Au début, alors que la plupart des sites Internet étaient encore vallonnés, un logiciel antivirus n’était pas nécessaire. Les premiers utilisateurs du Web pouvaient échanger des fichiers avec qui que ce soit sans risque d’infection - et ils l’avaient fait en masse sur les panneaux de messages et les serveurs du premier Web. C'était des jours sans soucis.

  • Télécharger Avast Free Antivirus 9.0

Mais au début des années 80, comme dans le monde réel, tout a changé. Un programme appelé «Elk Cloner» a été le premier virus informatique à apparaître à l'état sauvage. C’était plus une plaisanterie qu’autre chose, afficher un court poème si le jeu vidéo dans lequel il était caché était joué plus de cinquante fois, mais cela donnait à d’autres des idées plus malveillantes..

Mauvais élans

Les premiers virus se propageaient sur des vecteurs physiques tels que des disquettes et des disques Zip, mais à mesure que l'Internet connectait de plus en plus d'ordinateurs, il devenait rapidement le principal moyen d'infection. Aujourd'hui, les virus causent chaque année des milliards de dollars de dommages économiques sous forme de pertes de données, de pannes de systèmes, de ressources gaspillées et de coûts de maintenance..

Les créateurs de virus et les chercheurs en sécurité se lancent dans une course aux armements chaque nouvelle vulnérabilité découverte, tandis que les consommateurs souffrent du poids d'un logiciel antivirus gonflé qui fait souvent plus de mal que de bien. À ce jour, aucun logiciel antivirus ne peut intercepter tous les logiciels malveillants..

Mais pouvons-nous revenir en arrière? Pouvons-nous revenir à ces beaux jours où vous pouviez laisser vos parents jouer pendant des heures sans surveillance avec une version non corrigée d'Internet Explorer?

Sortir de l'impasse

CyActive: "Nous avons développé une capacité sans précédent de prévision automatique de l'évolution future des logiciels malveillants."

Une start-up israélienne appelée CyActive pense avoir une arme secrète qui pourrait enfin effacer à jamais les virus informatiques de la surface de la planète. "Nous avons développé une capacité sans précédent de prévision automatique de l'évolution future des programmes malveillants, basée sur des algorithmes bio-inspirés et une compréhension approfondie du processus de lancement d'attaques des black-hats", explique Danny Lev, directeur marketing de la société..

Le PDG Liran Tancman, qui a passé une décennie dans le corps du renseignement israélien et était à la tête de son unité de stratégie cybernétique avant de fonder CyActive en 2013, décrit en détail les problèmes liés à notre approche moderne de la lutte contre les virus. "Si et quand une menace est exposée, elle est analysée et une contre-solution est conçue", dit-il. "Les temps de réponse varient de quelques semaines à plusieurs années. Même si une solution est disponible, les attaquants peuvent facilement modifier le code d'origine, contourner les mesures de sécurité mises à jour et, une fois encore, créer une nouvelle menace."

CyActive est-il la clé pour éliminer les virus informatiques?

C'est un problème principalement parce qu'il est tellement inefficace, dit-il. "Les attaquants continuent de s'adapter à l'évolution des défenses, malgré les efforts considérables déployés par les cyber-défenseurs au sein des entreprises et des fournisseurs de solutions de cybersécurité. La capacité déconcertante des cyber-criminels, cyber-terroristes et pays voyous de contourner à maintes reprises les être adressée pour changer fondamentalement ce champ de bataille ".

Lev a ajouté: "Le paradigme réactif crée une relation asymétrique, selon laquelle les pirates disposent d'un avantage injuste: le" recyclage "des logiciels malveillants en vue de leur réutilisation est rapide et économique, tandis que la lutte contre les logiciels malveillants prend du temps et coûte cher. Pour chaque dollar dépensé par les pirates informatiques au chapeau noir, des centaines de dollars sont dépensés par l'industrie de la sécurité informatique. Ce déséquilibre économique est le tremplin à partir duquel la cybercriminalité, le cyberterrorisme et la cyber-guerre sont lancés. "

Analyse prédictive

L'approche de CyActive pour résoudre ce problème consiste à prévoir à l'avance comment les créateurs de virus peuvent modifier leurs programmes malveillants, en bloquant les attaques potentielles avant même qu'elles ne soient créées. "Les algorithmes de CyActive prévoient des centaines de milliers de façons dont les pirates pourraient échapper aux mesures de sécurité existantes", déclare Lev.

"C’est sur la base de ces connaissances préalables que CyActive est le premier à offrir une détection proactive des futurs logiciels malveillants avant même qu’il n’ait jamais vu le jour." Cette technique lui a valu le financement d'un incubateur israélien de cyber-sécurité.

Cependant, malgré les grandes revendications de la start-up de "protection inégalée" pour ses clients, Lev a refusé de détailler exactement les aspects de la biologie qui ont inspiré les algorithmes "bioinspirés". Lorsqu'on lui a demandé ce qui empêchait les créateurs de virus d'adapter leur logiciel pour déjouer l'algorithme de CyActive, Lev a déclaré: "Nous adaptons constamment les détecteurs, en nous assurant de garder une longueur d'avance." Pour nous, cela ressemble étrangement à revenir à la case départ des mesures et contre-mesures.