[Sécurité] L'idée de Microsoft
sebsauvage
Messages postés
33415
Statut
Modérateur
-
sebsauvage Messages postés 33415 Statut Modérateur -
sebsauvage Messages postés 33415 Statut Modérateur -
Microsoft vient d'avoir une idée pour repérer plus rapidement les failles de ses logiciels:
Installer des machines virtuelles avec Windows XP dedans, et les faire se balader automatiquement sur tout le web.
Elles vont visiter plein de sites web différents, y compris sur les sites qu'on trouve dans les spams.
Un système au dessus regarde si des modifications anormales sont apparues dans la machine virtuelle (nouveaux fichiers, base de registre, etc.), ce qui permet de repérer les virus, cheveaux de Troie, ou spywares utilisant une nouvelle faille.
ça ressemble au système HoneyNet, mais je trouve l'idée pas mauvaise du tout !
http://www.theregister.co.uk/2005/05/17/microsoft_searches_for_web_nasties_with_honey_monkeys/
Installer des machines virtuelles avec Windows XP dedans, et les faire se balader automatiquement sur tout le web.
Elles vont visiter plein de sites web différents, y compris sur les sites qu'on trouve dans les spams.
Un système au dessus regarde si des modifications anormales sont apparues dans la machine virtuelle (nouveaux fichiers, base de registre, etc.), ce qui permet de repérer les virus, cheveaux de Troie, ou spywares utilisant une nouvelle faille.
ça ressemble au système HoneyNet, mais je trouve l'idée pas mauvaise du tout !
http://www.theregister.co.uk/2005/05/17/microsoft_searches_for_web_nasties_with_honey_monkeys/
A voir également:
- [Sécurité] L'idée de Microsoft
- Microsoft money - Télécharger - Comptabilité & Facturation
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Microsoft office - Guide
- Installer windows 10 sans compte microsoft - Guide
- Telecharger microsoft store - Guide
2 réponses
en effet, l'idée parait intéressante! mais la machine virtuelle n'est elle pas déja utilisée justement pour isoler les virus et les étudier sans avoir a contaminer une vraie machine pour créer l'antivirus?
est ce que ca pourrait etre applicable par exemple à la conformité des différents sites par exemple avec la norme W3C (enfin, il me semble que c'est comme ca qu'elle s'appelle, cette norme d'ecriture des pages web) pour mettre en "valeur" les sites n'y correspondant pas? (là je dois avouer que je sais pas vraiment de quoi je parle, mais l'idée ne serait elle pas applicable a d'autres domaines que la sécurité de windows?? enfin, s'il n'y a pas de brevet dessus...)
Phiphi
est ce que ca pourrait etre applicable par exemple à la conformité des différents sites par exemple avec la norme W3C (enfin, il me semble que c'est comme ca qu'elle s'appelle, cette norme d'ecriture des pages web) pour mettre en "valeur" les sites n'y correspondant pas? (là je dois avouer que je sais pas vraiment de quoi je parle, mais l'idée ne serait elle pas applicable a d'autres domaines que la sécurité de windows?? enfin, s'il n'y a pas de brevet dessus...)
Phiphi
mais la machine virtuelle n'est elle pas déja utilisée justement pour isoler les virus et les étudier sans avoir a contaminer une vraie machine pour créer l'antivirus?
Oui c'est déjà utilisé pour ça.
conformité des différents sites par exemple avec la norme W3C
Là ce n'est plus vraiment de la sécurité, mais ça serait faisable.
Ceci dit, la conformité avec les normes du W3C est toujours une action volontaire d'un webmaster.
Il n'y a pas vraiment de "protection" possible contre le sites mal écrits...
Oui c'est déjà utilisé pour ça.
conformité des différents sites par exemple avec la norme W3C
Là ce n'est plus vraiment de la sécurité, mais ça serait faisable.
Ceci dit, la conformité avec les normes du W3C est toujours une action volontaire d'un webmaster.
Il n'y a pas vraiment de "protection" possible contre le sites mal écrits...
