Avec l’édition 2019, le logiciel est désormais capable de détecter et bloquer en temps réel un ransomware et, surtout, de restaurer les fichiers qui auraient déjà été chiffrés.
Disponible à partir du 16 juillet, la version 2019 de la gamme de logiciels antivirus BitDefender s’enrichit de deux nouvelles fonctions de protection plutôt intéressantes. La première est une protection contre les rançongiciels, que ces derniers soient connus ou inconnus. Baptisé « Remédiation des ransomwares », ce nouveau module analyse en temps réel les comportements des processus et serait capable de détecter rapidement si un rançongiciel est à l’œuvre sur la machine. Si tel est le cas, le processus est non seulement stoppé, mais les fichiers chiffrés sont également restaurés.
En effet, quand un processus inconnu manipule des fichiers, le logiciel BitDefender crée des sauvegardes automatiques à la volée (Shadows Copies), ce qui lui permet ensuite de restaurer les versions d’origine en cas de pépin. Un fonctionnement qui ressemble beaucoup à ShieldFS, une technologie présentée en juillet 2017 à la conférence BlackHat USA, par un groupe de chercheurs de l’université polytechnique de Milan.
La remédiation n’existe que sur Windows
BitDefender disposait déjà d’une couche de protection anti-ransomware, à savoir « Safe Files ». A l’instar de Windows Defender, elle empêche toute modification non autorisée des documents et des fichiers personnels. Le nouveau module de remédiation apporte une protection plus générale et, surtout, dynamique. Il faut néanmoins souligner que cette fonction n’est disponible que sur Windows.
Le second nouveau module, quant à lui, est plus classique mais très utile. Baptisé « Network Threat Prevention »), il permet de détecter et bloquer les attaques réseaux, qui profitent malheureusement d’un regain d’intérêt chez les pirates depuis publication de la vulnérabilité EternalBlue. Celle-ci a provoqué le déferlement de WannaCry, NotPetya et de toute une ribambelle de mineurs de cryptomonnaies. Disponible aussi bien sur Windows que sur macOS, ce nouveau module est également censé bloquer les attaques par force brute, l’envoi d’informations sensibles sur des connexions non-sécurisées et les infections par des botnets.
Enfin, la gamme 2019 intègre désormais une série de petites améliorations. Ainsi, l’interface graphique du tableau de bord sous Windows a été retravaillée et devient personnalisable. L’application mobile Bitdefender Central intègre par ailleurs une fonction d’analyse réseau qui permet d’identifier les appareils connectés.