Menu

ShieldFS rend un PC invulnérable

heso59 - jeudi 4 janvier 2018 - 14:22

ShieldFS rend un PC invulnérable

L'outil ShieldFS est capable de rendre un PC totalement invulnérable aux ransomwares.

(CCM) — Cette technologie révolutionnaire baptisée ShieldFS permet au système de fichiers des ordinateurs PC sous Windows de détecter les attaques de ransomwares. Et elle répare automatiquement les éventuels dégâts.



En quelques années seulement, les rançongiciels sont devenus l'une des principales menaces pour les utilisateurs de PC et smartphones, aussi bien à la maison qu'en entreprise. Les attaques récentes comme WannaCry et NotPetya ont également montré que les solutions de sécurité actuelles ont des difficultés à détecter ces codes malveillants.

Mais un groupe de chercheurs de l'institut polytechnique de Milan a peut-être trouvé la solution à ce problème. Les chercheurs ont présenté ShieldFS lors de la conférence Black Hat USA 2017 (lien en anglais). La technologie repose sur un driver Windows qui permet au système de fichiers de détecter n'importe quelle attaque de ransomware, mais également de réparer les dommages. Pour cela, ShieldFS crée une copie d'un fichier lorsqu'un processus veut y accéder pour le modifier. Comme l'explique l'un des chercheurs de cette équipe, Federico Maggi, le fichier-copie est stocké dans une zone protégée interdite aux opérations d’écriture. Le ransomware n'y a donc pas accès.

Bien entendu, le succès de la démarche dépend du moteur de détection des rançongiciels installé sur la machine. En observant différents aspects du comportement des processus, il doit être capable de détecter une attaque. Le logiciel s'appuie sur des algorithmes d'apprentissage automatique grâce à des données expérimentales obtenues sur 2 245 applications normales et 384 applications malveillantes, toutes issues de 5 familles de ransomwares, comme CryptoWall, TeslaCrypt, Critoni, CryptoDefense et Crowti. Grâce au prototype de ShieldFS, 1 483 exemplaires de rançongiciel qui ne figuraient pas dans la phase d'apprentissage automatique ont été testés, avec un taux de détection de 96,9 %. Et en cas de non-détection, aucune donnée n'a été perdue puisque les chercheurs ont paramétré la durée de sauvegardes des copies de secours à trois heures. Un dépôt de brevet est en cours pour ShieldFS aux Etats-Unis.

Photo : © Ton Snoei - Shutterstock.com

Ajouter un commentaire

Commentaires

Commenter la réponse de xenoclee