FSB Security Labs

Bonjour,

Une version anticipée du FSB Antivirus est dès à présent disponible par téléchargement depuis notre site web http://www.fsb-antivirus.com. Et bien que l'anticipation de cette mise en linge a été déjà débattue au sein de nos forums, nous vous conseillons tout de même, d'aller y jeter un coup d'œil pour comprendre les causes et les faits. Quoi que, cette version 0.7 Bêta du FSB Antivirus, se démarque déjà d'une manière catégorique des autres versions qui l'ont précédé sur divers points : allant du kernel d'analyse qui a été complètement réécrit de fond en comble en passant par les nouveaux moteurs heuristiques, tout à été revu et amélioré du mieux que nous pouvons. Nous tenons bien évidemment a remercier nos familles respectives, nos proches amoureuses, nos fidèles amis et tous ceux qui nous ont encouragé depuis le tout début.


FSB Mecca Kernel :

- Réécriture complète.
- Divers optimisations algorithmiques au niveaux des procédures d'analyse.
- Ré-architecture complète du protocole de communication inter-moteurs.
- Support total des processeurs multi-cores.

FSB Memory Scan engine :

- Correction d'un bug majeur qui faisait que les procédures d'analyse ne pouvaient pas atteindre tous les objets chargés en mémoire.
- Technologie Anti-Stealth.

FSB Advanced Code Analyzer :

- Passage vers la génération : Level C+ .
- Mise à jour et ajout de nouvelles règles analytiques.
- Correction de quelques faux positifs relatifs aux Compresseurs Commerciaux : PeCompact, Armadillo, Asprotect, SafeDisc, VBox etc..
- Diminution considérable des faux positifs ( 70% en moins que les anciennes versions ).
- Correction d'un bug majeur dans le décompilateur FPU.
- Améliorations globales dans l'engin CODE TRACER.
- Support Analytique partiel pour le mode 64 Bit.

Batch Emulator :

- Ajout de 2 nouvelles règles heuristiques.
- Support des Worms Skype : BAT.SkypeWorm.Gen
- Correction des faux positifs avec les fichiers LATEX.
- Ajout de nouvelles signatures statiques (250 signatures).
- Correction d'un bug dans le décrypteur générique.

Exploit Engine :

- Ajout de 2 nouvelles règles majeures pour les malwares qui cibles les autorun.inf
- Détection générique des malwares USB.
- Ajout d'une nouvelle famille heuristique Arc/Exploit.gen qui couvre une panoplie de vulnérabilités relatives aux archives : RAR, ZIP, JAR, ARJ etc...
- Ajout de nouvelles règles heuristiques Jpeg/Exploit (Adobe 8BIM spécifique)
- Ajout d'une nouvelle règle heuristique LnkScanner (Lnk/Virus-Aspade et clones).
- Ajout d'une règle heuristique contre les Trojan/Exploits Microsoft ASF (Musique et vidéo ).
- Ajout de plusieurs règles heuristiques contre les exploits Adobe/PDF.


FSB Antivirus Packmanager Framework : ( Nouvelle plateforme / Nouveaux moteurs )
----------------------------------------

Compresseurs Archives / Méthodes de compression :

- Archives ZIP et ZIP Sfx (Deflate,enhanced Deflate,Shrunk,Implode,Reduce,BZip2,LZMA et PPMD).
- Archives JAR et JAR Sfx.
- Archives RAR et RAR Sfx.
- Archives ACE et ACE Sfx.
- Archives ARJ et ARJ Sfx.
- Archives 7Zip et 7Zip Sfx.
- Archives Microsoft CAB et CAB Sfx (MsZip, MsLzx et Ms Quantom).
- Archives GZip.
- Archives BZip2.
- Archives Tar.
- Documents Microsoft CHM.
- Support compression LZMA.
- Support compression UCL.
- Support compression ApLib.
- Support compression BLZ.
- Support compression LZX et LZX1.
- Support compression JCALg1 (Pe Compact).
- Support compression ZLib (Inflate et inflate 64).
- Support compression PPMD.
- Support compression LZH.
- Archives LHA.
- Archives BinHex (MACINTOSH);
- Archives MSCompress. (LZ77)
- Archives ZOO et ZOO Sfx.
- Documents PDF.
- Documents Flash SWF.
- Fichiers Microsoft Script Encoder (extensions .vbe et .jse).

