Malware : la détection par degré de réputation

En 2008, la prolifération des programmes malveillants n'a pas cessé d'augmenter. Selon Kasperky, cette année, le taux de malware a été multiplié par trois. Pour pallier ce problème, les éditeurs de solutions de sécurité tentent de nouvelles approches dans la détection des menaces. Chez Symantec, les experts parient sur la dimension communautaire avec la mise en perspective du degré de réputation des programmes chez les utilisateurs.

Basant Rajan, chef des opérations techniques chez Symantec en Inde explique à Zdnet India : « la sécurité basée sur le degré de réputation est la dernière technologie permettant de détecter des malwares [...] Lorsque que nous voulons un bon diner, nous recherchons logiquement le restaurant qui accueille le plus de clients. Il s'agit d'un exemple de choix basé sur le degré de réputation dans la sélection d'un restaurant » avant d'ajouter : « vous venez d'observer l'attitude des gens et avez basé la vôtre sur la leur. Nous pouvons faire la même chose en ce qui concerne l'utilisation des logiciels ».

Pour une telle approche, Symantec part du principe qu'il existe trois grands groupes d'utilisateurs : ceux qui ont une machine très sécurisée et n'installent que les logiciels d'éditeurs reconnus, ceux qui, au contraire, téléchargent tous types de fichiers sans se soucier de la santé de l'ordinateur puis enfin, ceux qui s'aventurent dans les téléchargements avec plus ou moins de précaution. De cette manière, lorsqu'un nouveau programme est détecté, Symantec est capable de déterminer quel groupe d'utilisateurs est le plus touché. Basant Rajan explique alors :

« Si un grand nombre de machines du groupe jugé 'sécurisé' possède ce nouveau programme, nous en déduisons qu'il s'agit d'une application sécurisée [...] en revanche si cette dernière n'est installée que sur les machines du groupe 'exposé', alors on est quasiment certains qu'elle représente une menace ».

Ce système d'analyse basé sur le degré de réputation vient s'ajouter aux méthodes actuelles visant à établir des listes noires de menaces et des listes blanches d'applications reconnues. Actuellement en phase de test auprès de 18 millions d'internautes, cette nouvelle technologie pourrait voir le jour dans la prochaine suite de Symantec. Si elle s'avère fructueuse, une telle méthode pourrait permettre à l'éditeur de freiner la prolifération de programmes malveillants tout en sécurisant l'utilisateur avant même que la menace n'ait été détectée sur sa machine.