Conçue pour protéger les serveurs et stations de travail Linux, la suite logicielle A3 analyse le comportement de l’OS et des applications pour détecter les menaces.
A3 (Advanced Adaptive Applications) est une suite logicielle antivirus destinée à la protection des serveurs et des stations de travail contre les attaques virales. Jusque là rien d’original me direz vous. Cependant A3 a une singularité qui la distingue d’autres solutions, elle repère les menaces en en analysant le comportement du système d’exploitation et des applications.
Développé par les chercheurs de l’Université de l’Utah et la firme Raytheon BBN le projet est open source et financé par la DARPA (« Defense Advanced Research Projects Agency ») dans le cadre d’un projet pluriannuel achevé il y a quelques semaines. Basée sur un système de « débogueurs empilables », la suite A3 est embarquée dans une machine virtuelle et se restreint à ce jour au système Linux. Le portage de ce système de correction d’erreurs qui surveille constamment le comportement du système d’exploitation et des applications représentera un véritable défi.
Bien que l’offre d’antivirus pour PC soit en évolution, le fonctionnement de la suite A3 s’oppose au reste du marché par cette dimension de « contextualisation » de l’identification de la menace. Elle permet notamment de réparer le code impacté en sus de bloquer les éléments malveillants. Bien que les premières applications du logiciel soient pensées dans un contexte militaire, ses particularités pourraient lui permettre de rapidement intégrer le monde des services Web. Sa rapidité de détection, de blocage et de réparation fait de A3 un outil à surveiller dans l’avenir des systèmes critiques.
Source : http://www.ibtimes.co.uk