Alisa Shevchenko, chercheur au laboratoire Kaspersky Lab de Moscou remonte aux origines des programmes malveillants. Elle dresse également une évolution des virus et un bilan de la situation actuelle.

Qu’entendons-nous exactement par « auto-défense des programmes malveillants » ?

Ce concept n'est pas aussi évident qu'il n'y paraît à première vue. Une attaque menée contre un logiciel antivirus est un acte évident d'auto-défense. La dissimulation des traces de fonctionnement est aussi une sorte d'auto-défense, même si elle est moins évidente. Et l'évolution en elle-même des programmes malveillants constitue un des aspects les moins manifestes de l'auto-défense. Pourtant, c'est bien d'auto-défense qu'il s'agit. Le désir qui anime tout auteur de virus de lancer sa création dans la nature, là où personne ne l'a jamais vu car personne n'avait jamais rien trouvé, est une des motivations à la base de la recherche de nouvelles plateformes à infecter et de nouvelles failles à exploiter.

Afin d'éviter toute confusion sur ce que constituent les technologies d'auto-défense, nous nous pencherons uniquement sur les méthodes d'auto-défense les plus répandues et les plus évidentes exploitées par les programmes malveillants. Il s'agit tout d'abord des diverses variantes du code et de son compactage, de la dissimulation dans le système et de la perturbation du fonctionnement des logiciels antivirus.

.../...