Discussion :

[Katleen Erna]

L'INRIA développe un super-antivirus capable de repérer les virus mutants, Morpheus va-t-il révolutionner les solutions de sécurité informatique ?

Le Laboratoire de Haute Sécurité de Nancy, qui fait partie de l'INRIA (Institut National de la Recherche en Informatique et en Automatique) travaille depuis plus d'un an déjà sur le projet Morpheus. Ce dernier est d'une importance capitale, car il pourrait révolutionner la sécurité informatique. Il a même été primé en 2009 au concours « Emergence » de l'INRIA (concours national d'aide à la création d'entreprises innovantes du ministère de la Recherche).

En effet, les chercheurs sous la direction de Jean-Yves Marion (équipe CARTE) élaborent un antivirus d'un nouveau genre, qui détecte les codes malveillants par « analyse morphologique ». En cas d'attaque, la menace est identifiée via sa représentation spatiale. C'est à dire que sa silhouette est perçue et analysée en temps réel.

L'avantage clé de ce dispositif ? L'identification de tous les virus, sans signatures.

Les antivirus classiques s'appuient sur des listes de signatures, qui leur permettent de reconnaître un programme malveillant. Problème : ces logiciels ont tendance, tout comme les virus humains, à évoluer et à se modifier. Des mutations qui deviennent indétectables par les solutions de sécurité ordinaires, car elles ne sont plus répertoriées dans leurs fichiers.

Avec Morpheus, c'est différent. Son système est capable d'identifier ces « mutants » : «Par chance, les virus mutants sont faits grosso modo sur le même moule que leur virus d'origine. Les modifications concernent des points superficiels et marginaux tandis que la structure de base, le squelette, du code malveillant reste, elle, inchangée.», explique le professeur Marion.

La nouvelle silhouette (ou signature) du malware est ainsi extraite et analysée en temps réel. Le virus « déguisé » se voit ainsi mis à nu. Aux oubliettes l'imperméable, la moustache postiche et les lunettes aux verres teintés : le code malveillant est isolé et débouté avant d'avoir pu atteindre sa cible. Cela, grâce à des algorithmes très sophistiqués qui permettent de reconstruire sa morphologie « de manière quasi instantanée ».

Ce super-antivirus devrait être disponible d'ici à la fin de l'année, et peut être même gratuitement.

«Nous pouvons aussi décider de le mettre gratuitement à disposition sur le site Internet de l'Inria. Aujourd'hui, le marché est très saturé et la plupart des antivirus sont gratuits. En outre, nous sommes un organisme public de recherche et cette invention a été réalisée grâce à des deniers publics.», justifie Jean-Yves Marion.

Reste à savoir comment les grands éditeurs de logiciels vont réagir à cette annonce…

Source : L'INRIA

Morpheus va-t-il révolutionner les solutions de sécurité informatique ? Quel sera, à votre avis, l'accueil réservé aux grands éditeurs d'antivirus à cette technologie ?

Croyez-vous en une mise à disposition gratuite du logiciel par l'INRIA ?

[pmithrandir]

[B][SIZE="3"] Morpheus va-t-il révolutionner les solutions de sécurité informatique ? Quel sera, à votre avis, l'accueil réservé aux grands éditeurs d'antivirus à cette technologie ?

Croyez-vous en une mise à disposition gratuite du logiciel par l'INRIA ?

Ma première réaction a été, pourquoi ne pas faire de l'argent dessus, donner une belle prime aux chercheurs et mettre des sous dans la poche de l'état... ou dans leur futur budget recherche.

Finalement j'atténuerais ma position...
Que l'état se fasse des sous, je suis pour, en particulier parce que ça permet de rembourser les frais que n'ont pas engagé les autres pays de leur coté.

Autre solution, faire un partenariat avec d'autres pays pour des partages de découverte... mais j'y crois pas trop.

Mais la prime aux scientifiques, mis a par pour les remercier d'avoir trouver quelque chose, ne doit pas etre indexée sur la valeur du produit selon moi. Autrement on brisque d'orienter les équipe de recherche vers des produits financierement interessant, est-ce le souhait ?

En tout cas, si ça marche vraiment, tant mieux, ça sera une sécurité de plus pour nos pc, j'espère sans surcharge du processeur.

[FailMan]

C'est la fin d'Apple alors ?

[randriano]

Projet intéressant, bravo!!! En fait, je crois que l'INRIA ne s'est pas encore décidé s'il va le distribuer gratuitement ou faire payer, quelque soit le choix de l'INRIA, ce sera le bon!

