L'INRIA développe un antivirus capable de repérer les virus mutants
Morpheus va-t-il révolutionner la sécurité informatique ?
Le 2010-09-17 15:04:09, par Katleen Erna, Expert éminent sénior
L'INRIA développe un super-antivirus capable de repérer les virus mutants, Morpheus va-t-il révolutionner les solutions de sécurité informatique ?
Le Laboratoire de Haute Sécurité de Nancy, qui fait partie de l'INRIA (Institut National de la Recherche en Informatique et en Automatique) travaille depuis plus d'un an déjà sur le projet Morpheus. Ce dernier est d'une importance capitale, car il pourrait révolutionner la sécurité informatique. Il a même été primé en 2009 au concours « Emergence » de l'INRIA (concours national d'aide à la création d'entreprises innovantes du ministère de la Recherche).
En effet, les chercheurs sous la direction de Jean-Yves Marion (équipe CARTE) élaborent un antivirus d'un nouveau genre, qui détecte les codes malveillants par « analyse morphologique ». En cas d'attaque, la menace est identifiée via sa représentation spatiale. C'est à dire que sa silhouette est perçue et analysée en temps réel.
L'avantage clé de ce dispositif ? L'identification de tous les virus, sans signatures.
Les antivirus classiques s'appuient sur des listes de signatures, qui leur permettent de reconnaître un programme malveillant. Problème : ces logiciels ont tendance, tout comme les virus humains, à évoluer et à se modifier. Des mutations qui deviennent indétectables par les solutions de sécurité ordinaires, car elles ne sont plus répertoriées dans leurs fichiers.
Avec Morpheus, c'est différent. Son système est capable d'identifier ces « mutants » : «Par chance, les virus mutants sont faits grosso modo sur le même moule que leur virus d'origine. Les modifications concernent des points superficiels et marginaux tandis que la structure de base, le squelette, du code malveillant reste, elle, inchangée.», explique le professeur Marion.
La nouvelle silhouette (ou signature) du malware est ainsi extraite et analysée en temps réel. Le virus « déguisé » se voit ainsi mis à nu. Aux oubliettes l'imperméable, la moustache postiche et les lunettes aux verres teintés : le code malveillant est isolé et débouté avant d'avoir pu atteindre sa cible. Cela, grâce à des algorithmes très sophistiqués qui permettent de reconstruire sa morphologie « de manière quasi instantanée ».
Ce super-antivirus devrait être disponible d'ici à la fin de l'année, et peut être même gratuitement.
«Nous pouvons aussi décider de le mettre gratuitement à disposition sur le site Internet de l'Inria. Aujourd'hui, le marché est très saturé et la plupart des antivirus sont gratuits. En outre, nous sommes un organisme public de recherche et cette invention a été réalisée grâce à des deniers publics.», justifie Jean-Yves Marion.
Reste à savoir comment les grands éditeurs de logiciels vont réagir à cette annonce…
Source : L'INRIA
Morpheus va-t-il révolutionner les solutions de sécurité informatique ? Quel sera, à votre avis, l'accueil réservé aux grands éditeurs d'antivirus à cette technologie ?
Croyez-vous en une mise à disposition gratuite du logiciel par l'INRIA ?
Le Laboratoire de Haute Sécurité de Nancy, qui fait partie de l'INRIA (Institut National de la Recherche en Informatique et en Automatique) travaille depuis plus d'un an déjà sur le projet Morpheus. Ce dernier est d'une importance capitale, car il pourrait révolutionner la sécurité informatique. Il a même été primé en 2009 au concours « Emergence » de l'INRIA (concours national d'aide à la création d'entreprises innovantes du ministère de la Recherche).
En effet, les chercheurs sous la direction de Jean-Yves Marion (équipe CARTE) élaborent un antivirus d'un nouveau genre, qui détecte les codes malveillants par « analyse morphologique ». En cas d'attaque, la menace est identifiée via sa représentation spatiale. C'est à dire que sa silhouette est perçue et analysée en temps réel.
L'avantage clé de ce dispositif ? L'identification de tous les virus, sans signatures.
Les antivirus classiques s'appuient sur des listes de signatures, qui leur permettent de reconnaître un programme malveillant. Problème : ces logiciels ont tendance, tout comme les virus humains, à évoluer et à se modifier. Des mutations qui deviennent indétectables par les solutions de sécurité ordinaires, car elles ne sont plus répertoriées dans leurs fichiers.
Avec Morpheus, c'est différent. Son système est capable d'identifier ces « mutants » : «Par chance, les virus mutants sont faits grosso modo sur le même moule que leur virus d'origine. Les modifications concernent des points superficiels et marginaux tandis que la structure de base, le squelette, du code malveillant reste, elle, inchangée.», explique le professeur Marion.
La nouvelle silhouette (ou signature) du malware est ainsi extraite et analysée en temps réel. Le virus « déguisé » se voit ainsi mis à nu. Aux oubliettes l'imperméable, la moustache postiche et les lunettes aux verres teintés : le code malveillant est isolé et débouté avant d'avoir pu atteindre sa cible. Cela, grâce à des algorithmes très sophistiqués qui permettent de reconstruire sa morphologie « de manière quasi instantanée ».
Ce super-antivirus devrait être disponible d'ici à la fin de l'année, et peut être même gratuitement.
