Malware : la détection par degré de réputation

Publiée par Guillaume Belfiore le Lundi 10 Novembre 2008

En 2008, la prolifération des programmes malveillants n'a pas cessé d'augmenter. Selon Kasperky, cette année, le taux de malware a été multiplié par trois. Pour pallier ce problème, les éditeurs de solutions de sécurité tentent de nouvelles approches dans la détection des menaces. Chez Symantec, les experts parient sur la dimension communautaire avec la mise en perspective du degré de réputation des programmes chez les utilisateurs.

Basant Rajan, chef des opérations techniques chez Symantec en Inde explique à Zdnet India : « la sécurité basée sur le degré de réputation est la dernière technologie permettant de détecter des malwares [...] Lorsque que nous voulons un bon diner, nous recherchons logiquement le restaurant qui accueille le plus de clients. Il s'agit d'un exemple de choix basé sur le degré de réputation dans la sélection d'un restaurant » avant d'ajouter : « vous venez d'observer l'attitude des gens et avez basé la vôtre sur la leur. Nous pouvons faire la même chose en ce qui concerne l'utilisation des logiciels ».

Pour une telle approche, Symantec part du principe qu'il existe trois grands groupes d'utilisateurs : ceux qui ont une machine très sécurisée et n'installent que les logiciels d'éditeurs reconnus, ceux qui, au contraire, téléchargent tous types de fichiers sans se soucier de la santé de l'ordinateur puis enfin, ceux qui s'aventurent dans les téléchargements avec plus ou moins de précaution. De cette manière, lorsqu'un nouveau programme est détecté, Symantec est capable de déterminer quel groupe d'utilisateurs est le plus touché. Basant Rajan explique alors :

« Si un grand nombre de machines du groupe jugé 'sécurisé' possède ce nouveau programme, nous en déduisons qu'il s'agit d'une application sécurisée [...] en revanche si cette dernière n'est installée que sur les machines du groupe 'exposé', alors on est quasiment certains qu'elle représente une menace ».

Ce système d'analyse basé sur le degré de réputation vient s'ajouter aux méthodes actuelles visant à établir des listes noires de menaces et des listes blanches d'applications reconnues. Actuellement en phase de test auprès de 18 millions d'internautes, cette nouvelle technologie pourrait voir le jour dans la prochaine suite de Symantec. Si elle s'avère fructueuse, une telle méthode pourrait permettre à l'éditeur de freiner la prolifération de programmes malveillants tout en sécurisant l'utilisateur avant même que la menace n'ait été détectée sur sa machine.

DRM et iTunes : la Norvège hausse le ton

Insolite : une puce GPS intégrée à de la lingerie actu suivante

Envoyer par mail

Chargement des commentaires...
( les afficher maintenant )

Les bons plans !

Partenaire Clubic.com

Top logiciels Désinstallation de logiciels

	RevoUninstaller RevoUninstaller : Désinstaller vos applications proprement, facilement et en profondeur !
	Norton Removal Tool Norton Removal Tool 2012 : Désinstaller proprement les produits Norton de Symantec !
	Windows Installer CleanUp Utility Débloquez les problèmes de désinstallation ou d'installation avec cet utilitaire Microsoft !
	Your Uninstaller! 2010 Désinstallez totalement vos applications
	Uninstall Flash Player Uninstall flash player : Supprimer Flash Player de votre ordinateur facilement et proprement !
	Kaspersky Anti-Virus Remover / KAV Remover Kaspersky Anti-Virus Remover : Désinstaller tous les logiciels Kaspersky, complètement, proprement et rapidement avec cette solution officielle, efficace et gratuite !