La fin des vers ?
Le très sérieux The economist vient de consacrer un article aux résultats ...
Le très sérieux The economist vient de consacrer un article aux résultats des recherches d'une équipe d'ingénieurs de HP. Ces recherches sont parties du constat que les antivirus traditionnels, qui reposent essentiellement sur des définitions de virus connus et recensés, ne permettent pas une prévention efficace des pandémies causées par des vers s'appuyant sur des failles de sécurité inconnues auparavant.
Le point de départ est assez judicieux, et il est étonnant que les ténors du secteur n'y aient pas pensé auparavant : si le ver est amené à se répandre rapidement sur le net, il va forcément tenter d'établir des connexions sur d'autres cibles potentielles à un rythme inhabituellement élevé. C'est en repérant ces pics d'activité que le programme conçu par l'équipe du Dr Williamson est censé donner l'alerte et ralentir la progression de l'épidémie en modérant les tentatives de connexions.
Il ne va donc pas soigner l'ordinateur contaminé, ce n'est pas son rôle, mais le freiner dans ses tentatives pour contaminer les autres, donnant un peu de répit aux programmeurs et administrateurs pour trouver un remède. Une approche holistique qui n'est peut-être pas celle que privilégient les éditeurs d'anti-virus : difficile de vendre à un particulier un produit capable de protéger les autres mais qui ne prétend pas immuniser l'ordinateur de l'acheteur.
Des techniques d'analyse dites "heuristiques" (se basant sur le comportement présumé plutôt que sur les définitions) sont utilisées depuis assez longtemps par les éditeurs, mais elles ne semblent pas aptes à prévenir la diffusion de vers, dont le but premier est de se répandre au plus vite, pas d'attaquer l'hôte.
Le point de départ est assez judicieux, et il est étonnant que les ténors du secteur n'y aient pas pensé auparavant : si le ver est amené à se répandre rapidement sur le net, il va forcément tenter d'établir des connexions sur d'autres cibles potentielles à un rythme inhabituellement élevé. C'est en repérant ces pics d'activité que le programme conçu par l'équipe du Dr Williamson est censé donner l'alerte et ralentir la progression de l'épidémie en modérant les tentatives de connexions.
Il ne va donc pas soigner l'ordinateur contaminé, ce n'est pas son rôle, mais le freiner dans ses tentatives pour contaminer les autres, donnant un peu de répit aux programmeurs et administrateurs pour trouver un remède. Une approche holistique qui n'est peut-être pas celle que privilégient les éditeurs d'anti-virus : difficile de vendre à un particulier un produit capable de protéger les autres mais qui ne prétend pas immuniser l'ordinateur de l'acheteur.
Des techniques d'analyse dites "heuristiques" (se basant sur le comportement présumé plutôt que sur les définitions) sont utilisées depuis assez longtemps par les éditeurs, mais elles ne semblent pas aptes à prévenir la diffusion de vers, dont le but premier est de se répandre au plus vite, pas d'attaquer l'hôte.
Source :
The Economist
Clément
le 24 novembre 2002 à 16:31
(1 760
lectures)
Actualités et brèves relatives
