WO2001092981A3

WO2001092981A3 - Systeme et procede de protection generique generale complete d'ordinateurs contre des programmes pernicieux pouvant voler des informations et/ou provoquer des degats

Info

Publication number: WO2001092981A3
Application number: PCT/IL2001/000487
Authority: WO
Inventors: Yaron Mayer; Zak Dechovich
Original assignee: Yaron Mayer; Zak Dechovich
Priority date: 2000-05-28
Filing date: 2001-05-28
Publication date: 2002-04-25
Also published as: CN1444742A; GB2380303A; HK1084739A1; GB0230154D0; GB0506281D0; GB2411988B; EP1305688A2; CA2424352A1; HK1084738A1; AU6263201A; JP2003535414A; GB2380303B; WO2001092981A2; GB2411988A

Abstract

Les méfaits de logiciels pernicieux (tels que le vol, la modification ou la destruction de données) dans des ordinateurs personnels et/ou des serveurs et/ou autres gadgets informatisés (notamment par le biais d'Internet) sont devenus de plus en plus courants et de plus en plus dangereux, et provoquent chaque année des préjudices qui se chiffrent à des milliards de dollars. Les solutions habituelles sont en elles-mêmes limitées parce qu'elles ne règlent qu'un nombre limité de problèmes en surface au lieu de s'attaquer aux causes profondes du mal. Les solutions les plus usitées sont les antivirus ou les garde-barrières. Les antivirus sont limités parce qu'ils ne peuvent détecter que les virus ou vers connus et déjà identifiés (généralement après qu'ils aient infectés de nombreux ordinateurs). Les garde-barrières sont basés sur le filtrage de paquets, lequel est limité dans son principe puisque les règles qui déterminent quels paquets accepter ou refuser peuvent contenir, par exemple, des décisions subjectives fondées sur la confiance à l'égard de certains sites ou de certaines applications. Cependant, une fois la sécurité violée pour une raison ou une autre (par exemple une erreur ou une supercherie intentionnelle), une application hostile peut prendre en main l'ordinateur ou le serveur ou l'ensemble du réseau et provoquer des dégâts incommensurables (soit directement, soit en ouvrant la porte à d'autres applications pernicieuses). Ces moyens de défense ne sont pas non plus efficaces contre des lacunes de sécurité existantes, par exemple, dans des navigateurs ou des programmes de courrier électronique, voire dans le système d'exploitation lui-même. Selon un article paru dans l'édition de Zdnet du 24 janvier 2001, on découvre si souvent des lacunes de sécurité dans des applications essentielles qu'il est impossible de mettre à jour toutes les rustines. De plus, sans protection générique appropriée, par exemple contre les chevaux de Troie, qui peuvent identifier un programme pernicieux sans connaissance préalable de celui-ci, même les VPN (réseaux privés virtuels) et d'autres formes de chiffrement de données, y compris les signatures numériques, ne sont pas véritablement sûrs car l'information peut être volée avant ou sous le chiffrement. Le procédé de l'invention offre une solution générique générale complète en s'attaquant à la racine du mal. Une des plus grandes aberrations de la situation de la technique antérieure est que, par défaut, des programmes peuvent faire ce qu'ils veulent à d'autres programmes ou à leurs fichiers de données ou à des fichiers essentielles du système d'exploitation, ce qui est aussi absurde que de laisser un client dans un hôtel importuner les autres clients à sa guise, voler leurs biens ou les contrefaire ou les détruire, ou saccager leur chambre, etc., ou par exemple accéder librement au coffre-fort, ou au commutateur électronique, ou au central téléphonique ou à la salle de contrôle des ascenseurs de l'hôtel. Le concept de l'invention est fondé sur une ségrégation automatique des programmes qui fonctionne comme s'il s'agissait de limiter, par défaut, l'accès du client à sa seule chambre, et de restreindre son accès aux ressources stratégiques de l'hôtel, de sorte qu'un client ne puisse avoir des prérogatives supplémentaires que sur autorisation expresse.