Combien d’heures s’écoulent entre la découverte d’un virus et la disponibilité d’un antidote capable de l’éradiquer ? En moyenne, moins de vingt-quatre… Un laps de temps suffisant à ILOVEYOU pour infecter des millions d’ordinateurs. Face à une nouvelle génération de virus se répliquant de manière active, le temps de réponse des éditeurs d’antivirus joue un rôle de plus en plus déterminant pour endiguer les épidémies.
Les nouveaux virus défient les ingénieurs
La réponse à ce défi pourrait se trouver dans l’automatisation du processus de création d’antidote. Le succès de ce dernier dépend évidemment de la rapidité avec laquelle un échantillon du virus pourra être obtenu. Trois étapes vont alors se succéder. Il s’agira, d’abord, de déterminer si cet échantillon (noyé parmi des milliers d’autres) constitue une menace réelle et s’il nécessite une attention immédiate. Il faudra ensuite procéder à l’écriture de la signature du virus. Il sera enfin nécessaire, et c’est là la tâche la plus longue, de tester l’antidote sur toutes les plates-formes pour lesquelles l’antivirus est disponible.
Mais ce processus est traditionnellement manuel. Les chasseurs de virus s’attaquent au problème au cas par cas, et un ingénieur est impliqué à chaque étape de la réponse, lors de chaque menace virale. Bien que peu efficace, cette approche était acceptable pour des virus se répandant lentement, ce qui était le cas ces vingt dernières années.
Or, Melissa ou ILOVEYOU nous l’ont montré, la protection antivirale est avant tout réactive. Il faut donc obtenir des antidotes plus rapidement afin de minimiser les dégâts. Pour aller plus vite, les fournisseurs d’antivirus ont créé des laboratoires de recherche regroupant des centaines d’ingénieurs. Mais, comme le souligne le Meta Group, le facteur humain est un facteur de ralentissement. Le cabinet d’études pense que davantage d’automatisation permettrait aux éditeurs de répondre à de nouvelles attaques virales en quelques heures seulement.
Automatiser pour réagir efficacement
Pour l’instant, IBM et le centre de recherche TJ Watson, en collaboration avec le Symantec Antivirus Research Center, prennent cette direction. En automatisant au maximum les tâches et en autorisant le traitement en masse des échantillons reçus, le DIS (Digital immune system), processus automatique sur lequel travaillent les deux firmes, devrait réduire la gravité et la virulence des menaces virales. Les soumissions devraient être traitées automatiquement. Dès sa réception, l’échantillon sera comparé à une base de données de virus connus, ainsi qu’à une base de fichiers sains. Si le système détermine la présence de virus, un antidote sera écrit, puis testé sur toutes les plates-formes.
Enfin, ce dernier sera automatiquement envoyé aux utilisateurs ayant soumis un échantillon. Si ce processus tient ses promesses, moins d’une heure devrait s’écouler entre le moment où un nouveau virus est détecté et celui où un antidote approuvé et testé est disponible.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
