Les menaces contre nos ordinateurs se perfectionnent sans cesse, au grand dam des utilisateurs... et des spécialistes de la sécurité informatique. Certains ont cependant choisi de contre-attaquer.
L'éditeur de solutions de sécurité informatique américain McAfee présente une version bêta (de test) de son logiciel VirusScan 10.5, désormais capable de détecter et de contrer en temps réel les attaques dites de "buffer overflow", autrement dit de dépassement de mémoire.
La méthode du "buffer overflow" est devenu un grand classique parmi les menaces informatiques. Elle consiste, pour un programme malicieux, à faire le plus de mal possible sur votre machine en tentant de faire entrer dans une plage de mémoire donnée plus d'informations qu'elle ne peut en contenir. L'ordinateur ainsi attaqué détecte alors une erreur majeure, et le système d'exploitation redémarre, afin de purger la mémoire. Les programmes en cours d'exécution au moment du problème sont automatiquement fermés, et les données perdues.
La fonction "Buffer Overflow Protection" (BOP) de McAfee VirusScan permet de détecter l'imminence d'une telle attaque, en surveillant les processus susceptibles d'y être soumis, et en alertant l'utilisateur lorsqu'une menace se précise. BOP fermera automatiquement le processus qui pose problème, diminuant la charge sur le système et prévenant un redémarrage sauvage ou un "écran bleu de la mort", voire les deux si votre PC est resté en configuration OEM (Original Manufacturer Equipment)...
Selon McAfee, et indépendamment de ses avantages en terme de protection des données, la fonction BOP de VirusScan présente surtout l'avantage de rester tout le temps opérationnelle, sans nécessiter, comme les autres programmes de protection, une mise à jour périodique des signatures de menaces. Bien sûr, elle ponctionne bien un peu de ressources système, puisqu'elle travaille en arrière-plan, mais une protection efficace, cela doit bien se payer d'une manière ou d'une autre, non '
A ce sujet, VirusScan 10.5 bêta avec la fonction Buffer Overflow Protection est disponible au téléchargement, mais bien entendu, il n'est pas gratuit...
L'éditeur de solutions de sécurité informatique américain McAfee présente une version bêta (de test) de son logiciel VirusScan 10.5, désormais capable de détecter et de contrer en temps réel les attaques dites de "buffer overflow", autrement dit de dépassement de mémoire.
La méthode du "buffer overflow" est devenu un grand classique parmi les menaces informatiques. Elle consiste, pour un programme malicieux, à faire le plus de mal possible sur votre machine en tentant de faire entrer dans une plage de mémoire donnée plus d'informations qu'elle ne peut en contenir. L'ordinateur ainsi attaqué détecte alors une erreur majeure, et le système d'exploitation redémarre, afin de purger la mémoire. Les programmes en cours d'exécution au moment du problème sont automatiquement fermés, et les données perdues.
La fonction "Buffer Overflow Protection" (BOP) de McAfee VirusScan permet de détecter l'imminence d'une telle attaque, en surveillant les processus susceptibles d'y être soumis, et en alertant l'utilisateur lorsqu'une menace se précise. BOP fermera automatiquement le processus qui pose problème, diminuant la charge sur le système et prévenant un redémarrage sauvage ou un "écran bleu de la mort", voire les deux si votre PC est resté en configuration OEM (Original Manufacturer Equipment)...
Selon McAfee, et indépendamment de ses avantages en terme de protection des données, la fonction BOP de VirusScan présente surtout l'avantage de rester tout le temps opérationnelle, sans nécessiter, comme les autres programmes de protection, une mise à jour périodique des signatures de menaces. Bien sûr, elle ponctionne bien un peu de ressources système, puisqu'elle travaille en arrière-plan, mais une protection efficace, cela doit bien se payer d'une manière ou d'une autre, non '
A ce sujet, VirusScan 10.5 bêta avec la fonction Buffer Overflow Protection est disponible au téléchargement, mais bien entendu, il n'est pas gratuit...
Source :
BetaNews
