IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'INRIA développe un antivirus capable de repérer les virus mutants
Morpheus va-t-il révolutionner la sécurité informatique ?

Le , par Katleen Erna

24PARTAGES

1  0 
L'INRIA développe un super-antivirus capable de repérer les virus mutants, Morpheus va-t-il révolutionner les solutions de sécurité informatique ?

Le Laboratoire de Haute Sécurité de Nancy, qui fait partie de l'INRIA (Institut National de la Recherche en Informatique et en Automatique) travaille depuis plus d'un an déjà sur le projet Morpheus. Ce dernier est d'une importance capitale, car il pourrait révolutionner la sécurité informatique. Il a même été primé en 2009 au concours « Emergence » de l'INRIA (concours national d'aide à la création d'entreprises innovantes du ministère de la Recherche).

En effet, les chercheurs sous la direction de Jean-Yves Marion (équipe CARTE) élaborent un antivirus d'un nouveau genre, qui détecte les codes malveillants par « analyse morphologique ». En cas d'attaque, la menace est identifiée via sa représentation spatiale. C'est à dire que sa silhouette est perçue et analysée en temps réel.

L'avantage clé de ce dispositif ? L'identification de tous les virus, sans signatures.

Les antivirus classiques s'appuient sur des listes de signatures, qui leur permettent de reconnaître un programme malveillant. Problème : ces logiciels ont tendance, tout comme les virus humains, à évoluer et à se modifier. Des mutations qui deviennent indétectables par les solutions de sécurité ordinaires, car elles ne sont plus répertoriées dans leurs fichiers.

Avec Morpheus, c'est différent. Son système est capable d'identifier ces « mutants » : «Par chance, les virus mutants sont faits grosso modo sur le même moule que leur virus d'origine. Les modifications concernent des points superficiels et marginaux tandis que la structure de base, le squelette, du code malveillant reste, elle, inchangée.», explique le professeur Marion.

La nouvelle silhouette (ou signature) du malware est ainsi extraite et analysée en temps réel. Le virus « déguisé » se voit ainsi mis à nu. Aux oubliettes l'imperméable, la moustache postiche et les lunettes aux verres teintés : le code malveillant est isolé et débouté avant d'avoir pu atteindre sa cible. Cela, grâce à des algorithmes très sophistiqués qui permettent de reconstruire sa morphologie « de manière quasi instantanée ».

Ce super-antivirus devrait être disponible d'ici à la fin de l'année, et peut être même gratuitement.

«Nous pouvons aussi décider de le mettre gratuitement à disposition sur le site Internet de l'Inria. Aujourd'hui, le marché est très saturé et la plupart des antivirus sont gratuits. En outre, nous sommes un organisme public de recherche et cette invention a été réalisée grâce à des deniers publics.», justifie Jean-Yves Marion.

Reste à savoir comment les grands éditeurs de logiciels vont réagir à cette annonce…

Source : L'INRIA

Morpheus va-t-il révolutionner les solutions de sécurité informatique ? Quel sera, à votre avis, l'accueil réservé aux grands éditeurs d'antivirus à cette technologie ?

Croyez-vous en une mise à disposition gratuite du logiciel par l'INRIA ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Patriarch24
Membre expérimenté https://www.developpez.com
Le 20/09/2010 à 14:31
Si un hacker veut faire un virus avec des API windows bien placées, avec du API Hooking
Je ne vois pas trop le rapport...

Avant de vous exciter et de dire n'importe quoi, je vous propose de lire et comprendre ce qu'est un virus polymorphe. Vous comprendrez alors de quoi il retourne.
Il ne s'agit pas de dire si un tel ou tel code est un virus (analyse heuristique), mais de savoir reconnaître les "virus filous".

Je trouve que le problème de ces chercheurs c'est qu'il s'éloignent un peu trop de l'informatique ..
Informatique = traitement automatique de l'information. En quoi la recherche sur les virus polymorphes constitue un éloignement ?
3  0 
Avatar de zaventem
Membre expérimenté https://www.developpez.com
Le 17/09/2010 à 22:04
Citation Envoyé par Makav3li Voir le message
Je trouve que le problème de ces chercheurs c'est qu'il s'éloignent un peu trop de l'informatique ..
Dans mon entourage, je connais surtout des informaticiens qui feraient bien de se rendre compte qu'il existe d'autres choses en dehors de l'informatique.

Et je ne parle même pas de leur faire comprendre que l'informatique n'a aucune valeur intrinsèque...
2  0 
Avatar de HanLee
Membre éclairé https://www.developpez.com
Le 17/09/2010 à 22:32
Citation Envoyé par Makav3li Voir le message
Mouais c'est ça ..

Je trouve que le problème de ces chercheurs c'est qu'il s'éloignent un peu trop de l'informatique ..

Identifier la silhouette du virus ? Hehe .. N'importe quoi !

Je connais un qui a eu le prix Turing pour un projet " model checking " qui n'a jamais été fonctionnel et qui ne le sera jamais !!

