Prolifération galopante, AV à signatures et stratégies nouvelles.
2 réponses
NickJrIII
Bonjour,
Tout d'abord permettez moi de poser un postulat de départ:
- comme cela a été dit depuis longtemps ici, la défense à signature
permet de détecter 80% des virus existants, le reste se faisant par
heuristique -
Loin de vouloir enterrer cette stratégie de détection, l'article
suivant évoque ses limites, sans tomber dans un extrème ou l'autre,
qui serait de se baser uniquement sur un méthode Viguardienne.
L'auteur appelle de ses voeux le maintien du scanner à signatures mais
en évoquant aussi le besoin d'une méthode améliorée.
http://www.newscientist.com/news/print.jsp?id=ns99994119
Il évoque enfin AVERT qui développe une stratégie de détection
heuristique:
l'auteur n'est-il pas au courant qu'elle existe depuis longtemps ou
s'agit-il d'une amélioration de notre détection notoire des virus
inconnues ?
je ne le sais pas.
Je fais appel, s'il vous plait, à votre expérience, ainsi qu'à votre
sens critique pour donner un avis sur cet article.
Pensez vous que l'on puisse améliorer la détection dite heuristique
pour avoir une ligne de défense renforcé, avec les signatures ?
Au vu du test de Roland Garcia sur Secusys dans lequel il évoquait la
vélocité de NOD32 dans ce domaine, je me dis qu'il serait possible de
créer un AV qui serait majoritairement heuristique, accesoirement à
signatures pour la détection et enfin entièrement à signatures pour la
désinfection.
Mais comme je n'ai ni l'expérience, ni la connaissance suffisante pour
avoir un avis objectif, je m'en remet à vous.
Merci pour le temps que vous voudrez bien prendre pour me répondre.
Respectueusement,
Nick
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Roland Garcia
L'auteur appelle de ses voeux le maintien du scanner à signatures mais en évoquant aussi le besoin d'une méthode améliorée. http://www.newscientist.com/news/print.jsp?id=ns99994119 Il évoque enfin AVERT qui développe une stratégie de détection heuristique: l'auteur n'est-il pas au courant qu'elle existe depuis longtemps ou s'agit-il d'une amélioration de notre détection notoire des virus inconnues ?
Oui, et c'est du blabla..... un de plus.
je ne le sais pas.
Je fais appel, s'il vous plait, à votre expérience, ainsi qu'à votre sens critique pour donner un avis sur cet article.
Il s'agit amha d'un article à très courte vue.
En matière de virus nous sommes dans l'imprévisible et le complexe, il suffit de le savoir et d'agir en conséquence. Les analyses simplistes puis les solutions imprimées dans des "petits livres rouges" de la lutte anti-virale sont parfaitement illusoires.
Le complexe se gère par l'interdisciplinarité (on n'utilise pas uniquement un anti-virus mais également un firewall et d'autres logiciels) et la transdisciplinarité (Swen se propageant par le social-engineering il faut faire appel à des sciences du comportement).
L'imprévisible se gère par un comportement rationnel limitant les risques d'aléas. Quand on veut occuper un territoire il est impératif avant toute chose de s'emparer des points stratégiques sous peine de Bérézina. En matière de lutte anti-virale ces positions sont le colmatage des failles, l'utilisation de logiciels robustes par conception, et la mise à la poubelle systématique des exécutables en pièce jointe. Ensuite on peut occuper le terrain avec des scanners et autres outils heuristiques/génériques.
Roland Garcia
L'auteur appelle de ses voeux le maintien du scanner à signatures mais
en évoquant aussi le besoin d'une méthode améliorée.
http://www.newscientist.com/news/print.jsp?id=ns99994119
Il évoque enfin AVERT qui développe une stratégie de détection
heuristique:
l'auteur n'est-il pas au courant qu'elle existe depuis longtemps ou
s'agit-il d'une amélioration de notre détection notoire des virus
inconnues ?
Oui, et c'est du blabla..... un de plus.
je ne le sais pas.
