Un labo français pour évaluer l'efficacité des logiciels antivirus
Installé à Nancy, ce laboratoire analysera les virus et le comportement des antivirus. Il devrait être opérationnel au début de 2008.
Une première en France
C'est pour étudier de façon scientifique et indépendante les virus et les différentes techniques employées par les pirates que ces chercheurs mettent sur pied un laboratoire dédié. Une première française dans le domaine civil, car les autres unités de ce genre dépendent du ministère de la Défense, comme le Laboratoire de virologie et de cryptologie créé en 2001.N'ayant pas encore de statut officiel, ni de budget complet, cette nouvelle unité s'appelle pour l'instant Laboratoire de haute sécurité civile. Elle dépend du ministère de l'Enseignement supérieur et de la Recherche via trois entités officielles que sont le CNRS (Centre national de la recherche scientifique), l'Inria (Institut national de recherche en informatique et en automatique) et Nancy-Université.Traquer les rétrovirus
Comprenant actuellement cinq personnes (deux enseignants-chercheurs et trois thésards et ingénieurs), ce laboratoire visera deux grands objectifs. Le premier ' ne sera pas le plus intéressant scientifiquement puisqu'il s'agira de récolter les codes malveillants qui traînent sur le Web '.Les captures se feront notamment sur un ensemble de réseaux de fournisseurs d'accès (Orange, Free, Alice, Neuf, etc.). Dans ce cas, des microsondes seront connectées chacune à un fournisseur sur la base d'un abonnement ADSL de particulier. Le deuxième objectif risque de faire du bruit puisqu'il s'agit de créer un audit des antivirus qui soit réellement indépendant des éditeurs. Ces logiciels seront soumis à de multiples codes malveillants.' Les antivirus actuels n'agissent que sur des codes malveillants dont on connaît déjà la signature. Or, nous avons en tête les travaux du lieutenant-colonel Eric Filiol, du Laboratoire de virologie, sur notamment les rétrovirus, c'est-à-dire les codes malveillants qui se servent des failles des antivirus pour attaquer, indique Jean-Yves Marion. En détectant de nouveaux virus, nous espérons mettre au point des méthodes d'analyses heuristiques bien plus puissantes que celles utilisées par les antivirus actuels. 'S'il obtient le feu vert de son ministère de tutelle, ce laboratoire pourrait vendre les résultats de ses audits et de ses avancées en matière de défense informatique.
-
coconuts23a mon gout les meilleur AV sont ceux qui disposent d'une analyse heuristique ,
au passage je précise qu'il existe un outil gratuit qui analyse n'importe quel fichier et qui utilise la base de donnée d'une 30ène AV , vous allez sur google et tapé "virustotal" , -
libresurfeur
L'idée est bonne, reste à voir si la tâche qui est énorme sera menée à bien, ...avec si peu de personnes, enfin j'approuve quand même.
-
-
Citoyen64
excellente initiative.
2 remarques :
1. Pour que l'initiative soit un succès, il faut faire appel à des gens compétents, pointus, spécialistes des virus (et donc des systèmes).
Sur ce point, j'ai un peu peur que les chercheurs "made in université" ne soit pas assez terrain et trop conceptuel, bref à côté de la plaque.
2. Détection par signatures
L'article indique que "tous les antivirus actuels détectent les menaces par signatures"
C'est vrai pour un majorité des antivirus mais il y a une exception : l'antivirus VirusKeeper (qui est un produit Français!) détecte les codes malveillants par nalyse comportementale et non par signature. -
Aurel____
Il y a bien longtemps que plus aucun virus destructeur de systèmes n'a fait de ravages sur la toile.
CEPENDANT, et peut importe la manière de procéder, fond privée, public, subvention de société privée, il existe aujourd'hui des hackers possédant des programmes (virus ou non) capable de créer de très gros problème non pas au niveau du particulier, mais en s'attaquant aux sociétés, à la bourse, aux services de sécurité des territoires.
Nos anti-virus ne nous protègent plus.
Que bloquent-ils ? Spam, pub, intrusion.
Il faut savoir que de nombreux virus qui sont capable de "scratcher" les systèmes peuvent-aller et venir comme bon leur semblent. Pourquoi ? Car ils ne sont plus présent depuis plusieurs années et que les bases virales des anti-virus sont lourdes. On ne garde donc que l'essentiel.
Il est urgent de réagir déjà au niveau du particulier car bon nombre d'ordinateur servent d'hôte à des programmes.
Exemple : Certains pirates ont récemment fait pression sur une société en se servant d'ordinateurs hôtes pour effectuer des requêtes sur le site de la société en vue de bloquer le site. Imaginer des milliers d'ordinateur qui voudraient se connecter en même temps à un site de vente en ligne. L'entreprise derrière ce site enregistrera des pertes financières si le blocage devait durer.
Je laisse la parole aux intéressé. -
ramar
Il faudrait qu'ils restent indépendants oui mais vu que le gouvernement demande aux universités de trouver des crédits dans le secteur privé pour améliorer l'ordinaire et faire vivre les universités, je vois mal 'Lactel' ou 'Perrier' sponsoriser ce laboratoire ....... Devinez qui va 'sponsoriser' ?????
-
DERFLA
on ne peut qu'être impatient de voir les résultas!Espère pouvoir compter sur "indépendance" et comparatif du cout des logiciels !MERCI
-
Pégase007
Il s'agit là d'un travail d'intérêt général de protection du citoyen internaute, style police, financé par l'état, donc nous. Pourquoi les résultats ne seraient-il pas disponibles gratuitement sur le Net, voire en magasin ? Dans tous les cas une publicité autour de ces études s'impose
-
-
avives
Il faudra vraiment que ces labos restent indépendants et ne soient pas sponsorisés par des crédits privés comme c'est souvent le cas en matière de recherche
Votre opinion