Deux chercheurs de Qinetiq travaillent sur une solution capable de rendre inoffensifs les virus transmis via des pièces jointes au sein des courriers électroniques. L'idée est de prévenir et d'arrêter l'exécution de toute opération malicieuse à l'ouverture du fichier. Pour ceci, les scientifiques proposent d'injecter des codes supplémentaires, dits "muets", dans les pièces jointes. Ce, au moment du passage par le serveur de messagerie électronique. Les codes seront ajoutés dans l'en-têtedu fichier, dans la partie contenant souvent des données de formatage et déterminant l'agencement et la mise en page.

Des codes supplémentaires

Ce code identifie dans le fichier source quel est le format de la pièce jointe : .doc, .pdf... Si le document s'ouvre automatiquement via un programme tiers quand l'utilisateur clique dessus, le dispositif développé par Qinetiq ne s'active pas. En revanche, si le fichier essaye de s'ouvrir en tant que programme exécutable, le système le remarque et le désactive immédiatement. Selon les chercheurs, cela permettra de désactiver tout virus, quelle que soit son origine. Le système traitera les virus existants aussi bien que ceux non connus à ce jour.

Eliminer tout virus quelle que soit son origine

"Le programme n'est pas basé sur la détection de la signature du virus", explique au New Scientist Simon Wiseman, responsable du projet. "Il n'y a donc pas de moyen pour les hackers de le contourner". Selon les chercheurs, il est nécessaire de protéger les pièces jointes, car certains virus peuvent se cacher derrière les formats .doc ou .pdf. Et sont donc moins reconnaissables pour un utilisateur insouciant. A l'avenir, le système sera intégré dans les serveurs de messagerie électronique. Ses créateurs sont actuellement en train de breveter leur technologie.

•  La lutte contre les logiciels malicieux passe par la mémoire morte (05/11/2009)
• "La sécurité informatique doit devenir un atout commercial" (20/10/2009)
• La lutte contre les malware repose sur l'existant (06/10/2009)
• La ''contrefaçon'' d'antivirus, nouvelle menace sur Internet (05/10/2009)
• Un filtre pour protéger les réseaux institutionnels (02/10/2009)
• Une transaction réussie demande la certification de ceux qui la passent (02/09/2009)
• En informatique, les fourmis viennent à bout des vers (29/09/2009)

Commentaires postés : 1. Page 1 de 1.

phil  Le 26 novembre 2009 à 11:26

Bonjour une grosse fumisterie : Si cette solution est capable de faire s'activer un tel programme face à un code malveillant, c'est qu'il a donc un algo de détection. Bref, une grosse contradiction comme celles dénoncées sur ce blog : securiteoff.blogspot.com/

Nom (obligatoire)
E-mail (obligatoire) (non visible)
Site web	http://
Votre commentaire
Recharger l'image	Entrez les lettres affichées sur l'image