Juste des idées folles, pas plus que ça ..
Pourquoi dis-tu que ces chercheurs s'éloignent de l'informatique ?
Parce qu'ils utilisent beaucoup de termes mathématiques que tu ne comprends pas, et qui donc apparaissent déconnectés de la réalité ?

Il est vrai qu'aujourd'hui l'informatique est très mathématisée, mais il faut savoir que très souvent ces modélisations théoriques prennent leur source dans des idées très naturelles, très simples, qui viennent des tripes et du ressenti humain des chercheurs, l'intuition tout simplement.

Ce n'est pas comme tu veux le faire croire, des élucubrations de chercheurs.

En plus, les modélisations abstraites permettent de s'éloigner d'une complexité inutile, et de raisonner sur l'essentiel. Le but est de trouver "la" bonne modélisation.

Exemple : (en maths) la topologie... extraction des propriétés fondamentales des objets dans les espaces métriques, et au final ça ne ressemble à rien. Un ouvert, un fermé.

PS : l'INRIA est quand même l'un des meilleurs laboratoires d'informatique du monde.
D'ailleurs, si Microsoft fait des partenariats avec l'INRIA, ce n'est sûrement pas par philantropie pure.
Le langage fonctionnel F# de Microsoft est pompé en grande partie sur OCaml, créé par Xavier Leroy (INRIA), et le créateur de F# le reconnaît explicitement.

Dassault Systèmes, a acheté la licence sur une bibliothèque pour le calcul géométrique créée par l'INRIA aussi...
1  0 
Avatar de randriano
Membre expérimenté https://www.developpez.com
Le 08/10/2010 à 8:11
Citation Envoyé par wadcyr8_197 Voir le message
c'est une question de point de vue, je tourne souvent sans antivirus ni firewall (ça me saoul de mettre des règles) et je n'ai pas de problèmes... il suffit de faire un minimum attention à ce que tu fais et où tu traines...
Ce n'est que de la chance, sans protection un PC surtout sous Windows est totalement vulnérable s'il est connecté
1  0 
Avatar de pmithrandir
Expert éminent https://www.developpez.com
Le 17/09/2010 à 15:12
Citation Envoyé par Katleen Erna  Voir le message
[B][SIZE="3"] Morpheus va-t-il révolutionner les solutions de sécurité informatique ? Quel sera, à votre avis, l'accueil réservé aux grands éditeurs d'antivirus à cette technologie ?

Croyez-vous en une mise à disposition gratuite du logiciel par l'INRIA ?

Ma première réaction a été, pourquoi ne pas faire de l'argent dessus, donner une belle prime aux chercheurs et mettre des sous dans la poche de l'état... ou dans leur futur budget recherche.

Finalement j'atténuerais ma position...
Que l'état se fasse des sous, je suis pour, en particulier parce que ça permet de rembourser les frais que n'ont pas engagé les autres pays de leur coté.

Autre solution, faire un partenariat avec d'autres pays pour des partages de découverte... mais j'y crois pas trop.

Mais la prime aux scientifiques, mis a par pour les remercier d'avoir trouver quelque chose, ne doit pas etre indexée sur la valeur du produit selon moi. Autrement on brisque d'orienter les équipe de recherche vers des produits financierement interessant, est-ce le souhait ?

En tout cas, si ça marche vraiment, tant mieux, ça sera une sécurité de plus pour nos pc, j'espère sans surcharge du processeur.
0  0 
Avatar de FailMan
Membre expert https://www.developpez.com
Le 17/09/2010 à 15:23
C'est la fin d'Apple alors ?
1  1 
Avatar de randriano
Membre expérimenté https://www.developpez.com
Le 17/09/2010 à 15:31
Projet intéressant, bravo!!! En fait, je crois que l'INRIA ne s'est pas encore décidé s'il va le distribuer gratuitement ou faire payer, quelque soit le choix de l'INRIA, ce sera le bon!

Ce que je me demande c'est que la concurrence sera rude face à ses sociétés capitalistes car elles ont beaucoup d'avance
0  0 
Avatar de Higgins
Membre confirmé https://www.developpez.com
Le 17/09/2010 à 15:53
Je suis sceptique
Dans les années 90, l'éditeur TEGAM avait annoncé un tel antivirus miraculeux (V-Guard) qui fonctionnait sans signature.
Apparemment, il n'a jamais vraiment réussi à percer.
A voir....
0  0 
Avatar de simonlourson
Membre actif https://www.developpez.com
Le 17/09/2010 à 16:50
La partie "sans signature" me paraît très exagérée... Si on a plus besoin de la signature "exacte", il faut quand même avoir une liste de "silhouettes", pour reprendre la terminologie de l'article... Non?
0  0 
Avatar de oussi
Membre actif https://www.developpez.com
Le 17/09/2010 à 16:50
Katleen erna :
Les antivirus classiques s'appuient sur des listes de signatures, qui leur permettent de reconnaître un programme malveillant.
Il ne faut pas oublié qu'il existe des logiciels antivirus qui utilisent à peu près le même principe : l'Analyse heuristique, qui consiste à détecter des codes malveillant sans qu'ils soit indexés dans la base des signatures, en analysant leurs comportement.
0  0