Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF
Assiste.com
|
|
|
Polymorphisme (Virus polymorphe)
Polymorphisme (Virus polymorphe) - Capacité d'un virus à s'auto-modifier, rendant illusoire sa détection par signature.
Polymorphisme (Virus polymorphe)
Polymorphisme des virus : c'est le virus lui-même qui mute chaque fois qu'il se réplique (ce qui est complexe à écrire et brillant, en termes de développement informatique pur).
Construire et alimenter / maintenir des bases de signatures exhaustives des antivirus devient un exercice impossible (les mutations précèdent toujours les mises à jour des bases de signatures et la taille des bases de signatures devient inflationniste.
Les méthodes heuristiques (ou les sandbox et machines virtuelles, consommatrices de temps) viennent pallier l'infantilisation des bases de signatures.
L'impossibilité d'avoir des bases de signatures à jour en temps réel,
- Que ce soit par la recherche de mises à jour depuis l'application cliente à intervalles très rapprochés (ce qui risque de provoquer un DDoS des serveurs de l'éditeur),
- Ou que ce soit par du « push » (l'éditeur n'attend pas que l'application cliente demande s'il existe une mise à jour à intervalles de temps, mais la déploie automatiquement de son propre chef dès qu'il y en a une)
tend, malheureusement, à justifier la migration des bases de signatures dans des clouds, au détriment :
- De la vie privée des individus
- De la souveraineté de la France, par ses administrations et grands groupes
Une surveillance (espionnage) est exercée par ces antivirus, tous étrangers (américains, chinois, allemands, russes).
Le « polymorphisme des virus » est très proche des Clones singuliers, seul le moment de la mutation diffère.
16.05.2016 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour
18.06.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)
|
|
|
Article rédigé en écoutant...