À Nancy, au sein de l’Université de Lorraine, on dispose d’un laboratoire dédié à la culture de virus… informatiques.
« Tous les antivirus que l’on a aujourd’hui sur nos ordinateurs sont défaillants, car ils sont conçus pour identifier les virus déjà connus »
Euh … non, c’est complètement faux ça !?
C’est le principe de l’analyse heuristique, utilisée par la plupart des antivirus depuis au moins une 15aine d’années !
« L’analyse heuristique est une méthode basée sur le comportement supposé d’un programme afin de déterminer si ce dernier est ou non un virus. Cette méthode se différencie de l’analyse statistique qui se base quant à elle sur des comparaisons du programme avec des virus connus référencés dans une bibliothèque du logiciel antivirus. »
13 « J'aime »
Ouais, merci de le rappeler.
j’ai rien compris à cet article. Soit il se fout de nous, soit il manque des informations.
3 « J'aime »
l’intro de la source en dit plus que cet article ^^
Grâce à leur collection de 35 millions de malwares, les chercheurs du Loria à Nancy ont mis au point un outil capable de détecter n’importe quel « variant » de programme malveillant. Prometteur, leur projet va se muscler grâce à un budget de cinq millions d’euros.
Maintenant, ce ne sont que des paroles, sans infos technique ou demo… ce n’est que de la pub pour attirer du pognon… et un peu pompeu a mon avis, ne jamais affirmer une telle chose, surtout en informatique ^^
2 « J'aime »
Bon, en fait c’est de la pub pour une start-up commerciale qui offre des solutions de sécurité. Ok, ca se base sur des travaux de recherche, mais de là a nous balancer des trucs complètement ineptes pour vendre son truc…
3 « J'aime »
Je lance les paris…
C’est un labo de recherche d’une université, pas une startup…
Oui, mais derrière un paywall hélas.
Cet article est accessible et avec plus d’infos :
Le mercredi 25 octobre, Jean-Yves Marion, professeur à l’Université de Lorraine et chercheur au Loria, a présenté les avancées du laboratoire en la matière, notamment l’analyse morphologique, qualifiée de « première mondiale ».
…
… deux éléments clés. Une salle de cluster équipée d’un « télescope virtuel » pour détecter les codes malveillants. Celui-ci surveille les vagues de cyberattaques en temps réel, permettant aux chercheurs d’observer des milliers d’attaques en direct. …Pour les intercepter et les collecter, le laboratoire dispose d’un « pot de miel virtuel », une ruse qui attire les cyberattaquants en leur faisant croire qu’ils ont trouvé la proie idéale. « Ces deux infrastructures nous permettent d’analyser les malwares sans risquer de contaminer l’ensemble du réseau », souligne-t-il.
Page du LHS / « Télescope »
J’ai l’impression qu’il y a eu du « téléphone arabe » entre la vraie source, l’article des Échos puis celui de Clubic…
4 « J'aime »
Ce genre de méthode provoque souvent plus de problèmes que ça n’en résoud. Quand ça détecte tout ça détecte aussi des faux positifs.
C’est un énorme problème les faux positifs surtout dans le domaine du hacking. Aujourd’hui on est incapable de déterminer si un outil de hacking contient un virus.
Les antivirus ne savent pas si l’outil fait ce pourquoi il est prévu ou non.
Ouais,
Que leur méthode permette de détecter tous les virus CONNUS ET LEURS VARIANTS, pourquoi pas, c’est déjà pas mal.
Par contre, détecter TOUS les virus, hum…
Je me souviens de cet antivirus « miraculeux » dans les années 1990-2000, qui promettait de sécuriser son PC à 100% des virus, sans mise à jour : VIGUARD proposé par la société TEGAM.
C’était trop beau pour être complètement vrai…
Ce ne sont pas les premiers à annoncer de la détection 100% algo, 100% I.A., 100% efficace, 0% signature.
Y’a même des produits commercialisés.
Bref. Des chercheurs.
Le fameux ThunderByte Antivirus sous MS-DOS et son « heuristics-based scanner » ;D
Le problème avec les chercheurs, c’est qu’ils testent tout, dans un environnement +/- scénarisé et contrôlé…
Bien sûr, le truc ne tiendra pas 24 en conditions (réellement) réelles et tous les facteurs « inattendus » qui en découlent.
Classique.
Et le plus important pour eux c’est d’écrire des rapports, pas de fournir un logiciel car les commissions ne vont rien tester, elles en sont incapables, elles ne savent que lire des rapports. C’est un monde à part. La rigueur des protocoles scientifiques prime sur la réalité.
Je m’en souviens de lui.
l’article mes les lecteurs en erreur en dénigrant les outils commerciaux, bien dommage !