Je fais appel, s'il vous plait, à votre expérience, ainsi qu'à votre
sens critique pour donner un avis sur cet article.
Il s'agit amha d'un article à très courte vue.
En matière de virus nous sommes dans l'imprévisible et le complexe, il
suffit de le savoir et d'agir en conséquence. Les analyses simplistes
puis les solutions imprimées dans des "petits livres rouges" de la lutte
anti-virale sont parfaitement illusoires.
Le complexe se gère par l'interdisciplinarité (on n'utilise pas
uniquement un anti-virus mais également un firewall et d'autres
logiciels) et la transdisciplinarité (Swen se propageant par le
social-engineering il faut faire appel à des sciences du comportement).
L'imprévisible se gère par un comportement rationnel limitant les
risques d'aléas. Quand on veut occuper un territoire il est impératif
avant toute chose de s'emparer des points stratégiques sous peine de
Bérézina. En matière de lutte anti-virale ces positions sont le
colmatage des failles, l'utilisation de logiciels robustes par
conception, et la mise à la poubelle systématique des exécutables en
pièce jointe. Ensuite on peut occuper le terrain avec des scanners et
autres outils heuristiques/génériques.
L'auteur appelle de ses voeux le maintien du scanner à signatures mais en évoquant aussi le besoin d'une méthode améliorée. http://www.newscientist.com/news/print.jsp?id=ns99994119 Il évoque enfin AVERT qui développe une stratégie de détection heuristique: l'auteur n'est-il pas au courant qu'elle existe depuis longtemps ou s'agit-il d'une amélioration de notre détection notoire des virus inconnues ?
Oui, et c'est du blabla..... un de plus.
je ne le sais pas.
Je fais appel, s'il vous plait, à votre expérience, ainsi qu'à votre sens critique pour donner un avis sur cet article.
Il s'agit amha d'un article à très courte vue.
En matière de virus nous sommes dans l'imprévisible et le complexe, il suffit de le savoir et d'agir en conséquence. Les analyses simplistes puis les solutions imprimées dans des "petits livres rouges" de la lutte anti-virale sont parfaitement illusoires.
Le complexe se gère par l'interdisciplinarité (on n'utilise pas uniquement un anti-virus mais également un firewall et d'autres logiciels) et la transdisciplinarité (Swen se propageant par le social-engineering il faut faire appel à des sciences du comportement).
L'imprévisible se gère par un comportement rationnel limitant les risques d'aléas. Quand on veut occuper un territoire il est impératif avant toute chose de s'emparer des points stratégiques sous peine de Bérézina. En matière de lutte anti-virale ces positions sont le colmatage des failles, l'utilisation de logiciels robustes par conception, et la mise à la poubelle systématique des exécutables en pièce jointe. Ensuite on peut occuper le terrain avec des scanners et autres outils heuristiques/génériques.
Roland Garcia
Frederic Bonroy
Nick Jr III wrote:
Tout d'abord permettez moi de poser un postulat de départ: - comme cela a été dit depuis longtemps ici, la défense à signature permet de détecter 80% des virus existants, le reste se faisant par heuristique -
D'où avez-vous ces chiffres? Les taux de détection de la recherche de signatures avoisinent les 100% pour beaucoup de catégories de virus. Quant à la recherche heuristique, elle fait mieux que 20%...
Loin de vouloir enterrer cette stratégie de détection, l'article suivant évoque ses limites, sans tomber dans un extrème ou l'autre, qui serait de se baser uniquement sur un méthode Viguardienne. L'auteur appelle de ses voeux le maintien du scanner à signatures mais en évoquant aussi le besoin d'une méthode améliorée.
C'est sûr qu'il faut une méthode améliorée, mais je refuse de succomber à la panique. Il ne faut pas adapter la méthode de détection au comportement des utilisateurs, mais le comportement à la méthode en tenant compte de ses limites. En clair: la technique est une chose, et il serait évidemment souhaitable d'avoir une méthode plus performante que la recherche de signatures, mais beaucoup de gens n'ont toujours pas compris que la technique seule ne résoudra jamais le problème.
