Passer au contenu

Des méthodes bien ciblées

A l’affût de la moindre faille, les ingénieurs de ces sociétés israéliennes mettent au point des antidotes contre les virus et les programmes dangereux, ou développent des protections contre les attaques de pirates.

eAladdin surveille l’évolution des virus

“Nous travaillons sur de nombreux échantillons de virus qui se répliquent d’un ordinateur à l’autre avec, à chaque fois, une petite différence. Pour mieux se dissimuler, le code dangereux modifie aléatoirement quelques-uns de ses paramètres. Mais nous parvenons tout de même à le détecter à 99 % “, explique Ofer Elzam, responsable du développement chez eAladdin. Cette société a développé pour ses logiciels une sorte d’enclos virtuel, dont le rôle est d’empêcher le virus de s’attaquer à des fichiers présents sur le PC. Dans cet environnement fermé, l’antivirus lance le fichier infecté et le force à muter de façon répétée. A mesure que le virus évolue, l’antivirus augmente ses chances de reconnaître des parties déjà connues et répertoriées comme dangereuses. Seul hic : les nouvelles générations de virus peuvent se mettre à jour automatiquement, en téléchargeant de nouvelles lignes de code. Par exemple, le virus Sonic, repéré l’hiver dernier, s’est déployé sur les ordinateurs en téléchargeant un module principal sur une page personnelle hébergée par Geocities. A terme, les concepteurs de virus pourraient améliorer cette technique et rendre ceux-ci plus malins pour les protéger contre les antidotes. Les virus seraient ainsi capables de rechercher des mises à jour en identifiant automatiquement des fichiers en circulation au sein des forums de discussion, ou parmi les fichiers échangés grâce à des logiciels de partage en Peer-to-Peer.

Finjan décontamine les pages Web

Les sites Web nous réservent parfois des surprises. En effet, le code de programmation JavaScript ou ActiveX de certaines pages peut déclencher, à l’insu de l’internaute, des opérations sur son ordinateur. Normalement, ces langages servent à animer une portion d’écran ou à ouvrir une fenêtre de dialogue. Mais ils peuvent aussi permettre de copier un fichier sur votre disque dur sans prévenir, voire activer le microphone de votre PC et vous enregistrer ! Au sein de la société israélienne Finjan, une quinzaine d’ingénieurs traquent les opérations suspectes qui exploitent ces codes. Problème : la prolifération de nouveaux standards et de nouvelles extensions aux navigateurs oblige Finjan à renouveler en permanence ses logiciels de protection. Un gros chantier est en préparation avec l’arrivée du langage C#, de Microsoft. Concurrent du code Java, ce dernier va introduire de nouvelles opérations sur nos ordinateurs. “Nous devrons passer en revue toutes les routines de ce langage “, indique Yigal Edery, vice-président de la recherche chez Finjan. Un travail de fourmis en perspective.

CheckPoint verrouille les PC reliés au Net

Pour éviter qu’un ordinateur ne soit la cible d’un pirate, l’idéal serait d’indiquer, à chaque instant et à toutes les machines d’un réseau, quelle personne a le droit de s’y connecter. Et de préciser selon les cas quelles sont les conditions de sécurité à respecter (mot de passe, adresse de connexion autorisée, etc.). Bref, cela reviendrait à faire dialoguer les ordinateurs entre eux. C’est précisément l’ambition de l’éditeur de pare-feu CheckPoint. Son langage informatique Inspect emploie un vocabulaire qui permet à un PC d’identifier automatiquement toute machine qui le contacte, ou d’exiger le cryptage d’un document à transmettre. Ce langage pourrait être employé dans la communication entre diverses sortes d’appareils électroniques. “A l’avenir, Inspect empêchera que quelqu’un ne s’introduise sur un téléphone GPRS, un organiseur de poche, voire un appareil électroménager relié à Internet “, explique Thierry Karsenti, responsable du développement chez CheckPoint. Histoire d’éviter, si votre four “intelligent” se connecte un jour au Net, que quelqu’un n’ouvre le gaz à votre place.www.finjan.com

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Didier Castelnau