ANUBIS - Analyse de Malware

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Contact75

ANUBIS - Analyse de Malware

par Contact75 »

Le lien : http://analysis.seclab.tuwien.ac.at/index.php


Ce service à l'attention des internautes est mis en place par "Secure Systems Lab, Vienna University of Technology " (L'Université Technologique de Vienne en Autriche)

On pourrait croire qu'iIl s'agit, à l'instar du site VIRUSTOTAL (http://www.virustotal.com) , d'envoyer un fichier considéré comme suspect, afin d'en détecter la dangerosité, mais là n'est pas le but premier.
Ici, pas de soumission à quelques dizaines d'antivirus, mais une analyse comportementale est effectuée dans une machine virtuelle pour étudier l'action d'un malware.

Un tableau comparatif est effectué avec les autres systèmes "Bac à Sable", comme Norman Sandbox, et CWSanBox.
Anubis va plus loin.
En fait l'analyse n'est pas détectée par le malware (Unobtrusive Analysis) et fait apparaitre une vue complète de son action.

Ex pour le "Email-Worm.Win32.Mydoom.E"

http://analysis.seclab.tuwien.ac.at/res ... d9d1af5c97

Pour l'instant le service est en phase de test, et seuls les .exe de Windows et d'une taille de 8MB sont acceptés.

Pour savoir ce qu'est un "Bac à sable" :

http://fr.wikipedia.org/wiki/Sandbox_(s ... ormatique)
Malekal_morte
Messages : 110327
Inscription : 10 sept. 2005 13:57

Re: ANUBIS - Analyse de Malware

par Malekal_morte »

yep, il y a aussi http://www.threatexpert.com/
qui est pas mal et un peu plus complet au niveau des rapports.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Contact75

Re: ANUBIS - Analyse de Malware

par Contact75 »

Malekal_morte a écrit :yep, il y a aussi http://www.threatexpert.com/
qui est pas mal et un peu plus complet au niveau des rapports.
Oui c'est vrai :-)

Par contre je n'ai pas vu chez eux, le petit plus qui consiste à ne pas alerter le malware qu'il est en phase d'analyse, mais bon...
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »