Winja – Un nouveau logiciel de sécurité incontournable

7
186

Winja est logiciel de sécurité avancé, qu’UnderNews vous présente en avant-première. Winja est une création Phrozen Software™ et vise à remplacer Phrozen VirusTotal. Présentation de l’outil.

Ce n’est pas la première fois que nous présentons des logiciels de sécurité provenant de Phrozen Software™, une société française d’édition de logiciels, spécialisée en cyber-sécurité. Tous les produits sont “made in France”, avec à la tête de cette entreprise innovante, Jean-Pierre LESUEUR, qui s’est fait largement connaître avec le scandale qu’avait créé sont outil DarkComet RAT lors de son utilisation détournée en Syrie à des fins d’espionnage (bien malgré lui !).

Winja : Une sécurité complémentaire aux antivirus

L’outil Phrozen VirusTotal Uploader avait eu du succès et aujourd’hui, Phrozen SAS est fière d’annoncer un nouvel outil qui le remplacera complètement, bien plus complet est faisant office de logiciel de protection avancé, parfait complément aux antivirus. Baptisé Winja (abréviation de Windows Ninja), le logiciel en question a été créé à partir de zéro, se basant notamment sur l’API du moteur antivirus VirusTotal, mais en poussant bien plus loin les fonctionnalités techniques.

L’API VirusTotal est désormais intégrée à la perfection, d’une manière plus optimisée et sophistiquée, afin d’économiser les ressources du réseau et de la machine, ainsi que du temps. Le programme vérifie maintenant une existence antérieure d’un scan dans les archives de VirusTotal avant de télécharger le fichier lui-même. Naturellement, une option pour réanalyser un fichier pour obtenir une vérification plus récente via la base de données antivirus est présente.

Le programme est aussi complètement redessiné pour répondre aux dernières normes du moment, grâce au Phrozen Material Set Component, qui combine le style de Google Matériel et les tendances graphiques de Windows. Le design est donc convivial, propre et très intuitif, offrant une compatibilité maximale avec les différents systèmes d’exploitation Windows, tout en conservant de bonnes performances sur les machines plus anciennes ou modestes.

Winja est conçu de sorte que même les utilisateurs d’ordinateurs inexpérimentés peuvent facilement l’utiliser, un bon point pour démocratiser l’outil !

Les fonctionnalités basiques sont nombreuses et on peut citer notamment :

  • Parcourir les fichier des lecteurs internes / lecteurs réseau / lecteurs amovibles
  • Télécharger et scanner à partir d’une URL HTTP (sans aucun risque pour le système)
  • Sélectionner un processus en cours d’exécution via Quick Process Scan.

Mais pour les utilisateurs plus expérimentés, c’est le panneau avancé appelé “Outils supplémentaires” qui sera le plus utile. En effet, c’est ici que se trouvent les fonctionnalités du système natif qui permettent de creuser plus profondément dans un système et de dénicher les logiciels malveillants de leurs endroits préférés.

Ce panneau avancé a été spécialement conçu et codé pour être plugin-ready, ce qui signifie qu’il est prêt à être progressivement mis à jour via un nouveau système d’update en live avec un certain nombre de fonctionnalités à venir prochainement. La liste potentielle des fonctions supplémentaires qui seront prises en charge est longue :

  • Process Explorer
    process64Cela vous donne la possibilité d’envoyer et de signaler tout processus qui semble suspect via un modèle de vue hiérarchique (père/enfant). Combiné à la vue globale, il offre plus de précision pour anticiper les logiciels malveillants et leurs signatures et déplacements au sein d’un système.
  • Planificateur de tâches
    schedule64Cette fonction liste toutes les applications enregistrées dans le système Microsoft Windows Planificateur de tâches et vous donne la possibilité d’analyser, de désactiver, d’activer ou de supprimer toute tâche suspecte.
  • Microsoft Startup
    startup64Comme de nombreux types de logiciels malveillants communs utilisent la valeur par défaut de démarrage de Windows pour être persistant au démarrage, Winja offre la possibilité d’inscrire une entrée de démarrage avec le même style visuel de la dernière version de Microsoft Windows (fonctionne à partir de Windows XP). Le module est donc très utile pour suivre l’activité des logiciels malveillants.
  • Services Microsoft
    gear64Une fonction incontournable est bien sûr la liste des services Microsoft. Ceci est également un endroit très commun utilisé par les logiciels malveillants afin d’enregistrer leurs services et pilotes pour cacher leur localisation ou leurs activités.

Dans un proche avenir, vous verrez des mises à jour à venir avec de nouveaux outils plugins tels que :

  • Surveillance du trafic réseau
  • Surveillance des fichiers
  • Un explorateur de fichier spécial
  • Et bien plus…

Note : Une palette de plugin est actuellement en développement dans le but d’aller plus loin dans l’analyse de chaque processus et fichiers. Par exemple, comme le panneau de débug/développement inclut au sein de Mozilla Firefox (via F12), afin de vérifier rapidement et avoir de plus amples informations sur un élément donné.

Fonctions disponibles au sein de la fonction d’analyse rapide :

Modules View (uniquement pour les processus en cours d’exécution)
book64Enumère les bibliothèques (DLL) ouverte et utilisée par le processus cible. Une bonne façon de vérifier si oui ou non certaines bibliothèques suspectes sont attachées à un processus cible. Il prend en charge le système de mise à jour en direct.

Fichiers ouverts (uniquement pour les processus en cours d’exécution)
file64Une autre grande fonctionnalité qui répertorie les fichiers qui sont actuellement attachés / utilisés par un processus en cours. Il supporte également le live-update.

Inutile de préciser que le développeur a plein d’idées d’outils supplémentaires qui seront intégrés sous forme de plugins, et les futurs add-ons feront l’objet d’annonces prochaines. Il sont pour le moment confidentiels.

Notez qu’une première version RC1 est disponible en téléchargement sur le site officiel. Ce programme complexe a pour objectif d’évoluer au fil du temps et de devenir le fer de lance de Phrozen Software ™. Il suffira d’activer la mise à jour automatique du logiciel pour rester à jour et découvrir au fur-et-à mesure les nouvelles fonctionnalités.

Gardez bien en tête que Winja n’est pas un logiciel antivirus ayant pour but de remplacer votre solution antivirus mais bien d’être un puissant complément avancé d’analyse. D’ailleurs, il n’offre pas la possibilité de nettoyage afin de ne pas interférer avec les solutions de sécurité existantes.

Winja a été développé pour fournir une couche supplémentaire de sécurité aux systèmes Windows et d’augmenter le taux et les capacités de détection des potentiels logiciels malveillants.

Etant donné que le scanner multi-antivirus VirusTotal (racheté par Google en septembre 2012) est utilisé en arrière plan pour l’analyse, chaque fichier soumis participe à aider les entreprises antivirus à recueillir des échantillons pour analyse ultérieure.

Cette Release Candidate 1 de Winja est assez stable mais n’est pas la version finale de production. L’interface est multilingue et supporte l’anglais, le français et l’allemand et le programme se décline en version 32 et 64 bits. Pour le tester et faire des retours, vous pouvez le télécharger gratuitement sur le site officiel.

 

Ci-dessous, quelques captures d’écran des principales interfaces de Winja :

7 Commentaires

  1. Bonsoir,
    J’ai installé le logiciel Winja mais il est en anglais.
    Comment le configurer, s’il vous plait, pour le rendre en français.
    Merçi.

  2. ce log peut rester tourner en même temps qu’un antivirus ou bien justement non faut le lançer une fois de temps en temps et le fermer après utilisation ?

  3. Innovant en effet, surtout avec une version 34 bits 🙂
    […]
    le programme se décline en version 32 et 34 bits.
    […]

Les commentaires sont fermés.