Vos recrutements informatiques

700 000 développeurs, chefs de projets, ingénieurs, informaticiens...

Contactez notre équipe spécialiste en recrutement

L'INRIA développe un antivirus capable de repérer les virus mutants
Morpheus va-t-il révolutionner la sécurité informatique ?

Le , par Katleen Erna, Expert éminent sénior
L'INRIA développe un super-antivirus capable de repérer les virus mutants, Morpheus va-t-il révolutionner les solutions de sécurité informatique ?

Le Laboratoire de Haute Sécurité de Nancy, qui fait partie de l'INRIA (Institut National de la Recherche en Informatique et en Automatique) travaille depuis plus d'un an déjà sur le projet Morpheus. Ce dernier est d'une importance capitale, car il pourrait révolutionner la sécurité informatique. Il a même été primé en 2009 au concours « Emergence » de l'INRIA (concours national d'aide à la création d'entreprises innovantes du ministère de la Recherche).

En effet, les chercheurs sous la direction de Jean-Yves Marion (équipe CARTE) élaborent un antivirus d'un nouveau genre, qui détecte les codes malveillants par « analyse morphologique ». En cas d'attaque, la menace est identifiée via sa représentation spatiale. C'est à dire que sa silhouette est perçue et analysée en temps réel.

L'avantage clé de ce dispositif ? L'identification de tous les virus, sans signatures.

Les antivirus classiques s'appuient sur des listes de signatures, qui leur permettent de reconnaître un programme malveillant. Problème : ces logiciels ont tendance, tout comme les virus humains, à évoluer et à se modifier. Des mutations qui deviennent indétectables par les solutions de sécurité ordinaires, car elles ne sont plus répertoriées dans leurs fichiers.

Avec Morpheus, c'est différent. Son système est capable d'identifier ces « mutants » : «Par chance, les virus mutants sont faits grosso modo sur le même moule que leur virus d'origine. Les modifications concernent des points superficiels et marginaux tandis que la structure de base, le squelette, du code malveillant reste, elle, inchangée.», explique le professeur Marion.

La nouvelle silhouette (ou signature) du malware est ainsi extraite et analysée en temps réel. Le virus « déguisé » se voit ainsi mis à nu. Aux oubliettes l'imperméable, la moustache postiche et les lunettes aux verres teintés : le code malveillant est isolé et débouté avant d'avoir pu atteindre sa cible. Cela, grâce à des algorithmes très sophistiqués qui permettent de reconstruire sa morphologie « de manière quasi instantanée ».

Ce super-antivirus devrait être disponible d'ici à la fin de l'année, et peut être même gratuitement.

«Nous pouvons aussi décider de le mettre gratuitement à disposition sur le site Internet de l'Inria. Aujourd'hui, le marché est très saturé et la plupart des antivirus sont gratuits. En outre, nous sommes un organisme public de recherche et cette invention a été réalisée grâce à des deniers publics.», justifie Jean-Yves Marion.

Reste à savoir comment les grands éditeurs de logiciels vont réagir à cette annonce…

Source : L'INRIA

Morpheus va-t-il révolutionner les solutions de sécurité informatique ? Quel sera, à votre avis, l'accueil réservé aux grands éditeurs d'antivirus à cette technologie ?

Croyez-vous en une mise à disposition gratuite du logiciel par l'INRIA ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Grimly_old Grimly_old - Membre averti https://www.developpez.com
le 17/09/2010 à 20:18
Le meilleur antivirus du monde ne serait-il pas avant tout des utilisateurs qui savent ce qu'il ne faut surtout jamais faire ?

99% des virus que j'ai pu constater autour de moi venaient justement de l'utilisateur qui allait presque jusqu'à chercher le virus et l'installer lui même sur son PC.
Avatar de zaventem zaventem - Membre expérimenté https://www.developpez.com
le 17/09/2010 à 22:04
Citation Envoyé par Makav3li  Voir le message
Je trouve que le problème de ces chercheurs c'est qu'il s'éloignent un peu trop de l'informatique ..

Dans mon entourage, je connais surtout des informaticiens qui feraient bien de se rendre compte qu'il existe d'autres choses en dehors de l'informatique.

Et je ne parle même pas de leur faire comprendre que l'informatique n'a aucune valeur intrinsèque...
Avatar de HanLee HanLee - Membre éclairé https://www.developpez.com
le 17/09/2010 à 22:32
Citation Envoyé par Makav3li  Voir le message
Mouais c'est ça ..

Je trouve que le problème de ces chercheurs c'est qu'il s'éloignent un peu trop de l'informatique ..

Identifier la silhouette du virus ? Hehe .. N'importe quoi !

Je connais un qui a eu le prix Turing pour un projet " model checking " qui n'a jamais été fonctionnel et qui ne le sera jamais !!

Juste des idées folles, pas plus que ça ..

Pourquoi dis-tu que ces chercheurs s'éloignent de l'informatique ?
Parce qu'ils utilisent beaucoup de termes mathématiques que tu ne comprends pas, et qui donc apparaissent déconnectés de la réalité ?

Il est vrai qu'aujourd'hui l'informatique est très mathématisée, mais il faut savoir que très souvent ces modélisations théoriques prennent leur source dans des idées très naturelles, très simples, qui viennent des tripes et du ressenti humain des chercheurs, l'intuition tout simplement.

Ce n'est pas comme tu veux le faire croire, des élucubrations de chercheurs.

