/https%3A%2F%2Fprofilepics.canalblog.com%2Fprofilepics%2F1%2F4%2F149323.jpg)
/https%3A%2F%2Fstorage.canalblog.com%2F79%2F55%2F176410%2F6376413_o.jpg)
/https%3A%2F%2Fstorage.canalblog.com%2F22%2F19%2F176410%2F6369361_o.gif)
Proactive Worm
Proactive Worm Containment repère la fréquence de connexion des paquets de données, ainsi que le nombre de connexions que ces paquets tentent de créer sur d'autres réseaux.
Cette méthode n'est efficace que pour identifier les vers à propagation rapide.
Elle ne pourra venir qu'en complément d'un moteur de détection de vers classique.
Cette technologie doit fournir la solution au laps de temps qui s'écoule entre le moment où le vers est identifié, et celui où la signature est créée, processus classique des logiciels de sécurité.
Une période pendant laquelle le logiciel de sécurité est privé de cette précieuse signature et laisse libre champ au vers pour se propager.
Selon les chercheurs, la technologie serait également capable de passer outre les faux positifs (les connexions qui présentent les mêmes caractéristiques qu'un vers, mais qui n'émanent pas d'un vers, mais d'un programme sain).
La parade consisterait à vérifier deux fois chaque alerte.
Les chercheurs de l'Université de Pennsylvanie seraient sur le point de breveter leur trouvaille.
secunews
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)