Compresseurs et crypteurs Win32 :

- Support Aspack (2.12 et 2.12b).
- Support UPX (Tous les algorithmes officiels : LZMA,Deflate,Nrv2b,nrv2d et nrv2e).
- Support Bero Packer.
- Support Packman packer.
- Support Polypacker.
- Support Petite Packer (2.1 et 2.2).
- Support Yoda Cryptor (1.2 et 1.3).

Logiciels d'installations :

- Support installateurs InstallShield.
- Support installateurs Inno Setup.
- Support installateurs Wise Installer.
- Support installateurs NSIS.
- Support installateurs Ghost Installer.
- Support installateurs ClickTeam Installer.

Binders Commerciaux :

- Support Quick Batch Compiler (toutes les versions)
- Support Script Encryptor (toutes les versions)
- Support SiteInFile Compiler (toutes les versions)
- Support Batch File Compiler (les versions 4.x)
- Support AutoIt (les versions 3.x)
------------------------------------------------------------------------------------------

FSB Kods Engine : ( Nouveau moteur ultra rapide de détection des malwares Win32 )

- Détection par signatures statiques.
- Détection par signatures adaptatives ( détection des variantes : support expérimental pour le moment, donc il peut faire des Faux Positifs )
- Ajout de 62.200 signatures ( Certaines signatures peuvent couvrir des familles entières de menaces )

FSB Macro Virus Scanner : ( Nouveau moteur de détection des malwares Microsoft Office )

- Détection par signatures.
- Ajout de 3.000 signatures.

Advanced PE/Win32 Heuristics : ( Nouvelle version plus performante du moteur )

- Réécriture complète du moteur.
- Abandon de plusieurs anciennes règles.
- Ajout d'une nouvelle famille heuristique entière Possible PE-Infector.
- Ajout de plusieurs règles heuristiques VB/Susp.gen.heur.
- Ajout de plusieurs règles heuristiques Possible Rootkit.
- Ajout d'une nouvelle famille générique Suspicious Object.
- Support algorithmique de W32-Virus/Alisa
- Support algorithmique de W32-Virus/Alman
- Support algorithmique de NT-KeyLogger/Ardamax
- Support algorithmique de W9x-Virus/CIH_Tchernobyl
- Support algorithmique de W32-Virus/Delphi-Induc
- Support algorithmique de W32-Virus/Leon
- Support algorithmique de W32-Virus/Miam_Ginra
- Support algorithmique de W32-Virus/Parite
- Support algorithmique de W32-Virus/Polip
- Support algorithmique de W32-Virus/Sality
- Support algorithmique de W32-Virus/Stepar
- Support algorithmique de W32-Virus/Valla
- Support algorithmique de W32-Virus/virut
- Support algorithmique de NT-Worm/ZBot

FSB Antivirus Threat Removal Framework :

- Worm/NT.Autorun.inject.cn
- Worm/NT.Autorun.inject.dh
- Worm/NT.Autorun.inject.gen
- Worm/NT.Netsky.16
- Spyware.Banker.AA1
- Spyware.Banker.AA2
- Spyware.Banker.AA3
- Spyware.Banker.AA.gen
- Ransomware.FileFix.a
- VBS.Antinul
- Virus/W32.Parite.2
- Virus-Dropper/W32.Parite.2
- Virus/Win32.Induc
- Parasite/Delphi-dcu.Induc
- Virus/W9x.CIH.gen
- Virus-Win32/Leon.gen
- Virus/Win32.Valla.2048

FSB Antivirus Command Center GUI :

- Correction du bug de la purge des quarantaines.
- Correction du bug de la purge des fichiers logs.
- Stabilisation de quelques crash dus au nouveau gestionnaire mémoire.

--------------------------------------------------------------------------------

Divers remarques :

Cette version du FSB Antivirus, tout comme ses prédécesseurs peut être utilisée en parallèle avec tout autre antivirus déjà installé sur votre ordinateur puisque les moteurs d'analyse en temps réels n'ont pas été encore activés, il est tout à fait possible donc d'utiliser FSB Antivirus 0.7 Bêta avec d'autres antivirus concurrents comme Avast, Avira, Kaspersky etc... et de profiter donc d'une analyse antivirale complémentaire : il se peut que vous serez étonnés de voir le FSB Antivirus détecter des menaces que les autres ne détectent peut être pas.

Concernant la sensibilité heuristique des moteurs d'analyse paramétrable depuis le centre des commandes GUI du FSB Antivirus, veuillez noter ceci :

- Sensibilité Heuristique Basse : Analyse très superficielle des divers objets traités comprenant la détection par signatures associée à quelques heuristiques très basiques, donc un risque très minime de Faux Positifs.
- Sensibilité Heuristique Moyenne : Analyse pondérée comprenant la détection par signatures associée à des heuristiques plus au moins lourdes, donc un risque très moyen de Faux Positifs.
- Sensibilité heuristique élevée : Analyse profonde des divers objets traités associant la détection par signatures à des analyses heuristiques plus complexes. Cette sensibilité augmente drastiquement le taux de détection et donc un risque plus au moins élevé de Faux Positifs.

Veuillez noter aussi que cette version n'a pas eu le temps nécessaire pour être revue et corrigée comme il se doit, nous n'avons pas trouvé les ressources nécessaires pour conduire nos divers tests de qualité à temps.. ceci dit, nous comptons sur votre collaboration précieuse pour nous aider à améliorer ce produit du mieux que vous pouvez. Donc, si vous rencontrez divers mal-fonctionnements, ne paniquez surtout pas ! car après tout : ce n'est rien qu'une version Bêta.

Merci à vous.

Bonjour,

J'ajoute que le support des divers menaces concernant mes objets de types ELF/Linux, Script/HTML,Java,Javascript,PHP n'a pas encore été incorporé au sein de nos moteurs d'analyse. Ceci dit, actuellement il ya 0% support pour ces divers menaces.

Bonne journée à tous.

Bonsoir,

Une nouvelle mise à jour du FSB Antivirus Bêta 0.7 (Build 2) est prévue pour demain soir comprenant divers correctifs et améliorations.

FSB Kods Engine :

- Mises à jours structurelles de la base de données.
- Correction d'un Faux Positif concernant une signature adaptative.

FSB Antivirus Packman Framework :

- Divers améliorations au niveau du support des archives ZIP/JAR.
- Divers améliorations au niveau du support des installateurs Inno Setup.
- Support Smart Install.

Advanced PE/Win32 Heuristics :

- Amélioration au niveau du support algorithmique de W32-Virus/Stepar.gen ( J'ai relevé un FP conernant un composant de DR.Web Antivirus ).
- Support algorithmique de W32-Virus/Texel.gen
- Support algorithmique de W32-Trojan/Luder.gen


Vive le FSB Antivirus !!

Bonsoir,

il est 5h 06 du matin, je suis vraiment mort de fatigue, donc je suis désolé il n'y aura pas de mise à jours ce soir.

On va reporter la mise en ligne de la mise à jours pour demain soir, mais en attendant : la question qui se pose par elle même est comment je vais me lever demain matin ?

Foutu virus et antivirus...

Bonne nuit

mimi !!!

Bonjour !
Pour un produit Français, pourriez-vous m'expliquer pourquoi le logiciel au téléchargement est Anglais ?

Bonsoir,

Veuillez voir mon propre post forum en haut.



La version en langue Française sera disponible dans les jours qui viennent.

Remarque :

J'aurais voulu vous dire "excusez nous" ou "pardonnez l'absence de la traduction Française" mais comprenez que ce n'est pas la France qui me paye actuellement mes propres factures

Merci pour votre intérêt et votre soutien.

Ah bon d'accord.
J'en ferais une vidéo lorsque vous aurez terminé le développement de l'application, un produit Français c'est rare =)
Par contre le marché viral est très dur, je vous souhaite bien du courage pour rivaliser avec tout le monde

Merci, et nous souhaitons que vous soyez toujours présent avec nous dans nos cœurs en tant que frère, et non pas en tant que juge. Nous ne sommes au fait, que deux gaillards qui essayent de faire du bon travail avec les moyens du bord et croyez moi ce n'est pas évident. Soyez indulgents avec nous, le temps qu'on puisse démarrer du bon pied et veuillez nous accompagner dans toutes nos démarches, après tout nos intentions sont bonnes et nous avons bel et bien besoin de vous avec nous : choses qu'on ne peut demander par exemple aux Chinois ( Je rigole )

Bonsoir,

Une nouvelle version (Build 2) du FSB Antivirus 0.7 Bêta est disponible à travers notre page de téléchargement, donc en plus de ce qui a été annoncé plus haut :

FSB Antivirus Packman Framework :

- Mise à jour du support des installateurs Inno Setup ( versions 1.x ).
- Améliorations au niveau du support des archives Microsoft CAB.

