Avec les menaces du web, le temps de réaction est primordial

La méthode classique pour détecter et éliminer les intrus informatiques consistait à s'appuyer sur une base de données virales régulièrement mise à jour. Malheureusement, comme beaucoup d'experts en sécurité informatique l'ont très rapidement compris, cette méthode est devenue obsolète face au nombre trop important de menaces qui apparaissent chaque jour (nouvelles ou simples variantes).

De plus, face à la virulence de certaines d'entre elles, le temps que la menace soit détectée et anéantie, elle peut avoir eu tout loisir de faire d'innombrables dégâts, parfois irrécupérables même avec les meilleurs outils. Une perspective qui n'est pas envisageable pour les grosses sociétés ou nos institutions. Il est donc nécessaire de bloquer les intrus dans les secondes qui suivent leur intrusion. C'est pourquoi les solutions actuelles ne se contentent plus seulement de repérer les intrus, mais se chargent également d'observer le comportement du système afin de détecter tout fait suspect, comme la modification d'un fichier système, du registre de Windows ou l'exécution de commandes pouvant agir sur le système lui-même. Cette méthode est appelée l'analyse heuristique.


La détection en quelques millisecondes !
Très récemment, des chercheurs de l'Université de l'Etat de Pennsylvanie dirigée par Peng Liu ont annoncé avoir mis au point un outil permettant d'identifier et de contenir les intrus en à peine quelques millisecondes. Cela a été rendu possible en s'appuyant sur l'analyse des paquets de données, de la fréquence des connexions et de la variété de connexions vers d'autres réseaux. Les intrus pourraient ainsi être épinglés avant même d'avoir eu le temps de faire quoi que ce soit, ni même le temps d'effectuer une mutation afin de devenir indétectable.

Gageons que cette technologie soit assez rapidement intégrée par les éditeurs du marché dans leurs solutions antivirales.