Ce que je me demande c'est que la concurrence sera rude face à ses sociétés capitalistes car elles ont beaucoup d'avance

[Mat.M]

Morpheus va-t-il révolutionner les solutions de sécurité informatique ? Quel sera, à votre avis, l'accueil réservé aux grands éditeurs d'antivirus à cette technologie ?

Morpheus ne révolutionnera rien du tout c'est du...

En effet, les chercheurs sous la direction de Jean-Yves Marion (équipe CARTE) élaborent un antivirus d'un nouveau genre, qui détecte les codes malveillants par « analyse morphologique ». En cas d'attaque, la menace est identifiée via sa représentation spatiale. C'est à dire que sa silhouette est perçue et analysée en temps réel.

ah oui ? Et moi je suis le Pape Benoit XVI !
Si un hacker veut faire un virus avec des API windows bien placées, avec du API Hooking les beaux travaux de l'INRIA c'est du vent

[Higgins]

Je suis sceptique
Dans les années 90, l'éditeur TEGAM avait annoncé un tel antivirus miraculeux (V-Guard) qui fonctionnait sans signature.
Apparemment, il n'a jamais vraiment réussi à percer.
A voir....

[simonlourson]

La partie "sans signature" me paraît très exagérée... Si on a plus besoin de la signature "exacte", il faut quand même avoir une liste de "silhouettes", pour reprendre la terminologie de l'article... Non?

[oussi]

Katleen erna :
Les antivirus classiques s'appuient sur des listes de signatures, qui leur permettent de reconnaître un programme malveillant.

Il ne faut pas oublié qu'il existe des logiciels antivirus qui utilisent à peu près le même principe : l'Analyse heuristique, qui consiste à détecter des codes malveillant sans qu'ils soit indexés dans la base des signatures, en analysant leurs comportement.

[simonlourson]

Il ne faut pas oublié qu'il existe des logiciels antivirus qui utilisent à peu près le même principe : l'Analyse heuristique, qui consiste à détecter des codes malveillant sans qu'ils soit indexés dans la base des signatures, en analysant leurs comportement.

Oui ; à quand un antivirus qui utilise les signatures en dur, l'analyse heuristique, et l'analyse morphologique combinées sur nos pc?

[Makav3li]

Mouais c'est ça ..

Je trouve que le problème de ces chercheurs c'est qu'il s'éloignent un peu trop de l'informatique ..

Identifier la silhouette du virus ? Hehe .. N'importe quoi !

Je connais un qui a eu le prix Turing pour un projet " model checking " qui n'a jamais été fonctionnel et qui ne le sera jamais !!

Juste des idées folles, pas plus que ça ..

[Jimmy_]

Si un hacker veut faire un virus avec des API windows bien placées, avec du API Hooking les beaux travaux de l'INRIA c'est du vent

Il ne faut pas melanger toutes les composantes d'un virus moderne. Il y a en principe 3 parties, le loader qui va injecter le virus au système cible. Le payload qui est le virus en lui même et eventuellement un système de dissimulation pour cacher ce dernier.

Le but de la recherche est de s'attaquer à la partie payload seulement je pense. Le souci des anti-virus actuel est qu'ils doivent se mettre à jour sinon il ne trouve pas les nouvelles souches. Ici cela ressemble un peu à une recherche heuristique, mais sur la morphologie du virus cela va donc plus loin.

[gorgonite]

Je connais un qui a eu le prix Turing pour un projet " model checking " qui n'a jamais été fonctionnel et qui ne le sera jamais !!

le model-checking n'a selon toi aucune application industrielle... va falloir vite te remettre à la biblio


certes ce n'est pas le genre de fonctionnalités qu'on trouverait dans Zend Studio, mais faudrait pas oublier que l'info est un domaine "légèrement" plus vaste... et que les systèmes embarqués et enfouis ont un RoI de folie, si justement on évite des "petits soucis" qui coûtent chers à corriger



petit exemple : Cadence FormalCheck, qui est sûrement un délire de chercheurs ne touchant pas les industriels

un peu de lecture sur les détails "non commerciaux"
http://users.encs.concordia.ca/~taha...ila-Thesis.pdf



ps: ces remarques sans fondement ne sont pas les bienvenues, surtout envers une communauté de personnes majoritairement altruistes... qui ne tirent, à titre personnel, que très rarement les bénéfices financiers de leurs longues nuits blanches

[Grimly_old]

Le meilleur antivirus du monde ne serait-il pas avant tout des utilisateurs qui savent ce qu'il ne faut surtout jamais faire ?

