Affaire de complot : des professeurs en droit appellent au respect de la loi et à la libération des détenus    Censure d'un reportage de l'émission “Les quatre vérités” traitant de sextorsion sur des enfants    L'URAP de Nabeul appelle à soutenir les producteurs de pommes de terre [Vidéo]    Brésil: Elle vient à la banque avec le corps de son oncle pour avoir un prêt en son nom    Fathi Ben Khalifa : le prix d'un mouton convenable atteint 1500 dinars sur le marché    Transports en commun : des citoyens contraints d'enjamber la porte d'un métro    Mseddi : nous avons lancé une pétition appelant le président à ordonner la déportation des migrants    Campagnes controversées en Turquie : retrait des enseignes arabes des commerces    Affaire de complot contre la sûreté de l'Etat : l'interdiction de traitement médiatique reste en vigueur    Donald Trump bénéficiera : Un milliard de dollars d'actions supplémentaires de son groupe de médias    Actuariat – Hatem Zaara: Un rapprochement banques-assurances s'impose    Ultimatum législatif aux Etats-Unis : TikTok doit être vendu sous un an ou disparaître !    Sousse : Arrestation de deux adolescents pour un braquage armé d'un étudiant en médecine    Tempête de sable en Libye : perturbations majeures et jours fériés décrétés    Météo: Sortez vos parapluies, le temps s'annonce gris et pluvieux    One Tech Holding : les indicateurs d'activité relatifs au premier trimestre 2024    Série de mesures pour assurer le retour des Tunisiens à l'étranger    Tunisie – Cinq ans de prison pour un ex-magistrat révoqué    Anne Gueguen sur la guerre à Gaza : la France œuvre pour une solution à deux Etats !    Ministre de l'économie et de la planification : « Le Gouvernement Tunisien est déterminé à soutenir l'industrie aéronautique »    Présidentielle : l'ISIE officialise les conditions, beaucoup de candidats vont tomber de très haut    Tunisie: Désormais, 24 mosquées arborent le nom de G-a-z-a en signe de solidarité avec la cause palestinienne    La Tunisie et l'Italie renforcent leurs liens militaires    Festival International de Théâtre au Sahara : 4ème édition du 01 au 05 mai 2024 à kébili    match Al Ahly vs MS Bousalem : live de la finale du Championnat d'Afrique des clubs    Pluies abondantes et chute brutale des températures pour les prochains jours    Le développement annuel des institutions touristiques est en progression    Déclaration finale de la première réunion consultative tripartite entre la Tunisie, l'Algérie et la Libye : Unifier les positions, protéger les frontières et faciliter la circulation des personnes et des biens    La CIN et le passeport biométrique attendus à partir du premier semestre de 2025    Initiative « CFYE» en Tunisie : Création de 10.000 emplois décents et stables    Observatoire National du Sport – 9e congrès international : Les activités sportives entre la recherche scientifique et la réalité du terrain    Les Indiscretions d'Elyssa    Nouvelle parution – «Al awj al facih» de Kamel Hilali, Sud Editions : Révélations et absences...    Aïd Al Adha : Le prix des moutons atteint des sommets à 1 500 dinars    Séance de travail avec des experts chinois sur la rénovation du Stade d'El Menzah    Le CA écarte l'USBG et prend le grand huit : Au bout de l'effort    Ons Jabeur coachée par Verdasco à Madrid : Dur, dur, mais...    Un pôle d'équilibre nécessaire    Dans un périple exploratoire et promotionnel pour les Chefs de Missions Diplomatiques accrédités en Tunisie : Les diplomates et leurs épouses découvrent le potentiel historique, civilisationnel, écologique et économique du Nord-Ouest tunisien    Chute de mur à Kairouan : Le tribunal rend son jugement    Hommage à Bayrem Ettounsi dans le cadre de la Foire Internationale du livre de Tunis 2024    La galerie A.Gorgi propose une nouvelle exposition collective intitulée "Moving Figures"    Olivier Poivre d'Arvor présente à Al Kitab son dernier ouvrage « Deux étés par an »    Le fondateur de Tunisie Booking, Khaled Rojbi décédé    Top10 des pays africains par nombre de millionnaires en 2024    Béja: 1200 participants au semi-marathon "Vaga Run" [Photos+Vidéo]    Ali Zeramdini : la menace terroriste doit être au centre du sommet entre la Tunisie, la Libye et l'Algérie    Au Palais d'Ennejma Ezzahra à Sidi Bou Saïd : La romancière Kénizé Mourad raconte les souffrances d'un peuple spolié de ses droits    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Inspection comportementale en profondeur, la surveillance avancée des processus pour contrer les attaques
ines tabena Publié dans Tunisie Numérique le 26 - 02 - 2020

ESET publie aujourd'hui un livre blanc détaillant la technologie d'inspection comportementale approfondie, indispensable à la protection des terminaux. Inclut dans le module HIPS (Host-based Intrusion Prevention System) cet ajout est destiné à l'analyse et la détection comportementale avancée des menaces véhiculées par les processus.
« Les cybercriminels font tout pour atteindre leur objectif, qu'il s'agisse de voler des informations, des ressources informatiques ou de l'argent. Outre l'ingénierie sociale, ils utilisent des techniques tels que l'obscurcissement, le chiffrement et l'injection de processus pour éviter la détection de leur code par les solutions de sécurité intégrées ou tierces », explique Ondrej Kubovič, spécialiste de la sensibilisation à la sécurité chez ESET. « L'inspection comportementale approfondie d'ESET, combinée avec les autres modules HIPS, constitue une couche de protection importante permettant de détecter et de signaler ces techniques, bloquant ainsi toute activité malveillante sur le système ciblé », ajoute-t-il.
Récente extension du système HIPS, l'inspection comportementale approfondie est disponible dans la dernière version des produits ESET pour particuliers et pour les entreprises. Avec de nouvelles règles de détection heuristique, cette technologie offre une surveillance approfondie en mode utilisateur des processus inconnus et suspects. Pour ce faire, elle crée des hooks dans les processus inconnus potentiellement dangereux et surveille leur activité ainsi que les requêtes envoyées au système d'exploitation. En cas de détection d'un comportement malveillant, l'inspection comportementale approfondie bloque l'activité et informe l'utilisateur. Si le processus est suspect mais ne manifeste pas de comportement malveillant, HIPS peut tout de même utiliser les données recueillies par l'inspection comportementale approfondie pour exécuter une analyse avancée via ses autres modules.
Le système HIPS d'ESET est une technologie de détection conçue pour surveiller et analyser les comportements des processus en cours d'exécution, des fichiers et des clés de registre, à la recherche d'une activité suspecte. Il cible un large éventail de comportements malveillants destinés à causer des dégâts sur l'appareil de la victime ou à éviter la détection par les solutions de sécurité. Les modules HIPS sont notamment les suivants :
* Analyse mémoire avancée
* Bloqueur d'exploits
* Bouclier anti-ransomware
* Inspection comportementale approfondie
Rôle de l'inspection comportementale approfondie dans la couche existante de surveillance des processus du système HIPS
Pour plus d'informations sur le fonctionnement interne du système HIPS, consultez le livre blanc sur l'inspection comportementale approfondie d'ESET sur https://www.welivesecurity.com/. Suivez ESET Research sur Twitter pour rester informé(e) des derniers travaux de recherche d'ESET.
Source : Communiqué de presse
Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.