Sécurité – Les antivirus bientôt inutiles ?

2
104

Sur mesure et toujours différents : voila comment pourrait être le futur des malwares. Mais disons plutôt le futur proche voir même le présent, le trojan Flashback a d’ores-et-déjà démontré cela en contaminant plusieurs centaines de milliers de Mac.

Dans un article publié dans la revue de MIT, Paul Royal et quelques autres chercheurs en sécurité de l’Institut de technologie de Géorgie jugent que cette capacité a s’adapter à chaque système d’exploitation pourrait porter un sérieux coup aux systèmes d’analyse automatisés présents dans les antivirus du marché actuel.

On connaissait déjà la méthode dite “polymorphe” qui permet à un malware de s’auto-modifier à chaque fois qu’il se réplique sur une machine différente. Mais la technique utilisée par les pirates informatiques a de nouveau fait un bond en avant en mettant en avant la compatibilité inter-systèmes.

Comment l’antivirus pourra t-il être sûr d’avoir affaire à un malware si ce dernier est toujours différent ? Et si une partie des actions de celui-ci est chiffrée ? L’analyse automatisée devient quasiment caduque. Évidemment, les éditeurs se penchent déjà sur la question et annoncent que la détection automatisée n’est pas impossible, mais beaucoup plus difficile.

Car, pour contrecarrer ce genre de malwares, les solutions pourraient devoir prendre des formes aussi extrêmes qu’une machine virtuelle, semblable à la machine infectée, pour recréer les conditions de la contamination et identifier le malware.

Bien entendu, ce n’est pas sûr que les utilisateurs acceptent que leur PC puisse être ainsi dupliqué…

2 Commentaires

  1. Quel sera alors l’impact de tels systèmes de détection sur le système ? Parce que s’il est possible de dupliquer un PC dans une VM il est beaucoup plus compliqué de doubler les performances du matériel.

Les commentaires sont fermés.