Pour gérer vos consentements :
Categories: Cloud

Antivirus : un projet open source qui s’adapte aux menaces

Nom : A3, pour « Advanced Adaptive Applications ». Nature : suite logicielle antivirus. Fonction : protéger les serveurs et les stations de travail des cyber-attaques. Particularité : repère les menaces en analysant le comportement du système d’exploitation et des programmes.

Ainsi se présente la solution open source développée par des chercheurs de l’Université de l’Utah en collaboration avec la firme Raytheon BBN, spécialisée dans la Défense et sous contrat avec le gouvernement américain. Le financement du projet a été assuré par la DARPA (« Defense Advanced Research Projects Agency ») dans le cadre d’un programme de 4 ans qui s’est achevé fin septembre.

Embarquée dans une machine virtuelle, A3 se destine pour l’heure exclusivement aux machines exploitant l’OS Linux. Une prise en charge d’autres terminaux n’est toutefois pas exclue. Le principal défi consistera à adapter le système de « débogueurs empilables » sur lequel se base la solution. Il s’agit en fait de programmes de correction d’erreurs qui, les uns après les autres, surveillent constamment le comportement du système et des applications.

Cette dimension de « contextualisation » pour identifier les menaces s’oppose à la conception des antivirus de PC, qui comparent généralement les signatures de virus en fonction d’un catalogue (même si l’offre commence à évoluer). Elle permet surtout, en plus de bloquer les éléments malveillants, de réparer le code impacté, tout en « apprenant » à ne plus être infectée.

Ses principaux usages se trouvent dans le domaine militaire, pour assurer la continuité des applications. Mais A3 pourrait aussi intéresser des services Web comme Amazon pour détecter, bloquer et réparer une attaque en quelques minutes sans avoir à arrêter les serveurs.

Pour tester l’efficacité de la solution, les chercheurs et Raytheon BBN ont fait une démonstration à la DARPA en se basant sur la faille Shellshock, qui touche l’outil en ligne de commandes Bash…  et qui a fait beaucoup de dégâts chez les acteurs du web, comme le note Silicon.fr. « A3 a découvert l’attaque via ShellShock sur un serveur Web et réparé les dommages en 4 minutes« , explique Eric Eide, chargé du projet. En parallèle, l’équipe a testé la suite sur une demi-douzaine d’autres logiciels malveillants, avec succès. Maintenant que les tests ont validé la technologie, les scientifiques souhaitent perfectionner leur projet et trouver un moyen de l’utiliser en mode cloud.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous le langage high-tech ?

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago