Avec les menaces du web, le temps de réaction est primordial

Le par  |  4 commentaire(s)
Virus

La méthode classique pour détecter et éliminer les intrus informatiques consistait à s'appuyer sur une base de données virales régulièrement mise à jour.

VirusLa méthode classique pour détecter et éliminer les intrus informatiques consistait à s'appuyer sur une base de données virales régulièrement mise à jour. Malheureusement, comme beaucoup d'experts en sécurité informatique l'ont très rapidement compris, cette méthode est devenue obsolète face au nombre trop important de menaces qui apparaissent chaque jour (nouvelles ou simples variantes).

De plus, face à la virulence de certaines d'entre elles, le temps que la menace soit détectée et anéantie, elle peut avoir eu tout loisir de faire d'innombrables dégâts, parfois irrécupérables même avec les meilleurs outils. Une perspective qui n'est pas envisageable pour les grosses sociétés ou nos institutions. Il est donc nécessaire de bloquer les intrus dans les secondes qui suivent leur intrusion. C'est pourquoi les solutions actuelles ne se contentent plus seulement de repérer les intrus, mais se chargent également d'observer le comportement du système afin de détecter tout fait suspect, comme la modification d'un fichier système, du registre de Windows ou l'exécution de commandes pouvant agir sur le système lui-même. Cette méthode est appelée l'analyse heuristique.


La détection en quelques millisecondes !

ChronometreTrès récemment, des chercheurs de l'Université de l'Etat de Pennsylvanie dirigée par Peng Liu ont annoncé avoir mis au point un outil permettant d'identifier et de contenir les intrus en à peine quelques millisecondes. Cela a été rendu possible en s'appuyant sur l'analyse des paquets de données, de la fréquence des connexions et de la variété de connexions vers d'autres réseaux. Les intrus pourraient ainsi être épinglés avant même d'avoir eu le temps de faire quoi que ce soit, ni même le temps d'effectuer une mutation afin de devenir indétectable.

Gageons que cette technologie soit assez rapidement intégrée par les éditeurs du marché dans leurs solutions antivirales.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #158948
Curieux que Norton, réputé si lent et si lourd se soit associé à cette excellente étude sur la rapidité d'une attaque !
Le #158983
moi je dis que c'est faux, sinon microsoft ne mettrait pas un mois pour sortir un correctif
Le #158987
Bref le filon (des "solutions de sécurité" ) n'est pas près d'être tari !
Ch'uis bien content pour eux...
Le #158995
Mouais.

Toujours à brandir la peur des méchants hackers, alors qu'une éducation de base - traduire : ne pas prendre les gens pour des cons - résoudrait pas mal de problème, mais ne rapporterait pas un seul centime à des "escrocs" comme Symantec et consort...

Money is money, after all
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]