Re: Antivirus niveau 7
Le 12786ième jour après Epoch,
debian-user-french_26@oxstone.com écrivait:
> On Mon, Jan 03, 2005 at 06:27:29PM +0100, Thierry wrote:
>> Quelqu'un a déjà vu passer un antivirus qui ne soit pas à la couche
>> applicative ? 8-)
>>
>> Thierry
>
> Une bombe d'insecticide peut-être? Cf. les premiers ordinateurs qui
> plantaient à cause de cafards (bugs) qui se trimballaient dans les
> circuits des bécanes... ;-)
Presque ça ;) ... En fait, à l'époque des machines à lampes, des
"bestioles" venaient se coller à ces lampes et ça finissait par les
faire péter. Comme les papillons sur des halogènes par exemple.
Concernant les couches, quasiment aucun antivirus n'est sur la couche
7. Ils sont sur la couche protocole/transport (surveillance du contenu
des flux réseau ou même flux disque dur). A mon avis (mais il y a de
fortes chances que je me gourre), un antivirus de niveau 7 devrait
observer le comportement applicatif, et dire si telle ou telle
application est un virus ou non.
J'ai le souvenir de "vieux" antivirus qui faisaient ça en "simulant"
l'exécution des programmes et en regardant leur comportement. Si par
exemple ces application faisaient des accès disque/réseau à des niveau
inférieur (accès directs disques par exemple), alors il y avait une
alerte.
--
Depart not from the path which fate has assigned you.
Reply to: