Alors que le monde a encore souffert d’une cyber-attaque de type ransomware hier, Microsoft planche sur plusieurs solutions pour protéger nos machines de ces malversations informatiques. Et l’une d’elles implique le machine learning et l’analyse des données de plus de 400 millions de PCs tournant sous Windows 10.
400 millions de PCs, et moi, et moi, et moi
Microsoft a déclaré qu’à travers sa prochaine Creators Update, prévue pour l’automne prochain, il analysera les données issues de plusieurs services Cloud tels que Office, Azure ou Endpoint pour concevoir un antivirus basé sur l’intelligence artificielle.
Une fois le logiciel malveillant détecté sur un ordinateur sous Windows 10, l’antivirus développera une signature virale pour l’identifier, afin de protéger toutes les autres machines connectées au Cloud. Quant à la première machine touchée par le malware, elle sera également protégée, puisque le virus sera exécuté dans un bac à sable virtuel sur le Cloud, et non sur le terminal infecté.
Interrogé par CNet, Microsoft a expliqué que cette mise à jour bénéficiera au service Windows Defender Advanced Threat Protection, qui accueillera de nouvelles fonctionnalités comme Exploit Guard, Application Guard et Device Guard.
L’intelligence artificielle comme solution
Cependant, la majorité des cyberattaques détectées sont nouvelles. Il faut donc quelques heures avant qu’une réponse appropriée soit mise en place. Microsoft compte réduire ce laps de temps à l’aide du machine learning. Pour détecter une attaque, l’antivirus va chercher les comportements inhabituels d’une application.
“Si Word commence à allouer de gros blocs de mémoire, alors qu’il ne le fait jamais, nous pourrions le détecter”, explique Rob Lefferts, directeur de programme pour Windows Entreprise and Security. “Nous avons développé des modèles de machine learning autour d’applications courantes comme Word”.
Pour le moment, ce nouveau type d’antivirus ne sera disponible que pour les entreprises. Microsoft envisage à terme de le déployer à l’ensemble des machines faisant tourner Windows 10.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Et si word commence à allouer de gros bloc parcequ’on fait tourner un script sous visual basic? Notre script se faire instant supprimer?
Je suis pas développeur ni spécialiste en sécurité informatique mais ça serait si dur que ça de développer un logiciel, antivirus ou ce que vous voulez qui détecterai qu’un processus est en train de crypté des fichiers, de le stopper et d’afficher un message à l’utilisateur en lui demandant si il veut ou non autoriser le processus à s’exécuter ?
En soit même, ce que tu proposes existe déjà.
Le soucis c’est quand les virus se voient attribués les droits d’administrateurs ( facile avec windows ). La, les antivirus doivent vérifier si c’est pas toi qui veut intentionnellement crypter tes fichiers ou non et c’est la que ça devient plus chiant. Il faut donc enregistrer le processus ou toutes infos faisant référence à ce virus pour le bloquer.
Mais encore une fois, si il n’a pas été enregistré dans la base virale, qu’est-ce qui va prouver à l’antivirus que c’est pas toi qui souhaite crypter les fichiers avec une appli que tu as développé ou téléchargé?
Comment surveiller toutes les machines tournant sous W10..
C’est surtout dans les services “Cloud” où on est en principe déjà identifié. Leur solution d’immunité contagieuse est plutôt élégante sur le papier. Et puis personne n’est obligé de se connecter au Cloud et on peut toujours désactiver les collectes de données sous Windows 10. Mais franchement quelle entreprise du numérique ne collecte pas de données? Quand c’est Apple, Facebook ou Google tout le monde trouve ça normal, dès que c’est Microsoft ça devient suspect. L’avantage de Windows c’est sa transparence justement. Ils informent toujours au préalable des données qu’ils collectent ainsi que le motif et laissent toujours le choix de refuser. Pas comme certains qui au contraire vous forcent à fournir des informations personnelles pour faire fonctionner leurs appareils et services.
Je sais pas pour toi mais moi je vois toujours les gens gueuler quand ils entendent que Apple, Facebook, Twitter, Amazon, Google….etc…. récupèrent leurs infos personnelles….
Ensuite, Microsoft n’a pas ouvertement prévenu que Windows 10 collectés par défaut leurs infos ( comme les autres tu me diras ).
Bref, les gens gueulent dès qu’ils apprennent qu’une société collectent leurs infos mais en soit même, de nos jours, n’importe quelle grosse société en informatique ou sur le net, collecte les infos des utilisateurs…. C’est devenu monnaie courante.
Faut pas exagérer. Quand des données personnelles sont collectées c’est marqué explicitement. Pour les échantillons de données anonymes utilisées pour le debuggage on peut les désactiver dans les options. Rien à voir avec l’espionage intrusif d’Apple qui oblige à lâcher des infos personnelles comme la carte bleue pour fonctionner
En attendant y a ESET Smart Security, un excellent antivirus/pare-feu qui fait le boulot très efficacement et sans ralentir l’ordinateur ni coûter un bras. Il est wannacry-proof depuis le Day 0.
L’antivirus intégré à Windows est déjà largement suffisant pour la grande majorité des utilisateurs.
Et tant que les utilisateurs continueront de travailler en administrateur ça seras toujours le bordel.
Ça c’est un autre débat. Ça dépend des populations d’utilisateurs. Certains comme les développeurs ont besoin de plus de liberté. On doit être capable de les sécuriser sans les brider. Sinon ils râlent auprès de la direction et se barrent sous Linux ou Mac qui sont encore pires à sécuriser (le ransomware Erebus ne plaisante avec les sites web Linux pas mais la presse minimise). Il y à aussi la contrôle de compte utilisateur pour vérifier que c’est bien l’utilisateur qui lance une commande sous Windows mais tout le monde le désactive. Vous voyez le rôle ingrat de l’IT. Quand vous limitez les droits vous êtes un tyran, quand vous lâchez la bride vous êtes irresponsable. Personnellement j’ai longtemps tourné sans antivirus car je sais ce que je fais avec mon PC et je ne me faisait jamais infecter. Aujourd’hui c’est dangereux donc je ne prend pas de risque. C’est vrai que la protection par défaut de Windows n’est pas mauvaise mais je préfère le pare-feu d’ESET. Pourquoi avoir tous ses oeufs dans le même panier? En matière d’antivirus et antimalware il en faut plusieurs pour être sûr de ne rien louper.