté, autorisant l’accès aux données stockées dans cet ordinateur. Un cheval de Troie peut être un programme caché qui fonctionne sur l’ordinateur de la victime sans qu’il le sache, ou peut être « à l’intérieur » un programme légitime, ce qui veut dire que ce programme peut avoir des fonctions dont la victime ne connaisse pas l’existence. Dans le monde professionnel, les chevaux de Troie sont principalement utilisés pour détourner des informations confidentielles (espionnage industriel) pour endommager un système. Le papier blanc de GFI Software décrit les sept types principaux de chevaux de Troie et explique comment un réseau peut être infecté par un cheval de Troie par un attachement d’email ou un fichier téléchargé.

Pourquoi un anti-virus ne peut pas offrir la protection requise.
La protection contre les chevaux de Troie est nécessaire. Cependant, les logiciels de sécurité de base, comme un moteur anti-virus n’offrent pas de protections adéquates contre les Chevaux de Troie: Le document explique que même si presque tous les logiciels antivirus peuvent détecter des Chevaux de Troie publiques/connus, ils sont incapable de scanner les Chevaux de Troie inconnus. Ceci est du au fait qu’un logiciel antivirus se base sur la reconnaissance de la « signatures » de chaque cheval de Troie. Cependant, parce que le code source de beaucoup de chevaux de Troie est facilement disponible, un hacker avancé peut créer une nouvelle version de ce cheval de Troie, une signature connue d’aucun scanner anti-virus.

« Si la personne qui planifie de vous attaquer découvre quel logiciel antivirus vous utilisez, par exemple par le biais d’un disclaimer automatiquement ajouté aux mèls par un logiciel anti-virus, il créera un cheval de Troie qui passera automatiquement au travers de votre moteur anti-virus, » est indiqué dans le document. « Aussi, à part le manque de détection des chevaux de Troie inconnus, les scanners de virus ne peuvent pas détecter tous les chevaux de Troie non plus – La plupart des développeurs d’antivirus ne recherchent pas activement de nouveaux chevaux de Troie et des recherches ont montré que chaque moteur anti-virus recherche des chevaux de Troie différents. »

Comment protéger votre réseau des chevaux de Troie.
Le papier blanc propose, pour détecter les chevaux de Troie, d’utiliser une stratégie à plusieurs niveaux et déployer de multiples antivirus à la passerelle, ce qui augmenterait le nombre de Chevaux de Troie stoppés; et utiliser la sécurité du contenu avec une analyse d’exécutables pour détecter d’éventuelles applications malicieuse, analyser ce qu’il fait, et prévenir de l’arrivée de Chevaux de Troie inconnus sur le réseau.

La détection de chevaux de Troie inconnus peut être effectuée manuellement en passant en revue tous les exécutables; mais cette tâche est fastidieuse et prend beaucoup de temps, et peut être sujette à une erreur humaine. Il est donc préférable d'automatiser le processus grâce à un scanner de Chevaux de Troie et d’exécutables qui peuvent analyser de manière intelligente ce chaque exécutable fait et si il est très dangereux. Un analyseur de chevaux de Troie désassemble les exécutables et détecte en temps réel ce que cet exécutable peut faire. Il compare ces actions à une base de données d’actions malicieuses et ensuite détermine le niveau de risque de l’exécutable. De cette manière, des chevaux de Troie potentiellement dangereux, inconnus, ou utilisés qu’une fois peuvent être détectés.

Protection de la passerelle
Deux produits qui offrent une protection complète de la passerelle, incluant de multiples antivirus, vérification du contenu et un scanner de chevaux de Troie et d’exécutables, avec d’autres fonctions de sécurité sont :

GFI MailSecurity for Exchange/SMTP, une solution de vérification du contenu, détection d’exploits, scanner de chevaux de Troie et d’exécutables, analyse de menaces et antivirus, qui enlève tout type de menaces basées sur les emails avant qu’ils n’affectent les utilisateurs de messagerie de l’organisation. Pour un complément d’information, lisez et téléchargez une version d’évaluation sur http://www.gfsfrance.com/fr/mailsecurity/.
GFI DownloadSecurity for ISA Server, qui permet aux administrateurs d’imposer un contrôle sur les fichiers que les utilisateurs téléchargent de sites http et FTP en vérifiant leur contenu et en mettant en quarantaine les fichiers téléchargés ayant des contenus malicieux, virus ou Chevaux de Troie. Pour un complément d’information, lisez et téléchargez une version d’évaluation sur http://www.gfsfrance.com/fr/dsec/.

A propos de GFI Software
GFI est l'un des leaders dans le domaine de la réalisation de logiciels qui fournit une seule source intégrée permettant aux administrateurs de résoudre les problèmes de sécurisation de réseaux, de contenu et de messageries. Grace à sa technologie innovatrice, une stratégie agressive de commercialisation et sa concentration sur le marché de petites et moyennes entreprises, GFI répond aux besoins de continuité d'affaires et de productivité des entreprises et d'autres organisations sur une grande échelle. Fondée en 1992, GFI est une entreprise internationale qui possède des bureaux à Malte, à Londres, Raleigh, Hong Kong et à Adelaïde avec plus de 200.000 installations de ses logiciels à travers le monde. GFI est une entreprise spécialisée et possède un réseau de plus de 10.000 partenaires à travers le monde. Partenaire stratégique de Microsoft, GFI est membre certifié du partenariat Microsoft Gold Certified Partner. Pour plus d'informations à propos de GFI, visitez le site http://www.gfsfrance.com.

Tous les noms de produit et d’entreprise cités peuvent être les noms commerciaux de leurs propriétaires respectifs.

	Editeurs, demandez une revue de produit ici!

	Brochure des produits GFI Software En savoir plus sur la gamme de produits GFI !

	GFI Software, Actualités Revendeurs ! L’utilisateur enregistré accède aux nouvelles de GFI Software ici.

Renseignez-vous les produits de GFI Software


>	GFI MailEssentials for Exchange/SMTP

>	GFI MailSecurity for Exchange/SMTP

>	GFI MailArchiver for Exchange

>	GFI FAXmaker for Exchange/SMTP

>	GFI LANguard Network Security Scanner

>	GFI EventsManager

>	GFI EndPointSecurity

>	GFI Network Server Monitor

>	GFI WebMonitor for ISA Server

Accueil Produits Téléchargement Assistance Commandes Plan du site A propos de GFI Software Contactez-nous

Produits

Produits en bref

Anti-spam

Anti-virus Exchange

Archivage courrier

Serveur de fax

Scan de sécurité

Surveillance de journaux d’événements

Contrôle des médias mobiles

Surveillance de réseau

Anti-virus pour Serveur ISA

PCI compliance

Téléchargements

Commandes

Tarification

Comment acheter

FAQ ventes & Commandes

Commander maintenant!

Assistance

Société

A propos de GFI Software

Contactez-nous

Bureaux

GFI SecurityLabs

Actualités

Distinctions

Recrutement

Abonnez-vous aux nouvelles !