Des chercheurs issus d’une université d’Israël sont en train d’accomplir un pas de géant dans la lutte contre les malwares. En effet, leurs travaux consistent à initier les PC à la détection des virus informatiques.
Fonctionnement d’un antivirus
Les virus informatiques pénètrent dans le système d’un PC via plusieurs voies : les messages reçus sur le serveur e-mail, la consultation des sites web factices, l’usage de périphériques infectés, etc. Chacun d’eux possède son propre signature numérique. Pour pouvoir lutter contre les malwares, les éditeurs de logiciels de sécurité procèdent d’abord aux collectes des programmes malveillants qu’ils trouvent sur le réseau et à leur analyse. Ensuite, ils rassemblent toutes les signatures de ces malwares pour former la base de leur antivirus. La mise à jour de ce logiciel permet par la suite d’alimenter cette liste.
Détection des virus informatiques par leur signature
Avec l’antivirus, seuls les programmes malveillants dont les signatures numériques sont répertoriées dans sa base de données seront filtrés. Ainsi, il est tout à fait possible que certains malwares ne soient pas détectés à temps. Même une analyse du nom de domaine et du système ne pourra pas empêcher cette faille. C’est pour cette raison que les chercheurs souhaitent apprendre aux ordinateurs à déceler les virus informatiques.
Leur objectif est simple : que tout ordinateur puisse détecter n’importe quel virus indépendamment de sa signature numérique. Les programmes seront basés sur la technique de l’ « apprentissage automatique ». Autrement dit, ils étudieront le comportement de chaque programme à l’aide d’algorithmes afin de pouvoir différencier les logiciels sains des malveillants.
Malgré le bon résultat obtenu par les chercheurs jusqu’à présent, un taux de faux positifs de 5% à 10% ne permet pas encore la commercialisation de cette découverte. Ils espèrent mettre au point un programme hybride rassemblant la base de signatures et la technique de l’apprentissage automatique. La mise en place de cette solution n’empêche en aucun cas les propriétaires de PC d’obtenir des détails sur l’analyse des listes d’emails afin de renforcer leur sécurité informatique.