[Suggestions] Analyse Anti-VM et Vérification Mise à jour importante.

[Mosstrow]

Bonjour,

- Ma plus grande passion est la sécurité informatique depuis de nombreuses années et je me demandais depuis un petit temps si ce ne serait pas possible de faire une analyse comportement pour détecter Anti-VM.
De nombreux malwares (les plus dangereux généralement) possèdent une détection des machines virtuelles ou des bac à sables du genre sandboxies et le malware ne s’exécutera pas si ceux-ci sont détecté pour se prémunir du reverse engineering.
Serait-il alors possible d'analyser le comportement de ces malwares une fois qu'ils voudront détecté les Anti-VM par exemple en vérifiant si certain processus sandboxies sont exécuté, si tel est le cas cela voudra dire que c'est un malware.

- Pourquoi ne pas intégré un système qui vérifiera les mises à jour de notre système ainsi que les programmes les plus touché par des exploit kit ? Par exemple vérifier si l'on possède la dernière version de java (très important contre les silent java drive-by), logiciel pdf, browser, office, windows update...


Cordialement
Mosstrow

[jefferson sant]

J'ai egalement une  de Sécurité informatique des Connaissances

vous pouvez faire un test préventif
avec antivirus
se rappeler que ce n'est pas une tâche facile. elle nécessite la fourniture de temps est également volontaire.
Je connais un ami qui fait test, mais arrêté en raison de problèmes personnels
il se réveille en hausse de 4 h à recueillir le lien nocif pour les essais, il faut une heure pour poster videos.après doivent faire la traduction en anglais.

objectif des vidéos postées sur You Tube est tout le monde conscience de l'importance d'avoir un ordinateur bien protégé en utilisant les outils les plus appropriés pour cela.

[jefferson sant]

https://community.qualys.com/blogs/securitylabs/2012/07/30/how-malware-employs-anti-debugging-anti-disassembly-and-anti-virtualization-technologies