Nom : A3, pour « Advanced Adaptive Applications ». Nature : suite logicielle antivirus. Fonction : protéger les serveurs et les stations de travail des cyber-attaques. Particularité : repère les menaces en analysant le comportement du système d’exploitation et des programmes.
Ainsi se présente la solution open source développée par des chercheurs de l’Université de l’Utah en collaboration avec la firme Raytheon BBN, spécialisée dans la Défense et sous contrat avec le gouvernement américain. Le financement du projet a été assuré par la DARPA (« Defense Advanced Research Projects Agency ») dans le cadre d’un programme de 4 ans qui s’est achevé fin septembre.
Embarquée dans une machine virtuelle, A3 se destine pour l’heure exclusivement aux machines exploitant l’OS Linux. Une prise en charge d’autres terminaux n’est toutefois pas exclue. Le principal défi consistera à adapter le système de « débogueurs empilables » sur lequel se base la solution. Il s’agit en fait de programmes de correction d’erreurs qui, les uns après les autres, surveillent constamment le comportement du système et des applications.
Cette dimension de « contextualisation » pour identifier les menaces s’oppose à la conception des antivirus de PC, qui comparent généralement les signatures de virus en fonction d’un catalogue (même si l’offre commence à évoluer). Elle permet surtout, en plus de bloquer les éléments malveillants, de réparer le code impacté, tout en « apprenant » à ne plus être infectée.
Ses principaux usages se trouvent dans le domaine militaire, pour assurer la continuité des applications. Mais A3 pourrait aussi intéresser des services Web comme Amazon pour détecter, bloquer et réparer une attaque en quelques minutes sans avoir à arrêter les serveurs.
Pour tester l’efficacité de la solution, les chercheurs et Raytheon BBN ont fait une démonstration à la DARPA en se basant sur la faille Shellshock, qui touche l’outil en ligne de commandes Bash… et qui a fait beaucoup de dégâts chez les acteurs du web, comme le note Silicon.fr. « A3 a découvert l’attaque via ShellShock sur un serveur Web et réparé les dommages en 4 minutes« , explique Eric Eide, chargé du projet. En parallèle, l’équipe a testé la suite sur une demi-douzaine d’autres logiciels malveillants, avec succès. Maintenant que les tests ont validé la technologie, les scientifiques souhaitent perfectionner leur projet et trouver un moyen de l’utiliser en mode cloud.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous le langage high-tech ?
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…