ClearView corrige en temps réel les dégradations causées par un virus

Par 19 mars 2010
Mots-clés : Smart city

Le système de protection informatique identifie puis répare automatiquement les dommages générés par un programme malveillant. Il est aussi capable de déplacer des informations pouvant être touchées par la brèche.

Pour parer aux ravages d'un virus informatique sans avoir à déconnecter le serveur du réseau Internet, des chercheurs du MIT proposent un système qui repère et corrige en temps réel les modifications effectuées par le programme malveillant. Cela de manière automatique, et sans qu'il soit nécessaire de quitter ou de redémarrer à quelque moment que ce soit l'application que l'on utilise en ligne. Baptisé "ClearView", le système enregistre le fonctionnement normal d'une application. "De cette observation, il tire un modèle, qui va lui servir de référence pour détecter les attaques", explique à L'Atelier Stelios Sidiroglou, l'un des chercheurs ayant pris part aux recherches.
Réparer en temps réel les dommages créés
Si un comportement anormal est détecté permettant de soupçonner l'intrusion d'un ver, il est alors capable de combler les brèches pour empêcher les exactions de celui-ci. "ClearView peut par exemple changer le lieu où certaines données essentielles sont stockées", explique à L'Atelier Jeff Perkins, également associé au projet. "Le but est de trouver un moyen de corriger l'erreur au moment même où celle-ci est détectée, c'est-à-dire avant que son impact l'ait rendue inévitable" poursuit le chercheur. Précision importante, l'une des fonctions du dispositif est également d'évaluer l'impact de son action.
Ne pas nuire à la bonne exécution des applications
En modifiant plusieurs paramètres pour empêcher le virus d'accéder à certaines informations, ClearView pourrait en effet avoir l'effet inverse de celui recherché, en bloquant l'application. Pour palier ce défaut, le système vérifie que ses corrections se sont avérées bénéfiques, et tente de minimiser les risques d'impact négatif sur la bonne exécution de l'application. Pour tester leur solution, les scientifiques ont mené plusieurs attaques, et les résultats se sont montré plutôt concluants. En effet, 100% de celles-ci ont été détectées, et les dégâts générés dans un premier temps par le virus ont été totalement réparés dans 70% des cas.

Mentions légales © L’Atelier BNP Paribas