En plus, les modélisations abstraites permettent de s'éloigner d'une complexité inutile, et de raisonner sur l'essentiel. Le but est de trouver "la" bonne modélisation.

Exemple : (en maths) la topologie... extraction des propriétés fondamentales des objets dans les espaces métriques, et au final ça ne ressemble à rien. Un ouvert, un fermé.

PS : l'INRIA est quand même l'un des meilleurs laboratoires d'informatique du monde.
D'ailleurs, si Microsoft fait des partenariats avec l'INRIA, ce n'est sûrement pas par philantropie pure.
Le langage fonctionnel F# de Microsoft est pompé en grande partie sur OCaml, créé par Xavier Leroy (INRIA), et le créateur de F# le reconnaît explicitement.

Dassault Systèmes, a acheté la licence sur une bibliothèque pour le calcul géométrique créée par l'INRIA aussi...
Avatar de babaothe babaothe - Inactif https://www.developpez.com
le 17/09/2010 à 22:47
salut

il me semble avoir compris qu'il s'agissait de combattre les virus mutants, en les identifiant à partir de la silhouette originelle
J'ai tout faux ?
Avatar de Simonake Simonake - Membre régulier https://www.developpez.com
le 20/09/2010 à 2:13
disponible seulement en france?
Avatar de Patriarch24 Patriarch24 - Membre expérimenté https://www.developpez.com
le 20/09/2010 à 14:31
Si un hacker veut faire un virus avec des API windows bien placées, avec du API Hooking

Je ne vois pas trop le rapport...

Avant de vous exciter et de dire n'importe quoi, je vous propose de lire et comprendre ce qu'est un virus polymorphe. Vous comprendrez alors de quoi il retourne.
Il ne s'agit pas de dire si un tel ou tel code est un virus (analyse heuristique), mais de savoir reconnaître les "virus filous".

Je trouve que le problème de ces chercheurs c'est qu'il s'éloignent un peu trop de l'informatique ..

Informatique = traitement automatique de l'information. En quoi la recherche sur les virus polymorphes constitue un éloignement ?
Avatar de randriano randriano - Membre éprouvé https://www.developpez.com
le 21/09/2010 à 12:35
Citation Envoyé par Grimly  Voir le message
Le meilleur antivirus du monde ne serait-il pas avant tout des utilisateurs qui savent ce qu'il ne faut surtout jamais faire ?

99% des virus que j'ai pu constater autour de moi venaient justement de l'utilisateur qui allait presque jusqu'à chercher le virus et l'installer lui même sur son PC.

C'était valide il y a longtemps mais aujourd'hui un PC connecté sans antivirus et pare-feu est foutu!
Par exemple moi: je désactive l'exécution d'autorun (clé usb, lecteur cd), je ne vais que sur des sites dont je fais confiance (j'allais dire sûr mais rien n'est sûr), je ne télécharge pas des films adultes ni de cracks de logiciels mais mon PC est souvent dans la me...
Avatar de wadcyr8_197 wadcyr8_197 - Membre à l'essai https://www.developpez.com
le 05/10/2010 à 8:20
Je trouve qu'entre l'article du site et l'article source de l'INRIA, il y a pas mal de différence. Je trouve qu'il y a pas mal d'interprétation et d'extrapolation pour faire du sensationnel !

Après, sur le fond, c'est pas mal, mais ça mériterait d'être creuser un peu, là on sent bien que c'est orienté vulgarisation scientifique...

A suivre

pour ceux que ça intéresse, j'ai trouvé ceci http://lhs.loria.fr
les articles de conférence sont pas mal...
Avatar de wadcyr8_197 wadcyr8_197 - Membre à l'essai https://www.developpez.com
le 05/10/2010 à 8:33
Citation Envoyé par randriano  Voir le message
C'était valide il y a longtemps mais aujourd'hui un PC connecté sans antivirus et pare-feu est foutu!
Par exemple moi: je désactive l'exécution d'autorun (clé usb, lecteur cd), je ne vais que sur des sites dont je fais confiance (j'allais dire sûr mais rien n'est sûr), je ne télécharge pas des films adultes ni de cracks de logiciels mais mon PC est souvent dans la me...

c'est une question de point de vue, je tourne souvent sans antivirus ni firewall (ça me saoul de mettre des régles) et je n'ai pas de problèmes... il suffit de faire un minimum attention à ce que tu fais et où tu traines...
Avatar de GanYoshi GanYoshi - Membre chevronné https://www.developpez.com
le 05/10/2010 à 9:51
En clair on a un article qui vient de l'INRIA qui dit qu'un super projet de l'INRIA va tout révolutionner, il a même gagner le concours de l'INRIA.

Bref, j'attends de voir, je suis septique par défaut.
Avatar de randriano randriano - Membre éprouvé https://www.developpez.com
le 08/10/2010 à 8:11
Citation Envoyé par wadcyr8_197  Voir le message
c'est une question de point de vue, je tourne souvent sans antivirus ni firewall (ça me saoul de mettre des règles) et je n'ai pas de problèmes... il suffit de faire un minimum attention à ce que tu fais et où tu traines...

Ce n'est que de la chance, sans protection un PC surtout sous Windows est totalement vulnérable s'il est connecté
Offres d'emploi IT
Architecte sécurité des systèmes d'information embarqués H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY
Data scientist senior H/F
Safran - Ile de France - Magny-les-Hameaux (Saclay)
Responsable transverse - engagement métiers H/F
Safran - Ile de France - Corbeil-Essonnes (91100)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil