« Lorsqu’un fichier a été ouvert une centaine de fois, il est possible de savoir s’il est malveillant ou non » explique Ondrej Vlcek, Directeur Technique chez AVAST Software. « Une information que nous communiquons bien sûr à l’ensemble de nos utilisateurs. »
FileRep inclut une base de données « in-the-cloud », qui contient plusieurs milliards de fichiers exécutables auxquels sont ajoutés quotidiennement des fichiers additionnels, permettant au scanner antivirus de mettre en évidence les menaces potentielles.
Deux principales catégories de données sont répertoriées dans FileRep : l’âge du fichier (émergence) et le nombre d’utilisateurs l’ayant ouvert. La distribution du fichier, la source URL et le statut de signature digitale font partie des catégories de données additionnelles. Elles sont alimentées anonymement par les membres de la CommunityIQ avast !
La fonctionnalité FileRep est conçue pour contrer la croissance des virus polymorphes et pour placer les fichiers suspects dans l’environnement virtuel AutoSandbox de l’antivirus.
« En identifiant les bons et les mauvais fichiers, nous réduisons le risque de nouvelles menaces ‘zero-day’ et nous utilisons plus efficacement les expériences de nos propres utilisateurs. » conclut Ondrej Vlcek.
Auteur : communiqué de AVAST Software.
