* Exploits Zero Day : Les chevaux de Troie sur mesure sont souvent créés spécifiquement pour une cible unique ou un petit groupe de cibles. Cela signifie qu’ils sont tout nouveaux et que les logiciels antivirus n’ont pas eu la possibilité de développer des signatures de détection ou des heuristiques pour eux. C'est ce qu'on appelle les menaces « jour zéro ». L'antivirus s'appuie sur des signatures de logiciels malveillants connues (comme les empreintes digitales) ou sur une analyse comportementale pour identifier les menaces. Un tout nouveau logiciel malveillant n'a pas de signature connue.

* Obfuscation et polymorphisme : Les chevaux de Troie sur mesure sophistiqués emploient souvent des techniques pour cacher leur code malveillant. Cela peut impliquer le chiffrement, le compactage ou le polymorphisme (la possibilité de modifier son code sans modifier ses fonctionnalités). Ces techniques rendent beaucoup plus difficile pour l’antivirus d’analyser et de détecter les logiciels malveillants.

* Techniques d'évasion : Les auteurs de logiciels malveillants développent constamment de nouvelles façons d'échapper à la détection par les logiciels antivirus. Ils peuvent utiliser des rootkits pour masquer leur présence ou exploiter des vulnérabilités du système d'exploitation ou du logiciel antivirus lui-même.

* Limitations heuristiques : Bien que l’analyse heuristique (analyser le comportement d’un programme pour déterminer s’il est malveillant) soit puissante, elle n’est pas infaillible. Un cheval de Troie sur mesure bien conçu peut se comporter de manière trompeuse, imitant un logiciel légitime pour éviter d'être détecté.

* Analyse sandbox limitée : Même si un programme antivirus analyse le cheval de Troie dans un environnement sandbox, l'attaquant peut avoir conçu le logiciel malveillant pour exécuter uniquement du code malveillant dans des circonstances spécifiques non répliquées dans le sandbox.

* Concentrez-vous sur les menaces courantes : Les sociétés antivirus donnent la priorité à la détection et à la protection contre les épidémies généralisées de logiciels malveillants. Ils consacrent des ressources à l’identification et à la lutte contre les menaces les plus répandues, ce qui laisse souvent moins d’attention aux chevaux de Troie sur mesure hautement ciblés.

En bref, les chevaux de Troie sur mesure sont conçus pour être insaisissables et difficiles à détecter. Ils s'appuient sur la connaissance qu'a l'attaquant des vulnérabilités des logiciels de sécurité et exploitent les limites des méthodes de détection existantes. Même si l’antivirus est un outil précieux, il ne constitue pas une solution parfaite, notamment contre les attaques très ciblées.

Article précédent： Où pouvez-vous télécharger un virus test pour votre antivirus en toute sécurité ?
Article suivant： L’analyse antivirus avg peut-elle être exécutée hors ligne ?