Le monde de l'analyse de malware est un monde complexe. Il y a beaucoup de secrets, de non-dits et d'agressivité au sein du même côté : les gentils. Cet article va porter sur le partage d'échantillon de malware et sur la légitime défense numérique suivie d'exemples concrets. Je ne suis pas juriste, cet article a été écrit avec le clavier d'un technicien qui espère ne pas avoir fait trop d'erreurs.
1. L'échangisme dans le monde du malware
Pour comprendre la manière dont les malwares fonctionnent, leurs niveaux de complexité, leurs impacts ou encore la manière dont ils se propagent, il est bien évidemment nécessaire de les analyser. Deux choix se proposent à nous : écouter (et croire) ce que disent les fournisseurs d'antivirus ou faire des analyses soi-même ou via des entités neutres.
En effet, les objectifs d'un fournisseur d'antivirus sont de vendre leurs produits (ah oui, et de protéger leurs clients), une technique pour vendre leurs produits est de faire énormément de bruit (ou de buzz pour les plus jeunes) autour de la découverte d'un nouveau malware incroyablement dévastateur - les personnages et les situations de ce récit étant purement fictifs, toute ressemblance avec des personnes ou des situations existantes ou ayant existé ne saurait être que fortuite. Les fournisseurs de solutions antivirales pourraient donc tomber dans…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première