Des chercheurs de l'Université de Pennsylvanie ont inventé une technologie, baptisée Proactive Worm Containment (PWC), censée bloquer un vers en quelques millisecondes, l'empêchant ainsi de se propager et de muter. PWC repère la fréquence de connexion des paquets de données, ainsi que le nombre de connexions que ces paquets tentent de créer sur d'autres réseaux. Cette méthode n'est efficace que pour identifier les vers à propagation rapide. Elle ne pourra venir qu'en complément d'un moteur de détection de vers classique. Cette technologie doit fournir la solution au laps de temps qui s'écoule entre le moment où le vers est identifié, et celui où la signature est créée, processus classique des logiciels de sécurité. Une période pendant laquelle le logiciel de sécurité est privé de cette précieuse signature et laisse libre champ au vers pour se propager. Selon les chercheurs, la technologie serait également capable de passer outre les « faux positifs » (les connexions qui présentent les mêmes caractéristiques qu'un vers, mais qui n'émanent pas d'un vers, mais d'un programme sain). La parade consisterait à vérifier deux fois chaque alerte. Les chercheurs de l'Université de Pennsylvanie seraient sur le point de breveter leur trouvaille.
Des chercheurs américains expérimentent un chasseur de vers plus rapide
0
Réaction
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire