Le compresseur de fichiers suspects et comment l’éviter

Pour prévenir la rétroconception d'un programme malveillant et empêcher l'analyse de son comportement, ses développeurs peuvent le compresser à l'aide de différentes méthodes combinées au chiffrement des fichiers. Les programmes antivirus détectent les résultats des actions des compresseurs de fichiers suspects (fichiers compressés).

Il existe des méthodes permettant d'empêcher la décompression de fichiers compressés. Le compresseur peut par exemple ne déchiffrer qu'une partie du code (partie exécutée uniquement) ou ne déchiffrer et lancer un programme malveillant qu'un jour donné de la semaine.

Quel peut être l'impact des compresseurs de fichiers suspects sur vous ?

Les principaux comportements distinctifs de la sous-catégorie Compresseurs de fichiers suspects sont le type et le nombre de compresseurs utilisés lors du processus de compression des fichiers. La sous-catégorie Compresseurs de fichiers suspects englobe les comportements suivants :

Compresseur de fichiers suspects
Objets qui ont été compressés à l'aide de compresseurs conçus pour protéger le code malveillant de toute détection par des produits antivirus.
Compression multiple
Fichiers qui ont été compressés plusieurs fois à l'aide de différents compresseurs.
Compresseur rare
Fichiers qui ont été compressés par des compresseurs que l'on rencontre rarement, comme des compresseurs présentant une validation technique.

Comment vous protéger contre les compresseurs de fichiers suspects ?

L'installation d'un bon logiciel de protection contre les programmes malveillants sur vos ordinateurs et périphériques (PC, ordinateurs portables, Mac, tablettes et smartphones) et sa mise à jour régulière peut vous protéger des compresseurs de fichiers suspects. Kaspersky Anti-Virus détectera et préviendra l’installation sur votre PC d’un large éventail de programmes malveillants et logiciels suspects, tandis que Kaspersky Internet Security for Android protégera efficacement vos smartphones Android des virus. Les produits Kaspersky Lab protègent les ordinateurs et périphériques suivants :

PC Windows
Ordinateurs Linux
Mac Apple
Smartphones
Tablettes

Autres articles et liens en rapport avec les compresseurs de fichiers suspects

Qu'est-ce qu'un compresseur de fichiers suspects ?

Kaspersky

Les compresseurs de fichiers suspects sont des fichiers malveillants compressés qui peuvent infecter votre système. Découvrez comment un logiciel antivirus puissant peut détecter ces compresseurs de fichiers suspects.

Articles à la une

https://content.kaspersky-labs.com/fm/press-releases/3d/3d3e4c313de2309e864e8618554296a0/processed/2056037282-q75.jpg

Black Friday : les risques en ligne - Comment acheter en ligne en toute sécurité

https://content.kaspersky-labs.com/fm/press-releases/9a/9ab786c055cf72bd27b0314c7661d867/processed/shutterstock2162875373-q75.jpg

Qu’est-ce qu’une analyse du Dark Web ?

https://content.kaspersky-labs.com/fm/press-releases/1a/1a19b1ee24da69673b856109a467b4a9/processed/gettyimages-1366240594-q75.jpg

Les plus grands piratages de plateformes d'échange de cryptomonnaies : comment protéger ses cryptomonnaies contre les piratages

https://content.kaspersky-labs.com/fm/press-releases/5c/5c6329bac1b4c2791a7e5f357211a1a8/processed/hackers-and-email-addresses-1-q75.jpg

Que peuvent faire les pirates informatiques avec votre adresse mail ?

https://www.kaspersky.fr/content/fr-fr/images/repository/isc/2023/sim-swapping%20-1.jpg