On n'arrête pas le progrès. Mi-février, Kaspersky a déposé un brevet qui décrit comment une protection antivirale peut être placée directement dans une puce au sein d’un ordinateur.
Cette puce permettrait de surveiller les échanges s’établissant entre le disque dur d’un côté et le processeur et la mémoire vive de l’autre.
Ce n'est pas la première fois que les éditeurs d'antivirus nous ressortent ce genre de concept.
En 2004, Trend Micro avait lancé son Network VirusWall. Il s'agissait d'une « boîte noire » qui s'installait devant le réseau de l'entreprise et bloquait les vers et les codes malicieux en s'appuyant sur une base de comportements.
A la même époque, AMD avait intégré des fonctions antivirrales directement à sa dernière génération de microprocesseurs. Selon le fabricant, elles étaient capables de bloquer des vers tels que Sasser et MSBlaster sans aucune... signature virale.
Mais ces annonces sont aussi un moyen pour ces éditeurs d'évincer la concurrence puisque leur antivirus seront placés dans le hardware...
Mais pour les spécialistes, ces annonces ne peuvent résoudre le problème de la détection virale et de la protection car il faudra toujours résoudre le casse-tête des mises à jour. Résultat, l'attaque se fera au niveau de l'interface puce. S'il s'agit d'une attaque par rootkit matériel, les pirates pourront contourner cette fameuse puce.
Enfin, dernier écueil : comme l'antivirus de Kaspersky est sur la puce, il faudra bien le charger en mémoire pour qu'il assure une protection. Les attaques auront donc lieu à ce niveau.
Cette annonce de Kaspersky prouve que ces sociétés ont vraiment de l'imagination. Elle prouve aussi que le ridicule ne tue pas !
Sinon, Panda Software le serait depuis longtemps En 2004, l'éditeur avait annoncé Preventium, un antivirus qui analyse en temps réel les actions d'un programme (ouverture de port, accès mémoire, envoi d'email, etc.). Selon l'éditeur, Preventium réussirait à bloquer tous les virus récents sans exception.
Reste que le plus fumeux concept a été imaginé par Symantec. En 2002, l'éditeur a créé un « ordinateur antivirus », le Sara (« Symantec Antivirus Research Automation »). Il était capable de détecter et de combattre automatiquement « 95 % des 200.000 virus qui apparaissent chaque mois ». Depuis Sara est tombée aux oubliettes...
Aucun commentaire:
Enregistrer un commentaire