Un article intéressant du SANS Internet Storm Center :
Antivirus: The emperor is naked
L'article décrit le fait que de nouveaux virus informatique sont capable de générer sur demande de nouveaux fichiers binaires afin d'abuser des failles de sécurité. Le problème, c'est que les anti-virus existant se basent sur la "signature" des fichiers binaires. Le problème, c'est que les virus qui se regénèrent sur demande changent de signatures. Avec une signature changeante, il deviennent difficilement détectable. Un peu comme si un virus changeait son ADN lorsqu'il change d'hôte.
L'idée serait, donc, de créer des Anti-Virus comportemental qui plutôt que de comparer du code à des signatures binaires prédéterminées analyserait le comportement des logiciels en cours d'exécution afin de détecter ce qui ne serait pas légitime. Un peu comme de la surveillance vidéo: on traque des individus et on évalue le risque relié à leur comportement.
Ce genre d'approche est une lame à double-tranchant pour les créateurs de logiciels de sécurité, d'une part les défis techniques de ce genre d'approche sont très grand (programmation d'une intelligence artificielle capable de "juger" d'un comportement d'un logiciel) et d'autre part un risque de perte de revenus. En ce sens, que si un système comportemental s'avère très efficace, il ne serait plus nécessaire de continuellement mettre-à-jour les logiciels de détection de virus informatiques. Et beaucoup de compagnie de sécurité basent leurs revenus sur l'abonnement au mises-à-jour...
Mais, selon moi, l'approche comportemental seule ne pourra régler tout, car l'approche comportemental implique qu'un système est "déjà" infecté. C'est-à-dire que le code louche doit être en cours d'exécution dans un système pour qu'il soit détecté...
Aucun commentaire:
Publier un commentaire