Advanced PE/Win32 Heuristics :

- Correction de la majorité des Faux Positifs que nous avons reçu depuis la mise en ligne de la version 0.7 ( merci à nos bêta testeurs ).
- Les procédures d'analyse sondent maintenant encore plus en profondeur ( Augmentation considérable du nombre d'objets analysés )
- Mises à jours et améliorations de divers règles heuristiques VB/Susp.gen.heur
- Support algorithmique de Backdoor-Dropper/SoftWAR.gen
- Support algorithmique de W32-Backdoor/SoftWAR.2.gen

Planning :

Nous comptons finaliser les composants et les procédures de mises à jours ( composants et signatures ) le plus tôt possible, pour ne pas être obligés de passer par divers builds compilatoires à chaque fois qu'on apporte une nouvelle mise à jours au FSB Antivirus. Sachez que le support signatures win32 ne couvre actuellement que près de 50% de la totalité de nos échantillons viraux. Il s'est avéré que le temps que nous passons à travailler sur les divers outils qu'on développe spécifiquement sur nos laboratoires, consomme quant à lui encore plus de temps que le temps que nous passons sur le développement du FSB Antivirus lui même !!! Nous seront bientôt amenés à devoir recruter divers analystes pour nous assister dans divers tâches....

Merci à vous tous.

Bonsoir,

FSB Antivirus 0.7 beta (Build 3) est finalement disponible à travers nos pages de téléchargement. Cette nouvelle version présente les correctifs et les améliorations suivantes :

Mecca Kernel :

- Mise à jours de quelques algorithmes internes ( encore plus de vitesse ).
- Mises à jours au sein du protocole de communication inter-moteurs.

FSB Antivirus Packman Framework :

- Améliorations globales et optimisation générale de la vitesse d'exécution.
- Correction d'un sérieux Memory Leak concernant le moteur de décompression Microsoft CAB ( Fuite de mémoire ) .
- Correction d'une erreur de décompression très rare concernant le moteur de décompression TAR.
- Diverses améliorations concernant le support des 7zip Sfx.
- Diverses améliorations concernant le support NSIS.
- Correction d'une erreur majeur de décompression concernant le support MSCOMPRESS.
- Mises à jours minimes concernant la bibliothèque Portable Archives Manager ( Compression LZ77 et gestionnaire mémoire )
- Support des installateurs Setup Factory.
- Support CExe packer.

FSB Antivirus Office Macro Scanner :

- Correction d'un bug majeur ( le FSB Antivirus n'analysait pas les objets de type Office Macro ! )

Advanced PE/Win32 Heuristics :

- Correction de la majorité des Faux Positifs que nous avons reçu à travers nos bêta testeurs.

Antivirus Command Center :

- L'option Envoyer au FSB Security Security Labs fonctionne de nouveau, et vous n'aurez plus besoin de saisir vos identifiants ou de paramétrer votre connexion SMTP. Le FSB Antivirus se charge maintenant d'envoyer tous les fichiers suspects, infectés ou Faux Positifs vers nos serveurs en toute transparence sans la moindre intervention.
- Correction d'autres divers crash et mal fonctionnements.

Nous allons nous concentrer maintenant sur l'intégration des autres bases de données Win32 ainsi que sur la plateforme de mise à jours.

Merci pour votre soutien, gorge

Bonjour, une nouvelle mise à jours du FSB Antivirus 0.7 bêta (Build 4) sera très prochainement disponible pour le téléchargement présentant divers améliorations et correctifs majeurs.

Merci pour votre intérêt et bonne journée à tous.

Bonjour

Bon boulot

Me voila de retour après des longs mois d'absence Désolé

Ouiiiiiiiiiiiiiiiiiiiiiiii re-bienvenu Dylan !!!! Je suis heureux de te revoir parmis nous

Je veux bien vous aidez en vous envoyant des liens et des fichiers infectés ....

I am using Google translating for translating what you guys are writing about and I just want to say that if you want to upload large bulks, please drop me an email and I will create an account on my ftp, from where I will send it to the FSB labs ftp servers

You can catch me on: thomas.sloth@fsb-antivirus.com

Else, we will be very happy to receive the contributions

Ok

I cannot reply to your email.

But it was only if you had any malware bulks - packages which can not be sent the traditional way, you could ask me for an account.

Yes I am willing to an account where possible

(I use google translation to understand and write )