Un antivirus capable de repérer les virus mutants peut-il exister ?
Un antivirus capable de repérer les virus mutants peut-il exister ?

Le LHS (Laboratoire de Haute Sécurité de l’Inria), inauguré voici peu de temps à Nancy, travaille sur le projet Morpheus. Les chercheurs élaborent un antivirus d’un nouveau genre, qui détecte les codes malveillants par « analyse morphologique ». En cas d’attaque, la menace est identifiée via sa représentation "faciale". Sa silhouette est analysée en temps réel.

Ce dispositif a pour avantage d’identifier tous les virus, sans signatures.

Les antivirus classiques s’appuient sur des listes de signature qui leur permettent de reconnaître un programme malveillant, mais ces logiciels ont tendance, tout comme les virus humains, à évoluer. Les mutations deviennent indétectables par des solutions de sécurité ordinaire.

Morpheus est capable d’identifier les mutants. « Les virus mutants sont faits sur le même schéma que leur virus d’origine. Les modifications concernent les points superficiels et marginaux tandis que la structure de base, le squelette, reste, elle, inchangée », explique le Professeur Marion.

Elle est ainsi extraite et analysée en temps réel. Les algorithmes très sophistiqués permettent de reconstruire sa morphologie. Ce super-antivirus devrait être disponible d’ici à la fin de l’année, si possible en version gratuite. « Nous sommes un organisme public de recherche et cette invention a été réalisée grâce à des deniers publics », déclare Jean-Yves Marion.

Qu’en pensent les éditeurs de logiciel ?  



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144333
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI