La génétique contre les menaces inconnues - Actualités RT Sécurité

La génétique contre les menaces inconnues

le 20/11/2006, par Solange Belkhayat-Fuchs, Sécurité, 329 mots

Sophos propose à son tour une solution dites « d'analyse comportementale » basée sur une nouvelle technologie baptisée Behavioral Genotype Protection, littéralement protection par génotype comportemental. La catégorie qui se rapproche le plus de ce nouveau programme serait celle des host IPS, systèmes de prévention des intrusions. Même si Behavioral Genotype Protection n'est pas en tout point conforme aux traditionnelles offres d'HIPS, il reste que l'objectif final de ce logiciel demeure identique, à savoir s'attaquer aux menaces inconnues. La méthode employée ici est l'analyse de fichiers, une analyse réalisée en même temps que le celle effectuée par le moteur anti-viral. Ainsi en une seule et même passe, le programme de Sophos, recherche un ensemble particularités qui, mises bout à bout, permettent de déterminer une espèce de génotype comportemental laissant deviner les codes malicieux potentiels. Pour mettre au point un certain typage des codes malicieux, l'éditeur s'est appuyé sur l'expertise de ses laboratoires. Ces derniers collectent des « gènes » pour déterminer un comportement suspect. A la question « qu'est-ce qui fera qu'une société préfèrera votre solution plutôt qu'une autre ? », Michel Lanaspeze rétorque « Behavioral Genotype Protection ne fonctionnons pas sur des runtime. Il travaille avant la phase d'exécution. Par ailleurs, le fait de travailler en une seule passe avec le moteur anti-viral permet de confronter l'ensemble des codes valides présents. » Rappelons également la sortie d'une application de contrôle des adwares sous forme d'option ayant le même mode de fonctionnement que l'HIPS, à savoir : elle fonctionne en tandem avec le moteur anti-viral. La tendance est, à l'évidence, à la convergence du nombre d'agents de contrôle sur le poste client ... Pour finir, la Sophos Security Suite fait son apparition. Destinée aux PME dotées de peu de -voire d'aucune- compétence informatique interne, elle regroupe un parefeu personnel, anti-virus, anti-spam, anti-adware, anti-spyware ... mais aussi la fonction Behavioral Genotype Protection. Dès le début de l'année prochaine, aux alentours de février 2007, Sophos proposera une solution adaptée, cette fois, aux équipements mobiles. Pour l'instant, n'existe qu'une bêta version sous Windows CE téléchargeable.

Pipka, un skimmer bancaire doté de capacités anti-forensics

Le script Pipka, récemment découvert par des chercheurs du Payment Fraud Disruption (PFD) de Visa, est capable de s'autodétruire après exécution de son code sur un site web, ce qui le rend très difficile à...

le 15/11/2019, par Lucian Constantin, CSO (adapté par Jean Elyan), 811 mots

Comment désactiver le protocole LLMNR dans Windows Server

De façon générale, LLMNR ou Link-Local Multicast Name Resolution (résolution de noms multidiffusion) n'est pas nécessaire dans les réseaux modernes et il laisse la porte ouverte aux attaques man-in-the-middle....

le 07/11/2019, par Susan Bradley, IDG NS (adaptation Jean Elyan), 809 mots

« Les entreprises plus ciblées que le grand public », selon Mikko...

Au cours des deux dernières années, les pirates ont changé de cible. Le grand public est moins visé que les entreprises, et les attaques contre ces dernières sont de plus en plus sophistiquées. Lors du CeBit...

le 04/11/2019, par Julia Talevski, ARNnet (adapté par Jean Elyan), 590 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...