Antivirus : un projet open source qui s’adapte aux menaces

Cloud
a3-antivirus

Conçue pour protéger les serveurs et stations de travail Linux, la suite logicielle A3 analyse le comportement de l’OS et des applications pour détecter les menaces.

Nom : A3, pour « Advanced Adaptive Applications ». Nature : suite logicielle antivirus. Fonction : protéger les serveurs et les stations de travail des cyber-attaques. Particularité : repère les menaces en analysant le comportement du système d’exploitation et des programmes.

Ainsi se présente la solution open source développée par des chercheurs de l’Université de l’Utah en collaboration avec la firme Raytheon BBN, spécialisée dans la Défense et sous contrat avec le gouvernement américain. Le financement du projet a été assuré par la DARPA (« Defense Advanced Research Projects Agency ») dans le cadre d’un programme de 4 ans qui s’est achevé fin septembre.

Embarquée dans une machine virtuelle, A3 se destine pour l’heure exclusivement aux machines exploitant l’OS Linux. Une prise en charge d’autres terminaux n’est toutefois pas exclue. Le principal défi consistera à adapter le système de « débogueurs empilables » sur lequel se base la solution. Il s’agit en fait de programmes de correction d’erreurs qui, les uns après les autres, surveillent constamment le comportement du système et des applications.

Cette dimension de « contextualisation » pour identifier les menaces s’oppose à la conception des antivirus de PC, qui comparent généralement les signatures de virus en fonction d’un catalogue (même si l’offre commence à évoluer). Elle permet surtout, en plus de bloquer les éléments malveillants, de réparer le code impacté, tout en « apprenant » à ne plus être infectée.

Ses principaux usages se trouvent dans le domaine militaire, pour assurer la continuité des applications. Mais A3 pourrait aussi intéresser des services Web comme Amazon pour détecter, bloquer et réparer une attaque en quelques minutes sans avoir à arrêter les serveurs.

Pour tester l’efficacité de la solution, les chercheurs et Raytheon BBN ont fait une démonstration à la DARPA en se basant sur la faille Shellshock, qui touche l’outil en ligne de commandes Bash…  et qui a fait beaucoup de dégâts chez les acteurs du web, comme le note Silicon.fr. « A3 a découvert l’attaque via ShellShock sur un serveur Web et réparé les dommages en 4 minutes« , explique Eric Eide, chargé du projet. En parallèle, l’équipe a testé la suite sur une demi-douzaine d’autres logiciels malveillants, avec succès. Maintenant que les tests ont validé la technologie, les scientifiques souhaitent perfectionner leur projet et trouver un moyen de l’utiliser en mode cloud.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous le langage high-tech ?

Lire aussi :