Pensez vous que l'on puisse améliorer la détection dite heuristique pour avoir une ligne de défense renforcé, avec les signatures ?
On peut certainement améliorer l'heuristique. Après tout, son efficacité dépend en partie aussi des performances des ordinateurs sur lesquels elle fonctionne (durée d'émulation par exemple), et on sait que ces dernières augmentent constamment. Ce n'est qu'un exemple! Mais elle aura toujours suffisamment d'inconvénients pour ne pas devenir la solution miracle.
Nick Jr III wrote:
Tout d'abord permettez moi de poser un postulat de départ:
- comme cela a été dit depuis longtemps ici, la défense à signature
permet de détecter 80% des virus existants, le reste se faisant par
heuristique -
D'où avez-vous ces chiffres? Les taux de détection de la recherche
de signatures avoisinent les 100% pour beaucoup de catégories de
virus. Quant à la recherche heuristique, elle fait mieux que 20%...
Loin de vouloir enterrer cette stratégie de détection, l'article
suivant évoque ses limites, sans tomber dans un extrème ou l'autre,
qui serait de se baser uniquement sur un méthode Viguardienne.
L'auteur appelle de ses voeux le maintien du scanner à signatures mais
en évoquant aussi le besoin d'une méthode améliorée.
C'est sûr qu'il faut une méthode améliorée, mais je refuse de succomber
à la panique. Il ne faut pas adapter la méthode de détection au
comportement des utilisateurs, mais le comportement à la méthode en
tenant compte de ses limites. En clair: la technique est une chose, et
il serait évidemment souhaitable d'avoir une méthode plus performante
que la recherche de signatures, mais beaucoup de gens n'ont toujours
pas compris que la technique seule ne résoudra jamais le problème.
Pensez vous que l'on puisse améliorer la détection dite heuristique
pour avoir une ligne de défense renforcé, avec les signatures ?
On peut certainement améliorer l'heuristique. Après tout, son
efficacité dépend en partie aussi des performances des ordinateurs
sur lesquels elle fonctionne (durée d'émulation par exemple), et on
sait que ces dernières augmentent constamment. Ce n'est qu'un exemple!
Mais elle aura toujours suffisamment d'inconvénients pour ne pas devenir
la solution miracle.
Tout d'abord permettez moi de poser un postulat de départ: - comme cela a été dit depuis longtemps ici, la défense à signature permet de détecter 80% des virus existants, le reste se faisant par heuristique -
D'où avez-vous ces chiffres? Les taux de détection de la recherche de signatures avoisinent les 100% pour beaucoup de catégories de virus. Quant à la recherche heuristique, elle fait mieux que 20%...
Loin de vouloir enterrer cette stratégie de détection, l'article suivant évoque ses limites, sans tomber dans un extrème ou l'autre, qui serait de se baser uniquement sur un méthode Viguardienne. L'auteur appelle de ses voeux le maintien du scanner à signatures mais en évoquant aussi le besoin d'une méthode améliorée.
C'est sûr qu'il faut une méthode améliorée, mais je refuse de succomber à la panique. Il ne faut pas adapter la méthode de détection au comportement des utilisateurs, mais le comportement à la méthode en tenant compte de ses limites. En clair: la technique est une chose, et il serait évidemment souhaitable d'avoir une méthode plus performante que la recherche de signatures, mais beaucoup de gens n'ont toujours pas compris que la technique seule ne résoudra jamais le problème.
Pensez vous que l'on puisse améliorer la détection dite heuristique pour avoir une ligne de défense renforcé, avec les signatures ?
On peut certainement améliorer l'heuristique. Après tout, son efficacité dépend en partie aussi des performances des ordinateurs sur lesquels elle fonctionne (durée d'émulation par exemple), et on sait que ces dernières augmentent constamment. Ce n'est qu'un exemple! Mais elle aura toujours suffisamment d'inconvénients pour ne pas devenir la solution miracle.
