Dvelopp par des universitaires amricains, lAdvanced Adaptive Applications est une suite logicielle capable de surveiller le bon fonctionnement dune machine. Elle y dtecte les attaques, bloque les malwares, les dtruit et corrige les dgts constats, seule.

Une faille, un patch non appliqu et un malware ou un virus mettent mal un serveur et tous les services quil anime. Malgr les solutions de scurit, malgr lattention des dveloppeurs de logiciels serveurs, malgr le professionnalisme des administrateurs, les attaques informatiques font mal Il suffit de se rappeler des 17 000 attaques menes en 24 heures aprs la dcouverte de Shellshock.
Enfin, a, ctait avant. Avant A3, pour Advanced Adaptive Applications, programme open source dvelopp pour Linux par lUniversit de lUtah. Ce logiciel a quelque chose de magique. Non seulement il dtecte les attaques de virus ou de malwares inconnus, mais il est galement de rparer les dgts que ces attaques ont produits.

Surveillance permanente et intelligente

A3 tourne dans une machine virtuelle et veille au bon fonctionnement du systme dexploitation et des applications. Il fonctionne pour linstant uniquement sur Linux et sur des serveurs ou des machines professionnelles. Des dmonstrations de son bon fonctionnement sur des serveurs et applications militaires ont galement t ralises, explique le site Web de lUniversit de lUtah. Ce qui est assez logique puisque le projet de quatre ans a t partiellement financ par la DARPA.
De manire schmatique, lA3 est compos de plusieurs couches de debuggers qui tournent et surveillent en permanence la machine virtuelle pour dtecter des comportements anormaux sur lordinateur.
Contrairement un antivirus classique sur un PC grand public, qui compare quelque chose qui infecte un ordinateur un catalogue de virus connus, A3 peut dtecter un malware ou un virus inconnu automatiquement en percevant que quelque chose danormal se passe sur lordinateur
, explique le site de lUniversit. A3 rpare ensuite les dgts de manire plus ou moins sommaire, sans interrompre le fonctionnement du serveur endommag. Mieux, il apprend ensuite bloquer le malware afin de ne plus le laisser approcher des serveurs quil protge.

Dan Hixson/University of Utah College of Engineering
Eric Eide, professeur assisntat en science informatique l'Universit de l'Utah.




Shellshock vaincu en 4 minutes

Lors dune dmonstration devant des reprsentants de la DARPA, les quipes qui ont dvelopp lA3 ont attaqu un serveur via la faille Shellshock. Leur programme a dcouvert lattaque sur un serveur Web et a rpar les dgts en lespace de quatre minutes, dclare Eric Eide, un des responsables du projet, dans un communiqu de lUniversit de lUtah,. Une demi douzaine dautres malwares ont t soumis la vigilance de lA3 avec succs.
Quel avenir et pour qui ?

La prochaine tape de dveloppement pour lA3 est un portage dans le cloud, explique Eric Eide. Si aucune utilisation grand public nest pour linstant prvue, lA3 pourrait dbarquer sur nos PC un jour ou lautre : Les technologies A3 pourrait trouver leur place dans des produits grand public, un jour , explique Eric Eide. Cela aiderait les machines grand public se protger contre les malwares qui se rpandent rapidement , continue-t-il. Dici l, maintenez vos machines jour