La génétique contre les menaces inconnues - Actualités RT Sécurité

La génétique contre les menaces inconnues

le 20/11/2006, par Solange Belkhayat-Fuchs, Sécurité, 329 mots

Sophos propose à son tour une solution dites « d'analyse comportementale » basée sur une nouvelle technologie baptisée Behavioral Genotype Protection, littéralement protection par génotype comportemental. La catégorie qui se rapproche le plus de ce nouveau programme serait celle des host IPS, systèmes de prévention des intrusions. Même si Behavioral Genotype Protection n'est pas en tout point conforme aux traditionnelles offres d'HIPS, il reste que l'objectif final de ce logiciel demeure identique, à savoir s'attaquer aux menaces inconnues. La méthode employée ici est l'analyse de fichiers, une analyse réalisée en même temps que le celle effectuée par le moteur anti-viral. Ainsi en une seule et même passe, le programme de Sophos, recherche un ensemble particularités qui, mises bout à bout, permettent de déterminer une espèce de génotype comportemental laissant deviner les codes malicieux potentiels. Pour mettre au point un certain typage des codes malicieux, l'éditeur s'est appuyé sur l'expertise de ses laboratoires. Ces derniers collectent des « gènes » pour déterminer un comportement suspect. A la question « qu'est-ce qui fera qu'une société préfèrera votre solution plutôt qu'une autre ? », Michel Lanaspeze rétorque « Behavioral Genotype Protection ne fonctionnons pas sur des runtime. Il travaille avant la phase d'exécution. Par ailleurs, le fait de travailler en une seule passe avec le moteur anti-viral permet de confronter l'ensemble des codes valides présents. » Rappelons également la sortie d'une application de contrôle des adwares sous forme d'option ayant le même mode de fonctionnement que l'HIPS, à savoir : elle fonctionne en tandem avec le moteur anti-viral. La tendance est, à l'évidence, à la convergence du nombre d'agents de contrôle sur le poste client ... Pour finir, la Sophos Security Suite fait son apparition. Destinée aux PME dotées de peu de -voire d'aucune- compétence informatique interne, elle regroupe un parefeu personnel, anti-virus, anti-spam, anti-adware, anti-spyware ... mais aussi la fonction Behavioral Genotype Protection. Dès le début de l'année prochaine, aux alentours de février 2007, Sophos proposera une solution adaptée, cette fois, aux équipements mobiles. Pour l'instant, n'existe qu'une bêta version sous Windows CE téléchargeable.

Black Hat 2019 : « Il faut encourager la participation de chacun dans...

Lors de la conférence Black Hat qui s'est tenue du 3 au 8 août à Las Vegas, Dino Dai Zovi a plaidé pour l'adoption d'une nouvelle culture de la sécurité. Aujourd'hui, la sécurité est l'affaire de tous et les...

le 12/08/2019, par J.M. Porup, CSO (adaptation Jean Elyan), 938 mots

Des hackers russes accèdent à des réseaux d'entreprise par des...

Selon Microsoft, le groupe de hackers russes Strontium exploite les faiblesses de dispositifs IoT - mots de passe par défaut inchangés, absence de mise à jour et inventaires non maîtrisés - pour mener des...

le 07/08/2019, par Jon Gold / Network World (adaptation Jean Elyan), 595 mots

Frappé par une faille, Zoom bétonne la sécurité de sa webconférence

Affectant dans un premier temps les utilisateurs de la version macOS pour poste de travail, la vulnérabilité de l'application de webconférence Zoom s'est étendu aux solutions RingCentral et Zhumu. Pour...

le 16/07/2019, par Matthew Finnegan, Computerworld (adapté par Dominique Filippone), 1795 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...