[Sécurité] L'idée de Microsoft
sebsauvage
Messages postés
32893
Date d'inscription
Statut
Modérateur
Dernière intervention
-
sebsauvage Messages postés 32893 Date d'inscription Statut Modérateur Dernière intervention -
sebsauvage Messages postés 32893 Date d'inscription Statut Modérateur Dernière intervention -
Microsoft vient d'avoir une idée pour repérer plus rapidement les failles de ses logiciels:
Installer des machines virtuelles avec Windows XP dedans, et les faire se balader automatiquement sur tout le web.
Elles vont visiter plein de sites web différents, y compris sur les sites qu'on trouve dans les spams.
Un système au dessus regarde si des modifications anormales sont apparues dans la machine virtuelle (nouveaux fichiers, base de registre, etc.), ce qui permet de repérer les virus, cheveaux de Troie, ou spywares utilisant une nouvelle faille.
ça ressemble au système HoneyNet, mais je trouve l'idée pas mauvaise du tout !
http://www.theregister.co.uk/2005/05/17/microsoft_searches_for_web_nasties_with_honey_monkeys/
Installer des machines virtuelles avec Windows XP dedans, et les faire se balader automatiquement sur tout le web.
Elles vont visiter plein de sites web différents, y compris sur les sites qu'on trouve dans les spams.
Un système au dessus regarde si des modifications anormales sont apparues dans la machine virtuelle (nouveaux fichiers, base de registre, etc.), ce qui permet de repérer les virus, cheveaux de Troie, ou spywares utilisant une nouvelle faille.
ça ressemble au système HoneyNet, mais je trouve l'idée pas mauvaise du tout !
http://www.theregister.co.uk/2005/05/17/microsoft_searches_for_web_nasties_with_honey_monkeys/
A voir également:
- [Sécurité] L'idée de Microsoft
- Microsoft office - Guide
- Microsoft money - Télécharger - Comptabilité & Facturation
- Cette technique secrète permet d'avoir Windows et Microsoft Office gratuitement et à vie - Accueil - Bureautique
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Installer windows 10 sans compte microsoft - Guide
2 réponses
en effet, l'idée parait intéressante! mais la machine virtuelle n'est elle pas déja utilisée justement pour isoler les virus et les étudier sans avoir a contaminer une vraie machine pour créer l'antivirus?
est ce que ca pourrait etre applicable par exemple à la conformité des différents sites par exemple avec la norme W3C (enfin, il me semble que c'est comme ca qu'elle s'appelle, cette norme d'ecriture des pages web) pour mettre en "valeur" les sites n'y correspondant pas? (là je dois avouer que je sais pas vraiment de quoi je parle, mais l'idée ne serait elle pas applicable a d'autres domaines que la sécurité de windows?? enfin, s'il n'y a pas de brevet dessus...)
Phiphi
est ce que ca pourrait etre applicable par exemple à la conformité des différents sites par exemple avec la norme W3C (enfin, il me semble que c'est comme ca qu'elle s'appelle, cette norme d'ecriture des pages web) pour mettre en "valeur" les sites n'y correspondant pas? (là je dois avouer que je sais pas vraiment de quoi je parle, mais l'idée ne serait elle pas applicable a d'autres domaines que la sécurité de windows?? enfin, s'il n'y a pas de brevet dessus...)
Phiphi
mais la machine virtuelle n'est elle pas déja utilisée justement pour isoler les virus et les étudier sans avoir a contaminer une vraie machine pour créer l'antivirus?
Oui c'est déjà utilisé pour ça.
conformité des différents sites par exemple avec la norme W3C
Là ce n'est plus vraiment de la sécurité, mais ça serait faisable.
Ceci dit, la conformité avec les normes du W3C est toujours une action volontaire d'un webmaster.
Il n'y a pas vraiment de "protection" possible contre le sites mal écrits...
Oui c'est déjà utilisé pour ça.
conformité des différents sites par exemple avec la norme W3C
Là ce n'est plus vraiment de la sécurité, mais ça serait faisable.
Ceci dit, la conformité avec les normes du W3C est toujours une action volontaire d'un webmaster.
Il n'y a pas vraiment de "protection" possible contre le sites mal écrits...
