Développé par des universitaires américains, l’Advanced Adaptive Applications est une suite logicielle capable de surveiller le bon fonctionnement d’une machine. Elle y détecte les attaques, bloque les malwares, les détruit et corrige les dégâts constatés, seule.
agrandir la photo
Une faille, un patch non appliqué et un malware
ou un virus
mettent à mal un serveur et tous les services qu’il anime. Malgré les
solutions de sécurité, malgré l’attention des développeurs de logiciels
serveurs, malgré le professionnalisme des administrateurs, les attaques
informatiques font mal… Il suffit de se rappeler des 17 000 attaques
menées en 24 heures après la découverte de Shellshock.
Enfin, ça, c’était avant. Avant A3, pour Advanced Adaptive Applications, programme open source développé pour Linux par l’Université de l’Utah. Ce logiciel a quelque chose de magique. Non seulement il détecte les attaques de virus ou de malwares inconnus, mais il est également de réparer les dégâts que ces attaques ont produits.
ou un virus
mettent à mal un serveur et tous les services qu’il anime. Malgré les
solutions de sécurité, malgré l’attention des développeurs de logiciels
serveurs, malgré le professionnalisme des administrateurs, les attaques
informatiques font mal… Il suffit de se rappeler des 17 000 attaques
menées en 24 heures après la découverte de Shellshock.Enfin, ça, c’était avant. Avant A3, pour Advanced Adaptive Applications, programme open source développé pour Linux par l’Université de l’Utah. Ce logiciel a quelque chose de magique. Non seulement il détecte les attaques de virus
ou de malwares inconnus, mais il est également de réparer les dégâts que ces attaques ont produits.Surveillance permanente et intelligente
A3
tourne dans une machine virtuelle et veille au bon fonctionnement du
système d’exploitation et des applications. Il fonctionne pour l’instant
uniquement sur Linux et sur des serveurs ou des machines
professionnelles. Des démonstrations de son bon fonctionnement sur des
serveurs et applications militaires ont également été réalisées,
explique le site Web de l’Université de l’Utah. Ce qui est assez logique
puisque le projet de quatre ans a été partiellement financé par la
DARPA.
De manière schématique, l’A3 est composé de plusieurs couches de debuggers qui tournent et surveillent en permanence la machine virtuelle pour détecter des comportements anormaux sur l’ordinateur.
« Contrairement à un antivirus
classique sur un PC grand public, qui compare quelque chose qui infecte
un ordinateur à un catalogue de virus connus, A3 peut détecter un
malware ou un virus inconnu automatiquement en percevant que quelque
chose d’anormal se passe sur l’ordinateur », explique le site de
l’Université. A3 répare ensuite les dégâts de manière plus ou moins
sommaire, sans interrompre le fonctionnement du serveur endommagé.
Mieux, il apprend ensuite à bloquer le malware afin de ne plus le
laisser approcher des serveurs qu’il protège.
De manière schématique, l’A3 est composé de plusieurs couches de debuggers qui tournent et surveillent en permanence la machine virtuelle pour détecter des comportements anormaux sur l’ordinateur.
« Contrairement à un antivirus
classique sur un PC grand public, qui compare quelque chose qui infecte
un ordinateur à un catalogue de virus connus, A3 peut détecter un
malware ou un virus inconnu automatiquement en percevant que quelque
chose d’anormal se passe sur l’ordinateur », explique le site de
l’Université. A3 répare ensuite les dégâts de manière plus ou moins
sommaire, sans interrompre le fonctionnement du serveur endommagé.
Mieux, il apprend ensuite à bloquer le malware afin de ne plus le
laisser approcher des serveurs qu’il protège.
© Dan Hixson/University of Utah College of Engineering
Eric Eide, professeur assisntat en science informatique à l'Université de l'Utah.
Shellshock vaincu en 4 minutes
Lors
d’une démonstration devant des représentants de la DARPA, les équipes
qui ont développé l’A3 ont « attaqué » un serveur via la faille
Shellshock. Leur programme a découvert l’attaque sur un serveur Web et a
réparé les dégâts en l’espace de quatre minutes, déclare Eric Eide, un des responsables du projet,
dans un communiqué de l’Université de l’Utah,. Une demi douzaine
d’autres malwares ont été soumis à la vigilance de l’A3 avec succès.
Quel avenir et pour qui ?
La prochaine étape de développement pour l’A3 est un « portage » dans le cloud, explique Eric Eide. Si aucune utilisation grand public n’est pour l’instant prévue, l’A3 pourrait débarquer sur nos PC un jour ou l’autre : « Les technologies A3 pourrait trouver leur place dans des produits grand public, un jour », explique Eric Eide. « Cela aiderait les machines grand public à se protéger contre les malwares qui se répandent rapidement », continue-t-il. D’ici là, maintenez vos machines à jour…Source.:
agrandir la photo
agrandir la photo
agrandir la photo
agrandir la photo