«Nous pouvons aussi décider de le mettre gratuitement à disposition sur le site Internet de l'Inria. Aujourd'hui, le marché est très saturé et la plupart des antivirus sont gratuits. En outre, nous sommes un organisme public de recherche et cette invention a été réalisée grâce à des deniers publics.», justifie Jean-Yves Marion.
Reste à savoir comment les grands éditeurs de logiciels vont réagir à cette annonce…
Source : L'INRIA
-
Patriarch24Membre expérimentéSi un hacker veut faire un virus avec des API windows bien placées, avec du API Hooking
Avant de vous exciter et de dire n'importe quoi, je vous propose de lire et comprendre ce qu'est un virus polymorphe. Vous comprendrez alors de quoi il retourne.
Il ne s'agit pas de dire si un tel ou tel code est un virus (analyse heuristique), mais de savoir reconnaître les "virus filous".Je trouve que le problème de ces chercheurs c'est qu'il s'éloignent un peu trop de l'informatique ..le 20/09/2010 à 14:31 -
zaventemMembre expérimentéDans mon entourage, je connais surtout des informaticiens qui feraient bien de se rendre compte qu'il existe d'autres choses en dehors de l'informatique.
Et je ne parle même pas de leur faire comprendre que l'informatique n'a aucune valeur intrinsèque...le 17/09/2010 à 22:04 -
HanLeeMembre éclairéPourquoi dis-tu que ces chercheurs s'éloignent de l'informatique ?
Parce qu'ils utilisent beaucoup de termes mathématiques que tu ne comprends pas, et qui donc apparaissent déconnectés de la réalité ?
Il est vrai qu'aujourd'hui l'informatique est très mathématisée, mais il faut savoir que très souvent ces modélisations théoriques prennent leur source dans des idées très naturelles, très simples, qui viennent des tripes et du ressenti humain des chercheurs, l'intuition tout simplement.
Ce n'est pas comme tu veux le faire croire, des élucubrations de chercheurs.
En plus, les modélisations abstraites permettent de s'éloigner d'une complexité inutile, et de raisonner sur l'essentiel. Le but est de trouver "la" bonne modélisation.
Exemple : (en maths) la topologie... extraction des propriétés fondamentales des objets dans les espaces métriques, et au final ça ne ressemble à rien. Un ouvert, un fermé.
PS : l'INRIA est quand même l'un des meilleurs laboratoires d'informatique du monde.
D'ailleurs, si Microsoft fait des partenariats avec l'INRIA, ce n'est sûrement pas par philantropie pure.
Le langage fonctionnel F# de Microsoft est pompé en grande partie sur OCaml, créé par Xavier Leroy (INRIA), et le créateur de F# le reconnaît explicitement.
Dassault Systèmes, a acheté la licence sur une bibliothèque pour le calcul géométrique créée par l'INRIA aussi...le 17/09/2010 à 22:32 -
randrianoMembre expérimentéCe n'est que de la chance, sans protection un PC surtout sous Windows est totalement vulnérable s'il est connectéle 08/10/2010 à 8:11
-
pmithrandirExpert éminentMa première réaction a été, pourquoi ne pas faire de l'argent dessus, donner une belle prime aux chercheurs et mettre des sous dans la poche de l'état... ou dans leur futur budget recherche.
Finalement j'atténuerais ma position...
Que l'état se fasse des sous, je suis pour, en particulier parce que ça permet de rembourser les frais que n'ont pas engagé les autres pays de leur coté.
Autre solution, faire un partenariat avec d'autres pays pour des partages de découverte... mais j'y crois pas trop.
Mais la prime aux scientifiques, mis a par pour les remercier d'avoir trouver quelque chose, ne doit pas etre indexée sur la valeur du produit selon moi. Autrement on brisque d'orienter les équipe de recherche vers des produits financierement interessant, est-ce le souhait ?
En tout cas, si ça marche vraiment, tant mieux, ça sera une sécurité de plus pour nos pc, j'espère sans surcharge du processeur.le 17/09/2010 à 15:12 -
FailManMembre expertC'est la fin d'Apple alors ?le 17/09/2010 à 15:23
-
randrianoMembre expérimentéProjet intéressant, bravo!!! En fait, je crois que l'INRIA ne s'est pas encore décidé s'il va le distribuer gratuitement ou faire payer, quelque soit le choix de l'INRIA, ce sera le bon!
Ce que je me demande c'est que la concurrence sera rude face à ses sociétés capitalistes car elles ont beaucoup d'avancele 17/09/2010 à 15:31 -
HigginsMembre confirméJe suis sceptique
Dans les années 90, l'éditeur TEGAM avait annoncé un tel antivirus miraculeux (V-Guard) qui fonctionnait sans signature.
Apparemment, il n'a jamais vraiment réussi à percer.
A voir....le 17/09/2010 à 15:53 -
simonloursonMembre actifLa partie "sans signature" me paraît très exagérée... Si on a plus besoin de la signature "exacte", il faut quand même avoir une liste de "silhouettes", pour reprendre la terminologie de l'article... Non?le 17/09/2010 à 16:50
-
oussiMembre actifKatleen erna :
Les antivirus classiques s'appuient sur des listes de signatures, qui leur permettent de reconnaître un programme malveillant.le 17/09/2010 à 16:50