Qu’est-ce que l’analyse heuristique ?

Dérivée du grec ancien signifiant “découvrir”, l’analyse heuristique est une approche de la découverte, de l’apprentissage et de la résolution de problèmes qui utilise des règles, des estimations ou des suppositions éclairées pour trouver une solution satisfaisante à un problème spécifique. Bien que cette méthode de résolution des problèmes ne soit pas parfaite, elle peut être très efficace lorsqu’elle est appliquée à des processus informatiques qui exigent une réaction rapide ou une alerte en temps utile basée sur un jugement intuitif.

L’analyse heuristique se retrouve dans la majorité des solutions antivirus courantes sur le marché. Tout comme l’analyse des signatures, qui détecte les menaces en recherchant des chaînes de caractères spécifiques, l’analyse heuristique recherche des commandes ou des instructions spécifiques qui ne seraient généralement pas trouvées dans une application.

Ignorées dans leurs propres appareils, ces commandes potentiellement malveillantes pourraient exécuter des fonctions comme :

• l’activation d’un cheval de Troie
• les mécaniques de reproduction d’un virus
• le modèle de distribution d’un ver

La plupart des processus antivirus heuristiques utilisent un système basé sur des règles ou des poids pour déterminer le danger que pourrait représenter une fonctionnalité du programme. Si ces règles dépassent un seuil prédéterminé, une alarme est déclenchée et une action préventive est prise. Selon les paramètres de l’antivirus, cette alarme peut simplement envoyer une alerte à un administrateur de serveur, ou placer automatiquement un fichier en quarantaine.

Le jeu du chat et de la souris entre les sociétés d’antivirus et les cybercriminels se poursuit depuis des décennies. L’analyse heuristique antivirus aide les prestataires de services logiciels et leurs clients à garder une longueur d’avance en détectant des virus jusqu’alors inconnus, et à se défendre contre les nouveaux logiciels malveillants qui n’ont pas encore été ajoutés aux fichiers de définition des virus.

Les outils antivirus à approche heuristique utilisent un certain nombre de techniques d’analyse différentes, notamment :

• Analyse des fichiers -- Lors de l’analyse d’un fichier, le logiciel d’analyse examine attentivement le fichier afin de déterminer son objet, sa destination et son intention. Par exemple, si le but d’un fichier est de supprimer des fichiers spécifiques, il pourrait être signalé comme un virus.
• Émulation de fichier -- Également connue sous le nom d’analyse dynamique ou de test bac à sable ou sandboxing, l’émulation de fichier teste un fichier dans un environnement virtuel contrôlé pour voir ce qui se passe. Si le fichier se comporte comme un virus, c’est donc probablement un virus !
• Détection de la signature génétique -- Conçue pour repérer les différentes variations d’un virus, la détection de la signature génétique utilise les définitions de virus précédentes pour démasquer les virus d’une même famille.

Ces techniques peuvent être utilisées pour détecter les virus inactifs cachés dans le stockage de fichiers ou en transit entre deux terminaux. Par exemple Anti-Spam Agent de Forcepoint Email Security peut être configuré pour analyser l’en-tête du courriel et son contenu pour déterminer s’il s’agit ou non de spam. De temps en temps, l’analyse heuristique peut détecter les faux positifs, mais on peut y remédier en définissant des filtres et des règles personnalisés qui ajoutent ces faux positifs à une liste blanche.

Bien que l’analyse heuristique et les processus de détection ne sont pas complètement sans défaut et peuvent générer parfois des faux positifs, cette méthode d’analyse proactive des virus peut être un moyen très efficace de compléter les solutions traditionnelles d’analyse des signatures. Les logiciels antivirus d’analyse heuristique sont constamment améliorés, ce qui permet aux processus de fonctionner plus efficacement et de mieux utiliser les ressources de l’ordinateur. Pour les entreprises qui recherchent une protection optimale contre les malwares et les virus connus et inconnus, l’analyse antivirus heuristique est certainement un investissement rentable.

L’approche de Forcepoint en matière de cybersécurité est le fruit de décennies d’expérience. Nos solutions sont conçues pour s’adapter à votre entreprise et offrir le plus haut niveau de sécurité.Nous serions ravis de vous en dire plus sur les avantages de l’analyse antivirus heuristique et sur la façon dont nous pouvons adapter nos solutions à votre entreprise. Contactez notre équipe dès aujourd’hui pour organiser une démonstration gratuite.