By infosprix
[ad_1]
En lettre : Les logiciels antivirus reposent généralement sur une combinaison d’algorithmes d’apprentissage automatique et de définitions de logiciels malveillants fréquemment mises à jour pour protéger nos ordinateurs contre les menaces extérieures. Cependant, aucun logiciel antivirus n’est parfait et ils passeront parfois à côté de menaces plus récentes ou fortement déguisées. C’est pourquoi des chercheurs de l’Institute of Computer Science and Random Systems ont cherché à explorer de nouvelles méthodes de détection de programmes hostiles qui ne reposent pas du tout sur des solutions logicielles.
Au lieu de cela, l’équipe – composée de quatre membres – profite de impulsions électromagnétiques détecter les logiciels malveillants ; même lorsque la cible est obscurcie. Leur approche est pour le moins peu orthodoxe, mais aussi assez précise sur la base de leurs premiers tests.
La technologie développée par l’équipe utilise un Raspberry Pi pour se connecter à un appareil infecté ou potentiellement infecté. Le Pi s’interface avec une sonde de champ H et un oscilloscope : le premier est ce qui détecte les ondes magnétiques émises par un appareil et le second les visualise pour qu’un analyste de logiciels malveillants puisse les voir.
Selon les chercheurs, différentes variétés de logiciels malveillants émettent des ondes électromagnétiques spécifiques. Puisque tout semble émettre de telles ondes ces jours-ci, il ne suffisait pas de configurer le système et d’analyser la sortie de l’oscilloscope. Le détecteur de malware basé sur Pi a dû être formé sur une variété de menaces pour améliorer sa précision de détection et éliminer les faux positifs.
Au cours des expériences des chercheurs, le Pi a pu prédire trois « types de logiciels malveillants génériques » et une classe « bénigne » (logiciels malveillants non nocifs qui pourraient être plus gênants qu’autre chose) avec une précision d’environ 99,82 %. Peu importe, note l’équipe, le type de techniques d’obscurcissement que le logiciel en question pourrait utiliser du côté logiciel, car leur appareil ne repose pas sur un logiciel ; il opère à un niveau supérieur.
Cette recherche n’en est qu’à ses débuts et cette technologie ne sera pas largement disponible au public de si tôt. Cependant, le potentiel de bien est évident : les créateurs de logiciels malveillants trouveront sans aucun doute difficile, voire impossible, de masquer complètement les traces électromagnétiques que leurs programmes laissent derrière eux.
Nous pouvons voir un avenir dans lequel cette technologie est utilisée pour alimenter les bases de données antivirus et permettre à des programmes comme Malwarebytes et Windows Defender de garder une longueur d’avance et de mieux protéger leurs utilisateurs. Ce serait l’idéal, de toute façon – les créateurs de logiciels malveillants ne sont rien si ce n’est astucieux, alors peut-être qu’ils trouveront un moyen de contourner ce système de détection à l’avenir.
[ad_2]
Source link