99% des virus que j'ai pu constater autour de moi venaient justement de l'utilisateur qui allait presque jusqu'à chercher le virus et l'installer lui même sur son PC.

[zaventem]

Je trouve que le problème de ces chercheurs c'est qu'il s'éloignent un peu trop de l'informatique ..

Dans mon entourage, je connais surtout des informaticiens qui feraient bien de se rendre compte qu'il existe d'autres choses en dehors de l'informatique.

Et je ne parle même pas de leur faire comprendre que l'informatique n'a aucune valeur intrinsèque...

[HanLee]

Mouais c'est ça ..

Je trouve que le problème de ces chercheurs c'est qu'il s'éloignent un peu trop de l'informatique ..

Identifier la silhouette du virus ? Hehe .. N'importe quoi !

Je connais un qui a eu le prix Turing pour un projet " model checking " qui n'a jamais été fonctionnel et qui ne le sera jamais !!

Juste des idées folles, pas plus que ça ..

Pourquoi dis-tu que ces chercheurs s'éloignent de l'informatique ?
Parce qu'ils utilisent beaucoup de termes mathématiques que tu ne comprends pas, et qui donc apparaissent déconnectés de la réalité ?

Il est vrai qu'aujourd'hui l'informatique est très mathématisée, mais il faut savoir que très souvent ces modélisations théoriques prennent leur source dans des idées très naturelles, très simples, qui viennent des tripes et du ressenti humain des chercheurs, l'intuition tout simplement.

Ce n'est pas comme tu veux le faire croire, des élucubrations de chercheurs.

En plus, les modélisations abstraites permettent de s'éloigner d'une complexité inutile, et de raisonner sur l'essentiel. Le but est de trouver "la" bonne modélisation.

Exemple : (en maths) la topologie... extraction des propriétés fondamentales des objets dans les espaces métriques, et au final ça ne ressemble à rien. Un ouvert, un fermé.

PS : l'INRIA est quand même l'un des meilleurs laboratoires d'informatique du monde.
D'ailleurs, si Microsoft fait des partenariats avec l'INRIA, ce n'est sûrement pas par philantropie pure.
Le langage fonctionnel F# de Microsoft est pompé en grande partie sur OCaml, créé par Xavier Leroy (INRIA), et le créateur de F# le reconnaît explicitement.

Dassault Systèmes, a acheté la licence sur une bibliothèque pour le calcul géométrique créée par l'INRIA aussi...

[babaothe]

salut

il me semble avoir compris qu'il s'agissait de combattre les virus mutants, en les identifiant à partir de la silhouette originelle
J'ai tout faux ?

[Simonake]

disponible seulement en france?

[Patriarch24]

Si un hacker veut faire un virus avec des API windows bien placées, avec du API Hooking

Je ne vois pas trop le rapport...

Avant de vous exciter et de dire n'importe quoi, je vous propose de lire et comprendre ce qu'est un virus polymorphe. Vous comprendrez alors de quoi il retourne.
Il ne s'agit pas de dire si un tel ou tel code est un virus (analyse heuristique), mais de savoir reconnaître les "virus filous".

Je trouve que le problème de ces chercheurs c'est qu'il s'éloignent un peu trop de l'informatique ..

Informatique = traitement automatique de l'information. En quoi la recherche sur les virus polymorphes constitue un éloignement ?

[randriano]

Le meilleur antivirus du monde ne serait-il pas avant tout des utilisateurs qui savent ce qu'il ne faut surtout jamais faire ?

99% des virus que j'ai pu constater autour de moi venaient justement de l'utilisateur qui allait presque jusqu'à chercher le virus et l'installer lui même sur son PC.

C'était valide il y a longtemps mais aujourd'hui un PC connecté sans antivirus et pare-feu est foutu!
Par exemple moi: je désactive l'exécution d'autorun (clé usb, lecteur cd), je ne vais que sur des sites dont je fais confiance (j'allais dire sûr mais rien n'est sûr), je ne télécharge pas des films adultes ni de cracks de logiciels mais mon PC est souvent dans la me...

[wadcyr8_197]

Je trouve qu'entre l'article du site et l'article source de l'INRIA, il y a pas mal de différence. Je trouve qu'il y a pas mal d'interprétation et d'extrapolation pour faire du sensationnel !

Après, sur le fond, c'est pas mal, mais ça mériterait d'être creuser un peu, là on sent bien que c'est orienté vulgarisation scientifique...

A suivre

pour ceux que ça intéresse, j'ai trouvé ceci http://lhs.loria.fr
les articles de conférence sont pas mal...