Malware : la détection par degré de réputation

10 novembre 2008 à 10h26
0
00C8000001551202-photo.jpg
En 2008, la prolifération des programmes malveillants n'a pas cessé d'augmenter. Selon Kasperky, cette année, le taux de malware a été multiplié par trois. Pour pallier ce problème, les éditeurs de solutions de sécurité tentent de nouvelles approches dans la détection des menaces. Chez Symantec, les experts parient sur la dimension communautaire avec la mise en perspective du degré de réputation des programmes chez les utilisateurs.

Basant Rajan, chef des opérations techniques chez Symantec en Inde explique à Zdnet India : « la sécurité basée sur le degré de réputation est la dernière technologie permettant de détecter des malwares [...] Lorsque que nous voulons un bon diner, nous recherchons logiquement le restaurant qui accueille le plus de clients. Il s'agit d'un exemple de choix basé sur le degré de réputation dans la sélection d'un restaurant » avant d'ajouter : « vous venez d'observer l'attitude des gens et avez basé la vôtre sur la leur. Nous pouvons faire la même chose en ce qui concerne l'utilisation des logiciels ».

Pour une telle approche, Symantec part du principe qu'il existe trois grands groupes d'utilisateurs : ceux qui ont une machine très sécurisée et n'installent que les logiciels d'éditeurs reconnus, ceux qui, au contraire, téléchargent tous types de fichiers sans se soucier de la santé de l'ordinateur puis enfin, ceux qui s'aventurent dans les téléchargements avec plus ou moins de précaution. De cette manière, lorsqu'un nouveau programme est détecté, Symantec est capable de déterminer quel groupe d'utilisateurs est le plus touché. Basant Rajan explique alors :

« Si un grand nombre de machines du groupe jugé 'sécurisé' possède ce nouveau programme, nous en déduisons qu'il s'agit d'une application sécurisée [...] en revanche si cette dernière n'est installée que sur les machines du groupe 'exposé', alors on est quasiment certains qu'elle représente une menace ».

Ce système d'analyse basé sur le degré de réputation vient s'ajouter aux méthodes actuelles visant à établir des listes noires de menaces et des listes blanches d'applications reconnues. Actuellement en phase de test auprès de 18 millions d'internautes, cette nouvelle technologie pourrait voir le jour dans la prochaine suite de Symantec. Si elle s'avère fructueuse, une telle méthode pourrait permettre à l'éditeur de freiner la prolifération de programmes malveillants tout en sécurisant l'utilisateur avant même que la menace n'ait été détectée sur sa machine.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Automobile : le gouvernement envisagerait un malus lié au poids des véhicules
Le Royaume-Uni devrait interdire les ventes de voitures thermiques en 2030
Après Bethesda, Microsoft tease, déjà, un autre rachat à venir ?
Voiture électrique : allez-vous sauter le pas et à quel prix ?
L'adoption de Firefox en chute de 85%
Xbox Series X | S : le module d'extension d'1 To NVMe coûtera 269,99€ en France
Batteries de voitures : et si on allait plutôt chercher les matériaux au fond des océans ?
Battery Day : des batteries révolutionnaires et une Tesla à 25 000 dollars sous trois ans
La Model 3 échoue lors d'une démonstration de son système de freinage autonome
Le code source de Windows XP en fuite sur les réseaux
scroll top