HIVE : nouveau rempart contre les virus

La société BitDefender vient d'annoncer que la phase 1 de la mise en place de son programme HIVE vient de commencer.

Cela vous fait probablement une belle jambe si vous n'avez pas suivi de près le développement de cette technologie. Voici donc quelques explications sommaires pour comprendre en quoi l'heuristique avancée (en anglais Heuristics In Virtual Environments, ou HIVE) va changer la vie de votre ordinateur.

A l'heure actuelle, contre les virii, il n'y a pas dix solutions d'antivirus possible. Il y'en a deux.

La première repose sur la signature des virii et l'utilisation d'un dictionnaires de ces signatures. Le principe est simple : l'antivirus vérifie la signature de tous les fichiers sensibles et les compare à sa base de données. L'inconvénient majeur d'une telle méthode est que l'efficacité du programme dépend de la réactivité du laboratoire d'analyse qui l'édite.

La seconde solution est basée, elle, sur le comportement globale du virus. Il s'agit de l'heuristique. L'idée est de déterminer si une suite d'instructions peut être assimilée à un virus, non pas à l'aide de la signature d'un fichier, mais grâce au résultat global de cette suite d'instructions. Ce type d'approche comportementale n'est pas nouveau mais avait été délaissé depuis la fin des années 90 car il donnait trop de faux positifs.

BitDefender revient donc sur cette seconde solution qui permet de détecter les virii de façon absolue, qu'ils soient très vieux ou non répertoriés. Les codes sont exécutés sur une machine virtuelle, évitant ainsi les fuites de code malencontreuses. L'objectif est de détecter 60% des nouveaux virii, tout en déclarant un minimum de faux positifs.

Espérons que les tests seront concluants et que le taux de nouveaux virii reconnus croisse encore.

D'ici là, n'oubliez pas de mettre à jours vos définitions et dictionnaires.


Communiqué