--- title: VIRO cours 1 authors: jeremy.delbarre tags: VIRO, jeremy.delbarre --- analyse statique du code = tres long analyse statique de code = peu rentable si systématique - ne pas analyser un code en statique sans chercher le vecteur d'infection - une machine immbolisée c'est un cout. Penser analyse dynamique + IOC + criticité du périmètre Il y a 3 familles de processes - syteme commme smss, lsass etc - les services comme DHCP RCP etc - les applications Word, Firefox etc les processeurs bont appeler les API qui va se charger des appels sur le kernel le but = détecter - des logicielles malveillant Repose sur base de définition virale - liste de signature - maj tout les 5-15min - en réalité tout les jours