Essential Scale-Out Computing by James Cuff
Un service réseau qui piège plus de logiciels malveillants qu'un simple programme antivirus peut être la prochaine arme utilisée pour combattre les menaces Internet.
Des chercheurs de l'Université du Michigan, qui ont développé le service CloudAV, affirment que l'antivirus les programmes ne détectent pas un pourcentage important de logiciels malveillants. En outre, ils disent qu'il y a un décalage entre l'apparition d'une menace et la mise à jour du programme antivirus pour le détecter.
Les experts en sécurité avertissent que les gens devraient utiliser des produits antivirus, mais l'efficacité des programmes diminue lentement.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]La méthode des chercheurs utilise le concept "cloud computing", où le traitement d'une tâche est effectué sur un serveur distant et le résultat est restitué à un PC ou un appareil mobile.
CloudAV utilise une approche musculaire, combinant 10 moteurs antivirus et deux moteurs de détection comportementale en un seul service. Les chercheurs se sont inspirés de la "N-version programming", une méthode dans laquelle différentes implémentations logicielles sont utilisées pour assurer la fiabilité des services tels que les systèmes de fichiers.
"Les moteurs antivirus ont des capacités de détection complémentaires et une combinaison de Les moteurs peuvent améliorer l'identification globale des logiciels malveillants et indésirables », selon CloudAV. «Ce modèle permet d'identifier en parallèle des logiciels malveillants et indésirables par plusieurs moteurs de détection hétérogènes, une technique que nous appelons protection de version N.»
Pour utiliser CloudAV, un agent hôte est installé sur un PC fonctionnant sous Windows, Linux ou les systèmes d'exploitation FreeBSD. L'agent peut également être installé sur un périphérique mobile.
L'agent surveille les nouveaux fichiers et programmes qui sont écrits sur le disque. Un cache est créé des fichiers précédemment analysés pour réduire la charge sur le réseau. Les nouveaux fichiers non reconnus dans le cache local sont envoyés au réseau. CloudAV peut le comparer avec son cache ou lancer une analyse, qui dure environ 1,3 secondes.
Pendant six mois de tests, CloudAV a détecté 98% des quelque 7 220 échantillons de logiciels malveillants que les chercheurs ont utilisés. Les moteurs antivirus utilisés par CloudAV sont Avast, AVG, BitDefender, ClamAV, F-Prot, F-Secure, Kaspersky, McAfee, Symantec et Trend Micro. Les chercheurs soulignent que les services réseau tels que CloudAV ne remplaceront pas les logiciels antivirus ou de détection d'intrusion, mais pourraient être utilisés en combinaison pour créer une meilleure défense contre les virus.
Le document de recherche a été rédigé par Jon Oberheide, Evan Cooke et Farnam Jahanian du Département de génie électrique et d'informatique de l'Université du Michigan.
Lutter contre les vers, utiliser les fourmis
Un nouveau système de sécurité novateur tente d'imiter les insectes dans la lutte contre les infections.
Les chercheurs se tournent vers les globes oculaires pour contrôler les dispositifs
NTT DoCoMo a développé une technologie de contrôle oculaire pouvant être utilisée pour faire fonctionner un lecteur de musique. à NTT DoCoMo a développé un ensemble de prototypes intra-auriculaires capables de détecter et de mesurer les changements dans l'état électrique du corps qui se produisent lorsque vos yeux bougent, et ont exploité cette technologie pour contrôler le lecteur de musique sur un téléphone portable.
Get a-squared Anti-Malware 4.5. a-squared Anti-Malware 4.5 offre une protection complète contre les chevaux de Troie, les virus, les espiogiciels, les adwares, les vers, les bots, les enregistreurs de frappe, les rootkits et les dialers Anti-Malware 4.5
