Microsoft a besoin de VOTRE ordinateur pour développer son prochain antivirus

Microsoft

Par Jules le

À l’aide du machine learning et de 400 millions d’ordinateurs sous Windows 10, le géant de Redmond prévoit de bâtir un antivirus capable d’offrir une meilleure protection et de résister aux vagues de malwares et ransomwares.

Alors que le monde a encore souffert d’une cyber-attaque de type ransomware hier, Microsoft planche sur plusieurs solutions pour protéger nos machines de ces malversations informatiques. Et l’une d’elles implique le machine learning et l’analyse des données de plus de 400 millions de PCs tournant sous Windows 10.

400 millions de PCs, et moi, et moi, et moi

Microsoft a déclaré qu’à travers sa prochaine Creators Update, prévue pour l’automne prochain, il analysera les données issues de plusieurs services Cloud tels que Office, Azure ou Endpoint pour concevoir un antivirus basé sur l’intelligence artificielle.

Une fois le logiciel malveillant détecté sur un ordinateur sous Windows 10, l’antivirus développera une signature virale pour l’identifier, afin de protéger toutes les autres machines connectées au Cloud. Quant à la première machine touchée par le malware, elle sera également protégée, puisque le virus sera exécuté dans un bac à sable virtuel sur le Cloud, et non sur le terminal infecté.

Interrogé par CNet, Microsoft a expliqué que cette mise à jour bénéficiera au service Windows Defender Advanced Threat Protection, qui accueillera de nouvelles fonctionnalités comme Exploit Guard, Application Guard et Device Guard.

L’intelligence artificielle comme solution

Cependant, la majorité des cyberattaques détectées sont nouvelles. Il faut donc quelques heures avant qu’une réponse appropriée soit mise en place. Microsoft compte réduire ce laps de temps à l’aide du machine learning. Pour détecter une attaque, l’antivirus va chercher les comportements inhabituels d’une application.

« Si Word commence à allouer de gros blocs de mémoire, alors qu’il ne le fait jamais, nous pourrions le détecter », explique Rob Lefferts, directeur de programme pour Windows Entreprise and Security. « Nous avons développé des modèles de machine learning autour d’applications courantes comme Word ».

Pour le moment, ce nouveau type d’antivirus ne sera disponible que pour les entreprises. Microsoft envisage à terme de le déployer à l’ensemble des machines faisant tourner Windows 10.